安全运维和安全运营的区别_安全运营和安全运维的区别

安全运维（security operation)
安全运营（security operation and maintenance）
大部分的名词都是英文翻译过来的，在本人并不了解两者之间的区别的时候，首先想的是查看英文有什么不一样。

两者之间最大的差别就是maintenance（维持稳定）

运维从字面上来看就是一种操作，使安全系统正常的操作。
运营则是在运维的基础上维持安全系统的持续稳定的工作。

运维：更多的是对系统的配置操作，在进行安全设置的同时，完成对系统的正常使用，主要是处于对系统的使用操作。

*以下出自《中国信息安全》杂志2019年第8期

安全运营：要持续的输出价值，通过已有的安全系统、工具来生产有价值的安全信息，把它用于解决安全风险，从而实现安全的最终目标。这是由于安全的本质依然是人与人的对抗，为了实现安全目标，企业通过人、工具(平台、设备)、发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程，可称为安全运营。
人、数据、工具、流程，共同构成了安全运营的基本元素，以威胁发现为基础，以分析处置为核心，以发现隐患为关键，以推动提升为目标通常是现阶段企业的安全运营的主旨。只有这样充分结合人、数据、工具、流程，才有可能实现安全运营的目标。不管是基于流量、日志、资产的关联分析，还是部署各类安全设备，都只是手段，安全运营最终还是要能够清晰的了解企业自身安全情况、发现安全威胁、敌我态势、规范安全事件处置情况，提升安全团队整体能力，逐步形成适合企业自身的安全运营体系，并通过成熟的运营体系驱动安全管理工作质量、效率的提高。*