修復注意事項

不同于普通PC上的漏洞修復，服務器上的軟件漏洞修復應由具備一定專業知識的人員進行操作。漏洞修復工作的負責人應遵循以下修復流程：

修復前

• 修復人員應對目標服務器系統進行資產確認，確認服務器上是否存在云安全中心控制臺檢測出漏洞的相關軟件版本信息。

• 修復人員在確認目標服務器上的系統漏洞后，應確認哪些系統漏洞需要修復。并不是所有被發現的軟件漏洞都需要在第一時間進行修復，應根據實際業務情況、服務器的使用情況、及漏洞修復可能造成的影響來判定漏洞是否需要立即修復。

• 修復人員在測試環境中部署待修復漏洞的相關補丁，從兼容性和安全性方面進行測試，并在測試完成后形成漏洞修復測試報告。漏洞修復測試報告應包含漏洞修復情況、漏洞修復的時長、補丁本身的兼容性、漏洞修復可能造成的影響。

• 為了防止出現不可預料的后果，在正式開始漏洞修復前，修復人員應使用備份恢復系統對待修復的服務器進行備份。例如，通過ECS的快照功能備份目標ECS實例或在云安全中心控制臺修復漏洞時創建快照。

• 為降低對業務的影響，應選擇業務低峰期進行漏洞修復。

修復中

• 在目標服務器部署修復漏洞的相關補丁及進行修復操作時，應至少有兩名修復人員在場（一人負責操作，一人負責記錄），防止出現誤操作的情況。

• 修復人員按照待修復的系統漏洞列表，逐項進行升級、修復。

修復后

• 修復人員對目標服務器系統上的漏洞修復進行驗證，確保漏洞已修復且目標服務器沒有出現任何異常情況。

• 修復人員對整個漏洞修復過程進行記錄，形成最終漏洞修復報告，并將相關文檔進行歸檔。

風險規避措施

為了確保在服務器軟件漏洞修復過程中目標服務器系統的正常運行，并將異常情況發生的可能性降到最低，在漏洞修復過程中應采取以下風險規避措施：

• 制定漏洞修復方案

  漏洞修復負責人應對目標服務器運行的操作系統和應用系統進行調研，并制定合理的漏洞修復方案。漏洞修復方案應通過可行性論證，并得到實際環境的測試驗證支持。漏洞修復實施工作應嚴格按照漏洞修復方案所確定的內容和步驟進行，確保每一個操作步驟都對目標業務服務器系統沒有損害。

• 使用仿真測試環境

  通過使用仿真測試環境，對漏洞補丁修復方案進行驗證，證明制定的漏洞補丁修復方案對待修復的在線業務系統沒有損害。

  仿真測試環境要求：

  • 仿真測試環境中系統環境（操作系統、數據庫系統）與在線業務系統完全一致。

  • 仿真測試環境中應用系統與在線業務系統完全一致。

  • 測試數據建議采用在線業務系統最近一次的全備份數據。

• 進行系統備份

  對整個業務系統進行完全備份，包括系統、應用軟件和數據。備份完成后，應對系統備份的數據進行有效性恢復驗證。當系統環境異?；驍祿G失時，系統備份可以及時通過回滾對系統進行恢復，確保業務穩定。建議在云安全中心修復漏洞時選擇自動創建快照并修復；創建快照后，如果出現問題可通過回滾操作恢復到修復漏洞前的系統和數據。

  說明

  僅Linux軟件漏洞和Windows系統漏洞支持自動創建快照修復漏洞。