安全運維與安全營運

安全運維與安全營運是安全人員經常聽到的兩個名詞。到底什麼是安全運維，什麼是安全營運，兩者之間有什麼差別和聯系呢？

我們先來看一下運維與營運的概念差別。

運維一般來說指的是運作維護，通過一定的技術和管理手段保障平台或系統的正常運作。本質上是對平台、系統或産品所涉及的網絡、伺服器、服務的生命周期各個階段的營運與維護，在成本、穩定性、效率上達成一緻可接受的狀态。

營運從字面上了解更多的是指經營。通過對平台、系統或産品的經營達到預期的業務目标。對營運過程的計劃、組織、實施和控制，是與産品生産和服務創造密切相關的各項管理工作的總稱。從另一個角度來講，營運管理也可以指為對生産和提供公司主要的産品和服務的系統進行設計、運作、評價和改進的管理工作。

總體來說營運應該是覆寫運維的，運維是支援營運的。那麼安全運維和安全營運，應該也是同樣的道理。

網上有人進行了概括：

安全運維簡單來說，就是從安全的角度對日常IT資訊系統進行運作維護，傳統運維工作主要是為了保障資訊系統的正常運作，安全運維則是通過安全分析，檢測和解決已經産生和即将産生的安全問題，進而建立從防護到監測到解決的閉環安全機制管理系統，實作運維的目的——保障企業整體IT系統運作正常。

安全營運應該來說概念更廣，狹義的安全營運是為以資産為核心，以安全事件管理為關鍵流程，依托于安全營運平台（SOC），建立一套實時的資産風險模型，進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理體系。廣義安全營運是一個技術、流程和人有機結合的複雜的系統工程，通過對已有的安全産品、工具、服務産出的資料進行有效的分析，持續輸出價值，解決安全風險，進而實作安全的最終目标。

個人認為運維更多的強調流程，營運更多的強調體系。

作者部落格：http://xiejava.ishareread.com/