5.2 安全運維活動分類

安全運維體系涉及安全運維策略確定、安全運維組織、安全運維規程制定和安全運維支撐系統建設等四類活動。
安全運維策略明確了安全運維的目的和方法，主要包括策略制定和策略評審兩個活動。
安全運維組織明確了安全運維團隊的管理，包括運維的角色和責任、聘用前審查、工作履責、聘用終止和變更。
安全運維規程明確了安全運維的實施活動，包括資產管理、日志管理、訪問控制、密碼管理、漏洞管理、安全事件管理、安全事件應急響應及安全審計等。
安全運維支撐系統給出了主要的安全運維輔助性系統的工具。