【摘要】 ITIL涵蓋了分發(fā)和配置管理，從而使利用ITIL的思想和原則對中央電臺的補丁管理流程進(jìn)行規(guī)范。管理目的、現(xiàn)狀分析、風(fēng)險評估、補丁請求管理、補丁部署、審核，評估以及驗證等六步流程提高中央電臺自動化播出系統(tǒng)工作效率、安全性和對業(yè)務(wù)的貢獻(xiàn)率，是中央電臺的安全播出重要組成部分。

【關(guān)鍵詞】 ITIL 補丁管理

ITIL即（Information Technology Infrastructure Library） 由英國政府部門CCTA（Central Computing and Telecommunications Agency）在20世紀(jì)80年代末制訂，現(xiàn)由英國商務(wù)部OGC（Office of Government Commerce）負(fù)責(zé)管理，主要適用于IT服務(wù)管理（ITSM）。

ITIL為服務(wù)管理實踐提供了一個客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，用戶可以根據(jù)自己的能力和需求定義自己所要求的不同服務(wù)水平，參考ITIL來規(guī)劃和制定其IT基礎(chǔ)架構(gòu)及服務(wù)管理，從而確保IT服務(wù)管理能為業(yè)務(wù)運作提供更好的支持。ITIL主要包括六個模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實施、應(yīng)用管理和安全管理。

隨著信息技術(shù)在廣播行業(yè)的不斷深入，音頻工作站、大型存儲設(shè)備、服務(wù)器等一系列設(shè)備成為廣播工作的標(biāo)準(zhǔn)配置；操作系統(tǒng)、音頻軟件、管理軟件等第三方軟件產(chǎn)品應(yīng)用于廣播工作的方方面面。信息技術(shù)的標(biāo)準(zhǔn)化管理也成為了廣播行業(yè)的標(biāo)準(zhǔn)操作守則。

ITIL并不能直接指導(dǎo)日常維護(hù)和補丁升級操作，但I(xiàn)TIL涵蓋了范圍更為寬廣的變更、分發(fā)和配置管理，從而使利用ITIL的思想和原則對補丁管理流程進(jìn)行規(guī)范成為可能。電臺在實施補丁管理的過程中，會遇到相當(dāng)多的問題。冗余低效的補丁分發(fā)方案、補丁記錄缺失、高風(fēng)險的補丁實施和沒有制定有效的補丁撤銷策略等是其中影響最大的問題。這些問題的存在，不但明顯降低了工作效率，還嚴(yán)重影響廣播電臺安全播出工作。

補丁管理是一個系統(tǒng)化的工作，它實施的好壞將直接影響廣播電臺的安全播出工作。因此廣播電臺所制定得補丁管理策略，首先就要明確實施目的，在了解目的之后，下一步需要做的就是，制定一個符合自己業(yè)務(wù)和IT環(huán)境現(xiàn)狀的理想補丁管理策略。

一.管理目的

作為廣播電臺系統(tǒng)管理人員，一個安全的網(wǎng)絡(luò)環(huán)境、穩(wěn)定的系統(tǒng)環(huán)境、功能強大且貼近用戶的音頻軟件是我們職責(zé)所在。作為這個目標(biāo)的一部分，我們必須及時系統(tǒng)為安裝最新的系統(tǒng)補丁和安全補丁，為音頻軟件及時安裝更新包。

二.現(xiàn)狀分析

要在廣播電臺中做好補丁管理工作，首先需要了解系統(tǒng)環(huán)境、網(wǎng)絡(luò)環(huán)境和各類軟件等運行情況，以便下一步有針對性地跟蹤所需要的補丁和要采取的措施。

三.風(fēng)險評估

在進(jìn)行補丁升級操作之前，我們需要獲得當(dāng)前最新的補丁程序信息，同時還要知道哪里需要進(jìn)行補丁升級操作的。因此，在風(fēng)險評估這一階段對存在漏洞進(jìn)行調(diào)查，并獲取補丁程序的信息。

風(fēng)險評估的一般步驟如下：1、獲取漏洞信息和廠商發(fā)布的補丁信息；2、評估漏洞和補丁對現(xiàn)有系統(tǒng)及應(yīng)用程序的影響；3、查找并記錄現(xiàn)有系統(tǒng)和應(yīng)用程序中存在的漏洞，并記錄所有的處置決定；4、將漏洞情況通知部門領(lǐng)導(dǎo)并提交變更請求。

對于操作系統(tǒng)而言，廣播電臺可以很方便地從相關(guān)廠商或各大安全站點上獲取最新的漏洞和補丁信息。這些漏洞信息中通常包括受影響系統(tǒng)、漏洞描述和威脅等。廣播電臺工作人員需要將這些信息記錄下來，并作為補丁程序使用決定的依據(jù)之一。

對于音頻軟件等產(chǎn)品，廣播電臺可以從廠商獲取最近漏洞和補丁信息，并且將自己所遭遇的BUG及功能改進(jìn)需求及時通知廠商。廣播電臺系統(tǒng)管理人員需要將這些信息記錄下來，作為補丁程序使用的依據(jù)之一。

