安全运维包含两层意思，第一层意思是维护一个组织的信息安全管理体系，比如使用防火墙维护公司的安全域划分，使用堡垒机满足运维审计要求，使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求，降低运维工作中的安全风险。

第二层的意思立足于第一层，安全运维的前提是企业有明确的信息安全管理体系，信息系统有较合理的安全架构。

安全运维的主要工作模式也分为两种。一种是依靠信息安全管理团队的工作模式，组织建立信息安全管理体系，在信息系统建设时同步建设信息安全技术措施，敦促信息系统在建设中同步落实安全管理要求，利用安全产品开展管理与审计监督。另一种是依靠运维人员的工作模式，把安全赋能给运维人员，运维人员根据安全要求执行规范的运维规程。

将安全运维的能力分级，引入职业发展的路线。比如从基础的终端安全运维岗开始，到网络安全运维岗，业务安全运维等，通过递进式学习，培养全能的人才，同时也可以令更多其他运维岗学习安全技能，培养公司的后备人才。安全运维经验丰富以后，可以尝试编写脚本的自动化运维，培养开发方面的能力，或是走分析溯源路线。有一条清晰明确的职业发展路线，是留住安全人才的方法，避免安全人才反复做低级的运维工作。

最近几年，专业的安全人才紧缺已经是公认的事实，未来很长一段时间这种趋势也会持续下去。安全运维岗还是很吃香的，虽然今年遭遇疫情，但从各大招聘平台上看，仍有不少的招聘需求。

本周五晚8：00，谢瑞璇老师将为我们详细讲解分享安全运维工程师的那些事！