补丁管理是安全播出重要组成部分

　　【摘要】ITIL涵盖了分发和配置管理，从而使利用ITIL的思想和原则对中央电台的补丁管理流程进行规范。管理目的、现状分析、风险评估、补丁请求管理、补丁部署、审核，评估以及验证等六步流程提高中央电台自动化播出系统工作效率、安全性和对业务的贡献率，是中央电台的安全播出重要组成部分。

　　【关键词】 ITIL 补丁管理

　　ITIL即(Information Technology Infrastructure Library) 由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。

　　ITIL为服务管理实践提供了一个客观、严谨、可量化的标准和规范，用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为业务运作提供更好的支持。ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

　　随着信息技术在广播行业的不断深入，音频工作站、大型存储设备、服务器等一系列设备成为广播工作的标准配置；操作系统、音频软件、管理软件等第三方软件产品应用于广播工作的方方面面。信息技术的标准化管理也成为了广播行业的标准操作守则。

　　ITIL并不能直接指导日常维护和补丁升级操作，但ITIL涵盖了范围更为宽广的变更、分发和配置管理，从而使利用ITIL的思想和原则对补丁管理流程进行规范成为可能。电台在实施补丁管理的过程中，会遇到相当多的问题。冗余低效的补丁分发方案、补丁记录缺失、高风险的补丁实施和没有制定有效的补丁撤销策略等是其中影响最大的问题。这些问题的存在，不但明显降低了工作效率，还严重影响广播电台安全播出工作。

　　补丁管理是一个系统化的工作，它实施的好坏将直接影响广播电台的安全播出工作。因此广播电台所制定得补丁管理策略，首先就要明确实施目的，在了解目的之后，下一步需要做的就是，制定一个符合自己业务和IT环境现状的理想补丁管理策略。

　　一.管理目的

　　作为广播电台系统管理人员，一个安全的网络环境、稳定的系统环境、功能强大且贴近用户的音频软件是我们职责所在。作为这个目标的一部分，我们必须及时系统为安装最新的系统补丁和安全补丁，为音频软件及时安装更新包。

　　二.现状分析

　　要在广播电台中做好补丁管理工作，首先需要了解系统环境、网络环境和各类软件等运行情况，以便下一步有针对性地跟踪所需要的补丁和要采取的措施。

　　三.风险评估

　　在进行补丁升级操作之前，我们需要获得当前最新的补丁程序信息，同时还要知道哪里需要进行补丁升级操作的。因此，在风险评估这一阶段对存在漏洞进行调查，并获取补丁程序的信息。

　　风险评估的一般步骤如下：1、获取漏洞信息和厂商发布的补丁信息；2、评估漏洞和补丁对现有系统及应用程序的影响；3、查找并记录现有系统和应用程序中存在的漏洞，并记录所有的处置决定；4、将漏洞情况通知部门领导并提交变更请求。

　　对于操作系统而言，广播电台可以很方便地从相关厂商或各大安全站点上获取最新的漏洞和补丁信息。这些漏洞信息中通常包括受影响系统、漏洞描述和威胁等。广播电台工作人员需要将这些信息记录下来，并作为补丁程序使用决定的依据之一。

　　对于音频软件等产品，广播电台可以从厂商获取最近漏洞和补丁信息，并且将自己所遭遇的BUG及功能改进需求及时通知厂商。广播电台系统管理人员需要将这些信息记录下来，作为补丁程序使用的依据之一。

　　四.补丁请求管理

　　在收到补丁请求后，系统管理员人就需要对补丁请求进行审核和批准。这个阶段通常包括对补丁请求的审核，评估变更可能带来的影响和成本，批准已经评估的补丁以及跟踪补丁的实施效果等步骤。

　　对于自动化播出系统而言，补丁一般分为两类。一类是厂商定期发布的补丁程序，另一类是厂商发布的紧急补丁升级程序。

　　无论是哪一类补丁程序中，系统管理员都必须根据补丁请求，仔细评估补丁可能带来的影响和风险，批准已经评估的补丁，并跟踪补丁的实施效果。

　　在部署之前，广播电台发布完毕所有的补丁之后，系统管理人员将确认补丁是否成功安装，以及没有产生副作用。人员要对一个补丁在自动化播出系统里所产生的效果进行评估。同时，还要要评估与该补丁相关的各平台可能会受到的影响。在运行一段时间后，根据运行情况，出具测试报告，并将报告提交上级领导。

　　此外，齐全的文档记录非常重要，这对实施紧补丁流程尤其重要。只有这样，系统管理员才能跟踪补丁更新的实施效果。同时，系统管理员应该做好软件、数据的备份工作。在补丁更新出现问题时也能够及时按照文档的记录进行修正。

　　五.补丁部署

　　在获得上级领导批复后，同时做好安全应急方案后，就可以开始部署打补丁工作了。每一步操作都须严格遵守事先规定的进程，确保所有设备安装了所有最新的补丁。

　　面对中央台错综复杂的使用环境，如何保证每台设备都迅速快捷的安装了补丁程序？

　　自动化极其重要，变更记录、确保补丁不干扰其他应用程序的测试以及避免堵塞网络的部署策略也极其重要。

　　对于Windows系统而言，微软就致力于能够自动给Windows服务器和桌面机打补丁。Windows服务器更新服务(WSUS)提供了本地管理的软件更新服务，这是除本地微软更新系统之外的一种选择。系统管理员可以使用WSUS，就可以从中心服务器，自动分发补丁和更新程序给客户机。

　　对于制作系统而言，英孚美迪公司开发了一套自己的软件UPDATE更新服务。系统管理员可以通过它从服务器自动分发补丁给客户端。编播人员在登录时就可以自动更新制作软件。

　　对于播出系统而言，中央电台各套播出站虽然有着统一的基本配置，但是各套频率对播出又有不同的要求。因此手工打补丁这项工作极其重要。手工打补丁要列一份详细的清单，列出补丁流程的每一个步骤，包括收集补丁信息、确定严重性和优先级、进行详细测试以便发现补丁会不会影响其他系统，以及确定哪些端点设备需要更新。

　　六.审核，评估以及验证

　　发布完毕所有的补丁之后，系统管理人员将确认补丁是否成功安装，以及没有产生副作用，并根据风险评估时所记录的信息一一比对，确认问题已经解决。

　　制定并实施基于ITIL的补丁管理策略，可以保证中央台能够以标准化的流程评估、发布和应用补丁程序，并及时解决在进行补丁升级时可能遇到的问题，保障中央台安全播出。同时，大大降低补丁程序可能对中央台安全播出造成的影响。

　　总之要比较好的进行补丁管理，需要：

　　1.良好、规范的流程，有效的运营机制；

　　2.具有一定技术水平的系统管理人员、网络管理员，并且大家相互之间需要良好的沟通与合作；

　　3.具有方便高效的管理工具和技术。

　　参考文献：

　　1.《中型企业补丁管理解决方案》

　　2.《翰纬ITIL v3 白皮书》

　　3.《企业用户如何应对系统补丁管理难题》

　　徐仰宏 中央人民广播电台