6)运营层(服务和管理视图)
当建设完成后,需要进行运维管理。主要是保持各项服务的正常运作,保持良好的工作秩序和监测,以及按要求执行。这样的框架被称为服务管理的安全架构。在这里,关注的焦点是安全性相关的部分。安全服务管理架构关注的是以下内容:
◇什么?服务交付管理(保证业务连续性和卓越的业务系统和信息处理,并保持业务的业务数据和信息的安全性)。
◇为什么?操作风险管理(风险评估,风险监测和报告,风险处理,以尽量减少操作失误和干扰)。
◇如何?流程交付管理(系统,应用和服务的管理和支持,执行与安全有关的专门的业务,如用户系统的安全管理,安全管理,数据备份,安全监控,应急响应程序等)。
◇谁?人事管理(帐户设置和用户支持与安全有关的所有用户及其应用的需求,包括企业用户,运营商,系统管理员等管理)。
◇在哪里?环境管理(建筑物,遗址,平台和网络管理)。
◇什么时候?日程管理(管理与安全有关的日历和时间表)。
要成功开发和实现企业安全架构,必须理解并遵循下面的要点:战略一致性、过程强化、促进业务和安全有效性。