補丁管理

補丁管理這一流程使組織可以對產品環境中的內部軟件部署和維護進行控制。補丁管理可以幫助保持運作效率和有效性，克服安全漏洞並保持生產環境的穩定性。

組織如果不能在其操作系統中維持一定程度的可靠性，並且應用程序軟件存在一些安全性漏洞，則一旦這些漏洞發作，就會導致收入和知識產權受到損失。要儘量減少此類威脅，組織就應該採取以下步驟：正確地配置系統，使用最新的軟件，以及安裝建議的有效性和安全補丁。

通過成熟穩定的補丁管理程序在網絡環境中評估並保持系統軟件的完整性，也是成功實施信息安全程序的首要關鍵步驟（無論對系統物理訪問採取何種控制）。

如果考慮到分佈式IT環境下的補丁管理，則某些基本問題就會立即變得非常明顯：

組織如何識別需要哪些補丁？

是否真的需要應用最新補丁？

特定補丁會產生哪些更廣泛的影響？

補丁帶來哪些變化？

補丁安裝之後是否可以刪除？

不同環境之間存在哪些依賴性？

組織如何判斷某個補丁是否獲得成功？

如果補丁覆蓋了特定的自定義設置，應該怎麼辦？

恢復已安裝補丁的環境時可能出現那些情形？

此解決方案使用成熟穩定的流程解決以上問題，這些流程可以確保在補丁管理中實施最佳實踐。

補丁管理始終都是有必要的，因為無論是哪個特定供應商，開發和生產環境中存在的變數經常都會不一樣。補丁管理是不容忽視的重要任務。如果不實施全面的補丁策略，則後果可能會很嚴重：關鍵任務生產系統會失敗，安全性敏感系統會受到惡意利用，從而導致時間和相關業務收入的損失。 ^[2]