信息安全運維常被稱為IT運維管理，是相關(guān)的IT管理部門應(yīng)用相關(guān)的技術(shù)、方法、工具等來對IT基礎(chǔ)設(shè)施（如硬件設(shè)備等）和網(wǎng)絡(luò)（如網(wǎng)絡(luò)環(huán)境等）進(jìn)行綜合管理的過程。
        信息安全運維管理的范疇比較廣泛，如設(shè)備管理、數(shù)據(jù)庫管理、業(yè)務(wù)管理等等，山東省軟件評測中心從信息運維的信息安全管理的視角出發(fā)，分析了信息安全運維中的安全隱患的因素，并提出了行之有效的解決辦法，本文從信息安全隱患入手，重點講述信息安全運維體系的重要作用。
        1、信息安全運維體系不全面---網(wǎng)絡(luò)可能引發(fā)安全隱患
        1.1由于數(shù)據(jù)篡改、偽造、中斷或者截獲造成信息反饋延時或者停止。
        按攻擊的形式，篡改、偽造、中斷屬于主動攻擊的范疇，攻擊者是將通過PDU進(jìn)行更改或者刪除等，或者將木馬植入其內(nèi)，因此對于網(wǎng)絡(luò)內(nèi)信息的接收方根本得不到想要的數(shù)據(jù)，而且在對接受的信息運行時，木馬程序也可是啟動，從而達(dá)到破壞信息傳輸、擾亂系統(tǒng)正常運行的目的。截獲則屬于信息的被動攻擊，攻擊者通過對某個協(xié)議的信息流進(jìn)行控制，來獲取數(shù)據(jù)傳輸協(xié)議實體的物理身份和地址，并通過分析PDU的傳輸頻率和數(shù)據(jù)長度來判斷數(shù)據(jù)性質(zhì)的過程。
        1.2由于病毒侵入造成系統(tǒng)紊亂。
        病毒是網(wǎng)絡(luò)信息安全的最主要的安全隱患之一，它有著破壞性大、傳播速度快、種類多、潛伏時間長等一系列特征。同時，它還有著變化性的特點，也就是說，沒有哪款軟件或者病毒檢測系統(tǒng)可以有效獨立的完成網(wǎng)絡(luò)的安全防護(hù)。病毒很容易通過各種方式（如來自互聯(lián)網(wǎng)、帶有病毒的終端設(shè)備等）侵入，在沒有安裝殺毒軟件或者殺毒軟件沒有及時更新的網(wǎng)絡(luò)用戶系統(tǒng)中運行。
        1.3網(wǎng)絡(luò)的信息安全隱患在信息運維中有著全程化的特點。
        在信息的傳送過程中，由于用戶進(jìn)行了對接，因此信息的接收方和發(fā)送方只要有一方系統(tǒng)存在病毒，都會影響數(shù)據(jù)傳遞的準(zhǔn)確性，并且有可能造成信息被盜竊的危險；信息存儲中的威脅主要體現(xiàn)在：網(wǎng)絡(luò)內(nèi)存儲器的資源的訪問權(quán)限和合法的身份被盜用，一旦攻擊者具備了這種權(quán)限，便可以對存儲器的信息進(jìn)行任意的更改、刪除等破壞性以及竊取的操作。
        2、信息安全運維體系應(yīng)用，增設(shè)智能化的信息運維手段。
        信息安全運維體系的應(yīng)用，可以對網(wǎng)絡(luò)布線信息實施動態(tài)實時反映，對各個硬件設(shè)備、鏈路的流量變化情況以及整個網(wǎng)絡(luò)的運行狀態(tài)實行智能化檢測。信息安全運維可以實施全面的故障告警管理，當(dāng)網(wǎng)絡(luò)出現(xiàn)安全隱患時，系統(tǒng)發(fā)出告警信息。