8.2.5.3 運行維護安全管理

信息系統(tǒng)運行維護安全管理應(yīng)重點加強安全監(jiān)控和響應(yīng)機制、安全日志審計與分析機制、安全預(yù)警機制、安全事件處理流程規(guī)范及應(yīng)急響應(yīng)等方面的建設(shè)工作，企業(yè)應(yīng)根據(jù)信息安全要求和服務(wù)需求，逐步建立由技術(shù)、流程和組織構(gòu)成的安全運營中心。

建立安全監(jiān)控及響應(yīng)機制，從技術(shù)、管理、組織、策略等各個方面人手，共同保證安全監(jiān)控與響應(yīng)系統(tǒng)快速、準(zhǔn)確、穩(wěn)定地運行。從管理層面保證安全監(jiān)控及響應(yīng)機制到位，并使以前零散的安全監(jiān)控與響應(yīng)工作上升為整個企業(yè)范圍內(nèi)的一項全局性工作，降低安全事件監(jiān)控、管理的工作量。

通過安全日志審計、分析機制的建立，可以最大限度地發(fā)揮全網(wǎng)信息安全審計及分析系統(tǒng)的作用，使以前獨立的安全審計與分析工作上升為整個企業(yè)范圍內(nèi)的全局關(guān)聯(lián)審計、分析，把以前審計與分析工作，整合為可參照、可追查、相互關(guān)聯(lián)的信息審計及分析系統(tǒng)，進一步加強對內(nèi)、外部人員非法行為的監(jiān)督，也為事后處理安全事件提供有力的依據(jù)。