4)部署安裝

補丁測試后，如果沒有問題，需要根據緊急程度制定補丁分發計劃，通常根據組織的環境分批安裝，原則上資產價值大、威脅等級高的系統優先安裝。確定順序后，提交變更，相關人員進行補丁安裝。

提交變更后，組織評審小組（包括安全專家、系統管理員等）對變更的必要性、風險和補丁推行計劃等問題進行評審。評審通過后，由系統管理員和業務代表根據各系統業務的實際情況協商變更時間，確定變更計劃。確定變更計劃后，每個系統管理員各自提交變更請求進行系統變更，同時記錄變更過程中提交的問題。

5)疑難處理

在補丁安裝過程中，由于系統的多樣性和復雜性，經常會發生很多問題。相關人員應時刻記錄這些問題，并進行技術分析，以便盡快解決。對于能解決的問題，應盡快進行總結并編寫FAQ，以便在組織內部解決相同的問題。對于不能解決的問題可以分為兩種情況。

①不能安裝補丁：此時需要確定臨時的解決辦法消除漏洞威脅，或者暫時接受當前的風險。

②安裝補丁后系統或應用不能正常運行：此時需要啟用應急方案，采用備份系統或者卸載補丁。

同時，將這些不能解決的問題提交給廠商。

6)補丁檢查

為了確定補丁的安裝情況，需要對安裝的系統進行檢查。既可以通過工具進行全網檢查，也可以通過漏洞掃描工具進行檢查，通過編寫的腳本進行檢查或者人工抽查。