如何理解IT支撑中的安全要求

来源：互联网 2023-03-03 10:48:15 309

随着技术的不断进步，IT支撑的发展面临的问题越来越多，其中安全就是不可忽视的内容之一，如何理解，如何应对？

方法/步骤

过去的一年，是全球漏洞攻击异常活跃的一年，从“永恒之蓝”洗劫全球150多个国家，到CPU漏洞影响大面积的操作系统。

如何理解IT支撑中的安全要求

随着IT规模的日趋庞大，相关支撑面临着7*24的要求，各种操作系统类型，数以千计的应用，数以万计的设备，压力不断凤迅截增加。

如何理解IT支撑中的安全要求

针对安全问题，补丁部署是应对手段之一，从单一OS，脚本化运行，到流程自动化，到多OS支撑，可视化管理，平台化操作，不断演进。

如何理解IT支撑中的安全要求

打补丁涉及漏洞定位的问题（哪些设备有漏动，应用有什么影响）以及如何部署补丁的问题（怎么补安全，怎么验证结果）。

如何理解IT支撑中的安全要求

漏洞评估的过程一般是扫描出主机和应用漏洞，对漏洞进行评估分级，根据紧急情况制定漏洞修近季补策略，脂劣针对性进行系统补丁或应用补丁更新。

如何理解IT支撑中的安全要求

5该信息未经授权抓取自百度经验

在企业内部网中，一般不会直连Internet，而是通过DMZ区域设置的补丁服务器从外部获取补丁，再分发到内部相关服务器上。

如何理解IT支撑中的安全要求

补丁部署的过程一般是从补丁测试、异常防护，到抽样测试、灰度发布，如果没有问题就全面发布，如果出现异常则进行补丁回滚。

如何理解IT支撑中的安全要求

此外，安全防护还要考虑补丁部署和代码部署分开，补丁部署时的监控，以及补丁更新涉及的权限管理等相关问题。

如何理解IT支撑中的安全要求

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！

标签：安全