网络安全管理是什么?
是管理管理一台防火墙？一台路由器？一台交换机？
当然不是！
是企业需要从以体系化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可量化。 主动的流程化管理转变，最终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体系。

    一般企业的系统运维架构


一般的企业网络管理对象包含：
    硬件资源：
    物理介质网卡、网线等；
    计算机设备PC电脑、打印机、存储设备等；
    网络互联设备交换机、路由器；
    网络安全设备防火墙、入侵防御、安全网关等等。
    软件资源：
    操作系统
    应用软件
        通信软件
         ……
    如何保证单位网络有效、可靠 、安全、经济的运行？
    对自身网络结构非常清晰
    对单位应用非常了解
    对日常业务软件的掌握
    了解常用的网络安全技术
    熟练掌握单位现有网络设备的配置与操作
    掌握常用的网络故障诊断技术
    ……
这些企业自有运维人员真能很好掌握吗？
一般企业目前网络运维现状
管理被动
》 颇为烦恼做这样的角色的同时，每天又重复的担任这样的角色。
》 IT业务没问题的时候神情特别轻松，一旦处理故障的时候就特别紧张。
》 大量的巡检工作去逐步巡检网络设备、服务器、应用系统的运行状况。
》 每天的工作量就集中在巡检和日常维护上，虽然工作量不算太大，但是及其被动及紧张。
... ...
故障不关联，IT与业务不关联
》 核心交换机的端口出现故障。
》 应用部门的管理员就会发现他的应用系统连不上。
》 网络部门的人会发现有一个子网掉线了。
》 服务器管理员会的服务器连不上了。
... ...


我们：
运维服务从客户战略出发、以客户需求为中心，以风险管控为主线，通过安全平台完成安全保障日常运维工作有序、有效的开展。
》现场检查维护服务
       定期对安全设备、业务系统进行健康检查服务，在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信息，依照标准化流程，定期对用户的系统进行检查，了解系统的整体工作状态。由被动服务变主动服务，通过健康检查服务排除故障隐患，降低故障率。

》网络监控与管理服务
       通过深度数据挖掘、事件关联等技术，辅以有效的安全管理与监控、实现对安全问题的统一监控与管理，对各类安全事件的集中管理和智能分析，最终实现对用户安全风险态势的统一监控分析和预警处理。

 》应急响应运维服务
       应急响应服务指当安全事件发生后，安全运维服务团队根据预案快速响应。应急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定，保证网络安全无忧，预防危险发生。

》漏洞分析运维服务
       安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈，并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。应借助安全厂商的力量获取最新的安全动态、技术和安全信息，包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等，并通过定期对自有资产进行漏洞的定期分析/整改。

》建立运维知识库
       帮助企业建立自有的安全运维知识库并定期升级，储备更多的安全运维经验、安全知识，保障用户的运维效果，提高安全运维效率。
 
 网络安全管理全局一盘棋的实现，只有专业的网络安全运维服务进行 ，才能形成安全建设螺旋上升的建设效果。