2022 年（第十届）电力企业信息安全研讨会 - 586 - 速运用补丁。但是与此同时，补丁本身可能会引起 严重问题，包括性能下降和服务器故障。 补丁管理在支持对新发现的威胁做出快速反应 的同时，还可对补丁的安装进行严格的测试和标准 化。如果补丁引起问题（即使已经过测试和批准）， Windows 补丁还允许以安全和标准化的方式卸载补丁。 优化流程如下： 1.1.1 补丁验证 1、确认需要安装的补丁 根据目前微软的补丁机制，安全补丁分为：仅 安全更新、月度汇总更新，月度汇总更新包含此操 作系统此前所有的安全类更新； 经咨询官方，除 Windows 2008R2 的 2016 年 10 月前的安全补丁外，其他操作系统补丁均集成在最 新的月度汇总补丁中，所以安装了上述例外补丁外， 每月只要安装上最新的月度汇总补丁即可； 2、评估需要安装的补丁 每次执行补丁前，登录官网，获取相应的 KB 说 明，检查是否存在前置补丁以及已知问题，结合目 前的环境、安全要求，建议：仅安装当月的汇总补 丁，即可修复至本月为止，此操作系统的所有已知 安全漏洞（含 IE/.NET/操作系统）； 3、在验证环境试执行 确认需要安装的补丁后，分别在以下环境进行 部署，验证补丁的可用性。 1.1.2 补丁安装 1、安装计划： 微软官方于每个月的第二个星期二发布当月的 安全补丁，目前计划优先对测试机进行安装测试， 观察一个月，测试机无异常后再推广至生产环境； 另外考虑到服务器稳定性，计划每季度安装一次补 丁，预留充足的时间验证补丁的可用性。 2、补丁安装方法： WSUS（Windows Server Update Service） 所有服务器进行分组（测试中）根据操作系统 版本为标准，进行分组（父组），根据应用的重要 程度、类型进行分类分组（子组），根据组别指定 补丁的最迟安装时间。 SCCM （ System Center Configuration Manager） 根据服务器清单进行推送补丁操作（测试中） 3、启停步骤收集： 部分服务器重启有手动启动的步骤，推进自动 化启停步骤。 4、补丁安装步骤： 1.1.3 补丁安装确认、管理 1、安装补丁后，需确认补丁是否安装成功，亦 需要在后续运维中对服务器的补丁情况进行统计汇