操作系统(主要是redhat和windows)的补丁和漏洞管理实践中是怎么做?

比如评估周期、修复周期、修复原则、自动化工具等。显示全部

比如评估周期、修复周期、修复原则、自动化工具等。

收起
参与17

查看其它 2 个回答毕星海的回答

毕星海毕星海  处长助理 , 南京医科大学第二附属医院

    因为更新任何补丁对于操作系统和业务系统服务的正常运行,都可能带来巨大风险。大部分医院的网络安全和业务系统管理都是独立、分组或外包的模式,鉴于我们的实践,主要分为以下几步:1、由专业管理小组联合网安公司共同分析评估本轮发布补丁对网络安全防护价值和操作系统稳定性的影响,来有选择的决定更新的补丁。2、确定更新补丁后,再通知业务系统负责人,联合系统厂家进行测试、评估补丁对业务系统运行带来的影响,如果影响不大就由系统负责人选择夜间等合适时间打上补丁。3、打完补丁后几方共同跟踪、监测操作系统和业务系统运行状态和安全性!同时做好日志记录和存档!

事业单位 · 2023-03-15
浏览961

回答者

毕星海
处长助理南京医科大学第二附属医院
擅长领域: 服务器系统管理安全

回答状态

  • 发布时间:2023-03-15
  • 关注会员:5 人
  • 回答浏览:961
  • X社区推广