為修補程序編定時間表和先後次序
於資源有限,系統管理員可能需要為修補程序編定先後次序,並進行風險評估,以判斷應優先修補的系統。系統管理員一般可根據以下元素編定先後次序:
保安威脅
保安威脅是針對資訊或系統的任何潛在危機。保安威脅可以是人為或自然產生。經常面對較大保安威脅的系統包括網站伺服器、電郵伺服器和儲存敏感資料的伺服器。
漏洞
漏洞是可能導致系統保安受破壞的薄弱環節。漏洞的特點是缺乏保障措施或保障措施薄弱以致攻擊者有機可乘。漏洞包括防火牆的開放埠、不再使用的用戶賬戶、不受限制的調解器撥號上網等。供應商會根據不同的嚴重程度(例如高、中、低)報告漏洞。
重要程度
重要程度取決於系統對業務運作的重要性或價值。常被視為對業務至關重要的系統包括郵件伺服器、數據庫伺服器和網絡基建。 所受威脅較大、漏洞較多或對業務至關重要的系統,一般在修補程式管理程序中應予以優先處理。 在編定修補工作的先後次序後,應制訂行動計劃,以便進行測試、分發修補程式、安裝修補程式、例外情況處理和報告等工作。 ![](images/button_top.jpg)
|