6)運營層（服務和管理視圖）

當建設完成后，需要進行運維管理。主要是保持各項服務的正常運作，保持良好的工作秩序和監測，以及按要求執行。這樣的框架被稱為服務管理的安全架構。在這里，關注的焦點是安全性相關的部分。安全服務管理架構關注的是以下內容：

◇什么？服務交付管理（保證業務連續性和卓越的業務系統和信息處理，并保持業務的業務數據和信息的安全性）。

◇為什么？操作風險管理（風險評估，風險監測和報告，風險處理，以盡量減少操作失誤和干擾）。

◇如何？流程交付管理（系統，應用和服務的管理和支持，執行與安全有關的專門的業務，如用戶系統的安全管理，安全管理，數據備份，安全監控，應急響應程序等）。

◇誰？人事管理（帳戶設置和用戶支持與安全有關的所有用戶及其應用的需求，包括企業用戶，運營商，系統管理員等管理）。

◇在哪里？環境管理（建筑物，遺址，平臺和網絡管理）。

◇什么時候？日程管理（管理與安全有關的日歷和時間表）。

要成功開發和實現企業安全架構，必須理解并遵循下面的要點：戰略一致性、過程強化、促進業務和安全有效性。