1.是什么？

简单说，是从安全角度关注日常信息系统的运行维护工作。

具体来说，安全运维基于传统的网络、主机、终端、视频等运维工作，从中获取原始的数据与信息。与传统运维工作的共性在于，都是基于需求/事件/故障触发，两者都会从管理和技术角度关注事件/故障的产生原因、解决过程与手段。区别在于关注侧重点的不同，传统运维更多关注信息系统的实现与正常运行，以及在此过程中的相关技术与实现手段；安全运维则会同时借鉴攻击者和防御者的思维，主动发现现有系统与网络中存在的问题与潜在的风险，提出相应解决方案，尽可能在问题和风险造成实际影响前进行自我完善。

帮助运维人员完成从信息系统“消防队”到“护林员”的转变。

2.有什么？

一般说来，安全运维主要包含以下几个方面：

安全监控。通过实时监控信息系统活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计和跟踪，识别违反安全规则的行为，使用诱骗服务器记录黑客行为等功能，使管理员有效地监视、控制和评估网络或主机系统。

渗透测试。通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

风险评估。是指在风险事件发生之前或之后，该事件给信息系统造成的影响和损失的可能性进行量化评估的工作。即量化测评某一事件或事物带来的影响或损失的可能程度。

安全加固。基于日常监控、渗透测试和风险评估发现的安全风险，针对不同的信息系统制定相应的安全策略，合理的加强目标安全性。

安全通告。针对热门/必要的信息安全事件、漏洞信息进行通告，以加强人员安全意识。

应急响应。出现应急安全事件后，启动应急处置流程，进行快速定位、分析与解决。

3.能做什么？

从实际情况出发，针对“2”中阐述的内容进行查漏补缺。

关于安全运维的思考