8.2.5.3 運行維護安全管理

信息系統運行維護安全管理應重點加強安全監控和響應機制、安全日志審計與分析機制、安全預警機制、安全事件處理流程規范及應急響應等方面的建設工作，企業應根據信息安全要求和服務需求，逐步建立由技術、流程和組織構成的安全運營中心。

建立安全監控及響應機制，從技術、管理、組織、策略等各個方面人手，共同保證安全監控與響應系統快速、準確、穩定地運行。從管理層面保證安全監控及響應機制到位，并使以前零散的安全監控與響應工作上升為整個企業范圍內的一項全局性工作，降低安全事件監控、管理的工作量。

通過安全日志審計、分析機制的建立，可以最大限度地發揮全網信息安全審計及分析系統的作用，使以前獨立的安全審計與分析工作上升為整個企業范圍內的全局關聯審計、分析，把以前審計與分析工作，整合為可參照、可追查、相互關聯的信息審計及分析系統，進一步加強對內、外部人員非法行為的監督，也為事后處理安全事件提供有力的依據。