信息安全運(yùn)維常被稱為IT運(yùn)維管理，是相關(guān)的IT管理部門應(yīng)用相關(guān)的技術(shù)、方法、工具等來對IT基礎(chǔ)設(shè)施（如硬件設(shè)備等）和網(wǎng)絡(luò)（如網(wǎng)絡(luò)環(huán)境等）進(jìn)行綜合管理的過程。
        信息安全運(yùn)維管理的范疇比較廣泛，如設(shè)備管理、數(shù)據(jù)庫管理、業(yè)務(wù)管理等等，山東省軟件評(píng)測中心從信息運(yùn)維的信息安全管理的視角出發(fā)，分析了信息安全運(yùn)維中的安全隱患的因素，并提出了行之有效的解決辦法，本文從信息安全隱患入手，重點(diǎn)講述信息安全運(yùn)維體系的重要作用。
        1、信息安全運(yùn)維體系不全面---網(wǎng)絡(luò)可能引發(fā)安全隱患
        1.1由于數(shù)據(jù)篡改、偽造、中斷或者截獲造成信息反饋延時(shí)或者停止。
        按攻擊的形式，篡改、偽造、中斷屬于主動(dòng)攻擊的范疇，攻擊者是將通過PDU進(jìn)行更改或者刪除等，或者將木馬植入其內(nèi)，因此對于網(wǎng)絡(luò)內(nèi)信息的接收方根本得不到想要的數(shù)據(jù)，而且在對接受的信息運(yùn)行時(shí)，木馬程序也可是啟動(dòng)，從而達(dá)到破壞信息傳輸、擾亂系統(tǒng)正常運(yùn)行的目的。截獲則屬于信息的被動(dòng)攻擊，攻擊者通過對某個(gè)協(xié)議的信息流進(jìn)行控制，來獲取數(shù)據(jù)傳輸協(xié)議實(shí)體的物理身份和地址，并通過分析PDU的傳輸頻率和數(shù)據(jù)長度來判斷數(shù)據(jù)性質(zhì)的過程。
        1.2由于病毒侵入造成系統(tǒng)紊亂。
        病毒是網(wǎng)絡(luò)信息安全的最主要的安全隱患之一，它有著破壞性大、傳播速度快、種類多、潛伏時(shí)間長等一系列特征。同時(shí)，它還有著變化性的特點(diǎn)，也就是說，沒有哪款軟件或者病毒檢測系統(tǒng)可以有效獨(dú)立的完成網(wǎng)絡(luò)的安全防護(hù)。病毒很容易通過各種方式（如來自互聯(lián)網(wǎng)、帶有病毒的終端設(shè)備等）侵入，在沒有安裝殺毒軟件或者殺毒軟件沒有及時(shí)更新的網(wǎng)絡(luò)用戶系統(tǒng)中運(yùn)行。
        1.3網(wǎng)絡(luò)的信息安全隱患在信息運(yùn)維中有著全程化的特點(diǎn)。
        在信息的傳送過程中，由于用戶進(jìn)行了對接，因此信息的接收方和發(fā)送方只要有一方系統(tǒng)存在病毒，都會(huì)影響數(shù)據(jù)傳遞的準(zhǔn)確性，并且有可能造成信息被盜竊的危險(xiǎn)；信息存儲(chǔ)中的威脅主要體現(xiàn)在：網(wǎng)絡(luò)內(nèi)存儲(chǔ)器的資源的訪問權(quán)限和合法的身份被盜用，一旦攻擊者具備了這種權(quán)限，便可以對存儲(chǔ)器的信息進(jìn)行任意的更改、刪除等破壞性以及竊取的操作。
        2、信息安全運(yùn)維體系應(yīng)用，增設(shè)智能化的信息運(yùn)維手段。
        信息安全運(yùn)維體系的應(yīng)用，可以對網(wǎng)絡(luò)布線信息實(shí)施動(dòng)態(tài)實(shí)時(shí)反映，對各個(gè)硬件設(shè)備、鏈路的流量變化情況以及整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)實(shí)行智能化檢測。信息安全運(yùn)維可以實(shí)施全面的故障告警管理，當(dāng)網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)，系統(tǒng)發(fā)出告警信息。