安全運維與安全運營是安全人員經常聽到的兩個名詞。到底什么是安全運維,什么是安全運營,兩者之間有什么區別和聯系呢?
我們先來看一下運維與運營的概念區別。
運維一般來說指的是運行維護,通過一定的技術和管理手段保障平台或系統的正常運行。本質上是對平台、系統或產品所涉及的網絡、服務器、服務的生命周期各個階段的運營與維護,在成本、穩定性、效率上達成一致可接受的狀態。
運營從字面上理解更多的是指經營。通過對平台、系統或產品的經營達到預期的業務目標。對運營過程的計划、組織、實施和控制,是與產品生產和服務創造密切相關的各項管理工作的總稱。從另一個角度來講,運營管理也可以指為對生產和提供公司主要的產品和服務的系統進行設計、運行、評價和改進的管理工作。
總體來說運營應該是覆蓋運維的,運維是支持運營的。那么安全運維和安全運營,應該也是同樣的道理。
網上有人進行了概括:
安全運維簡單來說,就是從安全的角度對日常IT信息系統進行運行維護,傳統運維工作主要是為了保障信息系統的正常運行,安全運維則是通過安全分析,檢測和解決已經產生和即將產生的安全問題,從而建立從防護到監測到解決的閉環安全機制管理系統,實現運維的目的——保障企業整體IT系統運行正常。
安全運營應該來說概念更廣,狹義的安全運營是為以資產為核心,以安全事件管理為關鍵流程,依托於安全運營平台(SOC),建立一套實時的資產風險模型,進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理體系。廣義安全運營是一個技術、流程和人有機結合的復雜的系統工程,通過對已有的安全產品、工具、服務產出的數據進行有效的分析,持續輸出價值,解決安全風險,從而實現安全的最終目標。
個人認為運維更多的強調流程,運營更多的強調體系。