1)現(xiàn)狀分析

補丁管理首先需要分析IT環(huán)境和信息資產(chǎn)重要登記，以便有針對性地跟蹤組織所需要的補丁和應對措施。

IT環(huán)境：與系統(tǒng)管理員和網(wǎng)絡管理員討論確定組織的安全策略，當前使用的操作系統(tǒng)類型和版本、應用軟件類型和版本、網(wǎng)絡設備類型和版本以及相應的補丁版本等。

信息資產(chǎn)重要登記：了解組織的應用狀況，掌握目前組織的重要信息資產(chǎn)，根據(jù)業(yè)務流程的重要程度，確定資產(chǎn)的價值度，然后根據(jù)軟件版本、補救措施、業(yè)務空閑時間等確定打補丁的緊急程度和時間。

2)補丁跟蹤

根據(jù)組織的IT環(huán)境跟蹤對應軟件的補丁，補丁的來源主要分為3類：軟件廠商、安全機構和安全廠商。

3)補丁分析

分析漏洞影響：根據(jù)漏洞的威脅成因和嚴重性進行分析，制定相應的計劃。

確定補丁的嚴重等級：根據(jù)廠商的安全公告和安全補丁信息，確定符合組織的補丁嚴重等級，制定補丁修補計劃，包括修補時間和修補方式。

測試補丁：根據(jù)組織的實際應用環(huán)境進行補丁測試，判斷該補丁在組織環(huán)境下的兼容狀況。補丁測試需要遵從測試的廣泛性和針對性，即在組織的實際情況下進行充分測試。測試環(huán)境需要包含組織的各種應用，尤其是關鍵應用，以判斷補丁對關鍵應用的影響。測試補丁需要從安全可靠的地址獲取補丁軟件。如果在測試過程中發(fā)現(xiàn)問題，需要做詳細的分析，判斷發(fā)生問題的原因，并做及時的處理；如果不能解決則需要記錄下發(fā)生該問題的環(huán)境，并進行重復驗證；如果證實是該環(huán)境和補丁發(fā)生沖突，則反饋給廠商。