四.補丁請求管理

在收到補丁請求后，系統(tǒng)管理員人就需要對補丁請求進(jìn)行審核和批準(zhǔn)。這個階段通常包括對補丁請求的審核，評估變更可能帶來的影響和成本，批準(zhǔn)已經(jīng)評估的補丁以及跟蹤補丁的實施效果等步驟。

對于自動化播出系統(tǒng)而言，補丁一般分為兩類。一類是廠商定期發(fā)布的補丁程序，另一類是廠商發(fā)布的緊急補丁升級程序。

無論是哪一類補丁程序中，系統(tǒng)管理員都必須根據(jù)補丁請求，仔細(xì)評估補丁可能帶來的影響和風(fēng)險，批準(zhǔn)已經(jīng)評估的補丁，并跟蹤補丁的實施效果。

在部署之前，廣播電臺發(fā)布完畢所有的補丁之后，系統(tǒng)管理人員將確認(rèn)補丁是否成功安裝，以及沒有產(chǎn)生副作用。人員要對一個補丁在自動化播出系統(tǒng)里所產(chǎn)生的效果進(jìn)行評估。同時，還要要評估與該補丁相關(guān)的各平臺可能會受到的影響。在運行一段時間后，根據(jù)運行情況，出具測試報告，并將報告提交上級領(lǐng)導(dǎo)。

此外，齊全的文檔記錄非常重要，這對實施緊補丁流程尤其重要。只有這樣，系統(tǒng)管理員才能跟蹤補丁更新的實施效果。同時，系統(tǒng)管理員應(yīng)該做好軟件、數(shù)據(jù)的備份工作。在補丁更新出現(xiàn)問題時也能夠及時按照文檔的記錄進(jìn)行修正。

五.補丁部署

在獲得上級領(lǐng)導(dǎo)批復(fù)后，同時做好安全應(yīng)急方案后，就可以開始部署打補丁工作了。每一步操作都須嚴(yán)格遵守事先規(guī)定的進(jìn)程，確保所有設(shè)備安裝了所有最新的補丁。

面對中央臺錯綜復(fù)雜的使用環(huán)境，如何保證每臺設(shè)備都迅速快捷的安裝了補丁程序？

自動化極其重要，變更記錄、確保補丁不干擾其他應(yīng)用程序的測試以及避免堵塞網(wǎng)絡(luò)的部署策略也極其重要。

對于Windows系統(tǒng)而言，微軟就致力于能夠自動給Windows服務(wù)器和桌面機打補丁。Windows服務(wù)器更新服務(wù)（WSUS）提供了本地管理的軟件更新服務(wù)，這是除本地微軟更新系統(tǒng)之外的一種選擇。系統(tǒng)管理員可以使用WSUS，就可以從中心服務(wù)器，自動分發(fā)補丁和更新程序給客戶機。

對于制作系統(tǒng)而言，英孚美迪公司開發(fā)了一套自己的軟件UPDATE更新服務(wù)。系統(tǒng)管理員可以通過它從服務(wù)器自動分發(fā)補丁給客戶端。編播人員在登錄時就可以自動更新制作軟件。

對于播出系統(tǒng)而言，中央電臺各套播出站雖然有著統(tǒng)一的基本配置，但是各套頻率對播出又有不同的要求。因此手工打補丁這項工作極其重要。手工打補丁要列一份詳細(xì)的清單，列出補丁流程的每一個步驟，包括收集補丁信息、確定嚴(yán)重性和優(yōu)先級、進(jìn)行詳細(xì)測試以便發(fā)現(xiàn)補丁會不會影響其他系統(tǒng)，以及確定哪些端點設(shè)備需要更新。

六.審核，評估以及驗證

發(fā)布完畢所有的補丁之后，系統(tǒng)管理人員將確認(rèn)補丁是否成功安裝，以及沒有產(chǎn)生副作用，并根據(jù)風(fēng)險評估時所記錄的信息一一比對，確認(rèn)問題已經(jīng)解決。

制定并實施基于ITIL的補丁管理策略，可以保證中央臺能夠以標(biāo)準(zhǔn)化的流程評估、發(fā)布和應(yīng)用補丁程序，并及時解決在進(jìn)行補丁升級時可能遇到的問題，保障中央臺安全播出。同時，大大降低補丁程序可能對中央臺安全播出造成的影響。

總之要比較好的進(jìn)行補丁管理，需要：

1.良好、規(guī)范的流程，有效的運營機制；

2.具有一定技術(shù)水平的系統(tǒng)管理人員、網(wǎng)絡(luò)管理員，并且大家相互之間需要良好的溝通與合作；

3.具有方便高效的管理工具和技術(shù)。BP

參考文獻(xiàn)：

1.《中型企業(yè)補丁管理解決方案》

2.《翰緯ITIL v3 白皮書》

3.《企業(yè)用戶如何應(yīng)對系統(tǒng)補丁管理難題》