修复漏洞前应评估修复的影响，制定修复方案。

建议优先修复“高危”漏洞，再根据业务情况修复“中危”和“低危”漏洞；

在修复漏洞前，应先确认受影响的资产信息，包括最少应包含以下信息：

• 目标主机的系统运行环境
• 目标主机上的业务系统依赖程序组件
• 修复人员应根据上述两条制定修复方案，测试并论证修复方案的可行性；

为了防止修复产生问题导致业务中断，建议准备测试环境，并且做好备份：

修复人员应在与目标主机相同的模拟测试环境中测试漏洞修复，确认该修复方案的兼容性和安全性；

修复人员在实施修复前，应做好数据备份（例如，对目标主机执行系统快照），以防出现意外能够及时恢复。

修复人员应按照漏洞列表逐项修复，每修复完一项都应在确认无误后再进行下一项修复；

修复人员应及时记录修复过程，在修复完成后形成漏洞修复实施报告，及时归档相关文件。