運(yùn)維安全是企業(yè)安全保障

運(yùn)維安全是企業(yè)安全保障的基石，不同于Web安全、移動(dòng)安全或者業(yè)務(wù)安全，運(yùn)維安全環(huán)節(jié)出現(xiàn)問(wèn)題往往會(huì)比較嚴(yán)重。

一方面，運(yùn)維出現(xiàn)的安全漏洞自身危害比較嚴(yán)重。運(yùn)維服務(wù)位于底層，涉及到服務(wù)器，網(wǎng)絡(luò)設(shè)備，基礎(chǔ)應(yīng)用等，一旦出現(xiàn)安全問(wèn)題，直接影響到服務(wù)器的安全;另一方面，一個(gè)運(yùn)維漏洞的出現(xiàn)，通常反映了一個(gè)企業(yè)的安全規(guī)范、流程或者是這些規(guī)范、流程的執(zhí)行出現(xiàn)了問(wèn)題，這種情況下，可能很多服務(wù)器都存在這類(lèi)安全問(wèn)題，也有可能這個(gè)服務(wù)還存在其他的運(yùn)維安全問(wèn)題。

本文一方面希望幫助甲方覆蓋一些盲點(diǎn)，另一方面也能夠?yàn)榘酌弊犹峁┮恍┞┒赐诰虻姆较蚝退悸贰?/p>

運(yùn)維這里指互聯(lián)網(wǎng)運(yùn)維

運(yùn)維，這里指互聯(lián)網(wǎng)運(yùn)維，通常屬于技術(shù)部門(mén)，與研發(fā)、測(cè)試、系統(tǒng)管理同為互聯(lián)網(wǎng)產(chǎn)品技術(shù)支撐的4大部門(mén)，這個(gè)劃分在國(guó)內(nèi)和國(guó)外以及大小公司間都會(huì)多少有一些不同。

一個(gè)互聯(lián)網(wǎng)產(chǎn)品的生成一般經(jīng)歷的過(guò)程是：項(xiàng)目立項(xiàng)、需求分析、研發(fā)部門(mén)開(kāi)發(fā)、測(cè)試部門(mén)測(cè)試、運(yùn)維部門(mén)部署發(fā)布以及長(zhǎng)期的運(yùn)行維護(hù)。

運(yùn)維，本質(zhì)上是對(duì)網(wǎng)絡(luò)、服務(wù)器、服務(wù)的生命周期各個(gè)階段的運(yùn)營(yíng)與維護(hù)，在成本、穩(wěn)定性、效率上達(dá)成一致可接受的狀態(tài)。