雷博士在《企业观察报》企业信息安全系列四

　　通常企业信息安全运维包含两层含义：一是企业在信息安全运维过程中对企业网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作，保障系统不受内、外界侵害;二是企业在对安全运维过程中发生的基础环境、网络、安全乃至核心应用系统发生的影响其正常运行的事件统称为安全事件，以及围绕安全事件、运维人员和信息资产，依据具体流程而展开监控、响应、审计等运行维护活动。

　　目前大多数企业信息安全运维服务还停留在被动的、传统意义上的安全运维管理，其存在很多弊端，主要表现在混乱的措施与管理、匮乏的经验与方法、缺失的分析与评估三个方面。

　　正是因为目前运维中存在的这些弊端，企业需要依靠长期从事信息系统运维的经验，同时结合信息安全保障体系建设中的要求，建立一整套信息安全运维管理体系。

　　首先，基于关键业务点，面向业务系统可用性和业务连续性进行合理布控和监测，建立运维监控中心。主要包括：集中监控、综合呈现、快速定位和预警。

　　其次，运维警告中心基于规则配置和自动关联，实现对监控采集、同构、归并信息的智能关联判别，并综合地展现信息系统中发生的预警和告警事件，帮助运维管理人员快速定位、排查问题所在。主要包括：事件知识库维护、智能关联分析、综合查询和展现、告警响应和处理。

　　第三，事件响应中心开发图形化、可配置的工作流程管理系统，将安全运维管理工作以任务和工作单传递的方式，通过科学、规范的工作流程进行处置。通过图表式的工作流建模、定制化的运维流程、灵活的自动派单、全面的事件响应控制、安全事件响应处理知识库几大步骤完成。

　　最后，安全事件审计评估中心提供对信息系统运行质量、服务水平、安全运维工作绩效的综合评估、考核、审计管理的功能。
　　企业IT资产管理是全面实现信息系统运行维护管理的基础，安全运维管理的核心也是信息资产管理，为企业提供了丰富的IT资产信息属性维护和备案管理，以及对网络和业务应用系统的备案和配置管理。基于关键业务点配置关键业务的基础设施关联，通过资产对象信息配置丰富业务应用系统的运行维护内容，实现各类IT基础设施与用户关键业务的有机结合以及全面的综合监控。其中核心部分包括对安全态势的感知，统一采集管理和统一配置管理。