有本《安全运营流程秘籍》 想传授与你

发布时间 2019-11-04

这位看官
年纪轻轻就有一身横练的筋骨
真是百年一见的网络安全奇才呀
现有本《安全运营流程秘籍》
免费赠予你  请仔细研读
必将成为安全运营个中高手!




先诀篇 · 欲练此功 必先勘破



安全运营的流程就像武学中的内功心法:吸纳天地之灵气,化为己用,打通经脉,生生不息,这是由外而内的流程,注重内部的修炼;同时内力需化为己用,由内而外,小则化雪为雨,大则气吞山河,这是由内而外的流程,注重外部使用。

安全运营流程作为“内功”心法
是怎么打通任督二脉的?

●由外而内:关注分工,打通经脉,储蓄内力

由外而内的运营流程,是站在运营服务需求的角度,关注安全运营的深度,通过不同专业人员分工,深入并细化流程,提升安全运营的专业性。

内功要修炼好,由外而内的流程要做好,应做到以下几点:

1. 所有安全运营服务都需具备流程;
2. 每个流程需细分到专业和岗位(到人);
3. 节点应做到最精简,并能体现每个流程节点的工作重点;
4. 流程必须结果导向,并关注过程;
5. 应明确完成流程所需工具,并具有工具提供能力;
6. 运营过程中需配合人员绩效考核及服务效果进行流程优化。

由外而内的流程,是为了将安全服务更好落地,它既能明确安全运营服务怎么开展,又能明确安全运营服务人员各自所需的工作重点和工作方法。但是这种流程容易因各专业各自为政,各服务互不相关,导致安全运营服务无法达到预期效果,因此除纵向流程外,还应具备横向流程,确保运营服务的整体性及可持续性。

●自内向外:关注合作,关注用户,润物无声

自内向外的流程,站在客户角度关注运营服务,打通内部运营人员与外部用户之间的壁垒,将流程深入到不同身份用户,将安全运营与用户业务紧密连接,让安全运营创造价值。

内功的威力怎么展示?自内向外的流程应做到以下几点:

1. 自内向外流程应贴合用户业务,明确用户的业务流程;
2. 确定外部流程可能的操作细节;
3. 明确沟通方式及处置建议;
4. 确保结果反馈,具备流程闭环;
5. 关注用户体验和持续优化。

自内向外的流程,是为了站在第三方独立安全运营的角度上,让安全运营在独立于业务及系统的同时,不脱离业务的关注点,不脱离用户环境和需求,让安全运营作用于业务风险控制和业务优化。但自内向外的流程虽与用户密切相关,但容易脱离用户,自娱自乐,因此应进行充分的用户调研和沟通,以确保流程的可达性、用户的配合及流程的有效性。

要做好安全运营,懂得如何修炼安全运营流程,就得先堪破:安全运营流程不是独立、单一的工作流程,也不是岗位规范,还需遵循契合业务的运营理念,是通达内外做好安全运营不可或缺的核心因素。


上部 · 以气御剑,内外兼修


安全运营流程总体暗合戴明环(PDCA)的规律,讲究天人合一,环环相扣。这不是每个流程的作用,而是安全运营理念的最优实践。



再看看这些拆分的招式~~

●基础招式

所谓九层之台,起于垒土,基础招式就是把地基打牢。因此,基础招式并不复杂,甚至可能在安全运维或别的安全服务也能见到。常见的基础运营流程包括:

人员管理流程:人员管理流程,既包括了安全运营人员的内部岗位职责划分、工作派发流程,又涵盖了基于业务流程的用户身份管理,做好流程内外可达的准备工作。

运营能力管理流程:知己知彼,百战不殆,要知道自己能做什么,先要知道自己有什么。本流程就是“知己”:管理安全运营资源并提前预测遇到突发状况需要的额外能力,涵盖了计划、实施和运行自身资源和能力必需的规程。

服务水平管理流程:与客户订立服务SLA的流程,将服务评价指标通过协调用户的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率,并在此流程基础上实现自评价体系规范。

安全运维流程:依据现有的安全状况,通过识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产等动作,形成完备的运维管理流程。

●进阶招式

练好基本功就想做个武林高手?这当然远远不够。进阶招式告诉大家如何在安全运营过程中见招拆招。是时候去看看安全运营都在实际上做什么,会遇到什么问题,再练这进阶招式,保证事半功倍。

安全检查流程:安全检查是一个很笼统的概念,从最初的用户业务梳理,到后面的业务风险评估,再到详细的技术检查,如安全基线检查,都包括在内,是个较大的流程集合。

安全事件流程:依据监测-分析-处置-响应进行闭环的流程设计,并且不同种类的安全事件应具备独立的安全事件管理流程。安全事件流程不应局限于安全运营人员内部,也应深入到客户业务及相关用户角色,以能彻底解决对业务具有影响的安全事件。

问题管理流程:对安全事件的潜在原因加以分析,将安全事件的分析结果和处置建议存储至常识库中,并具有相似问题的预防和引导的流程。

●高阶招式

练好上述招式,对于安全运营有了自己的一套方法,但这些做好只能成为普通的高手。要成为高手高手高高手,还要练好这最后绝招。

持续运营管理流程:在保证客户业务连续性的情况下,一定会有变更或新的内容发布,因此需要具备持续性的安全运营管理流程,流程包括内容变更管理,内容发布管理等,确保使用标准方法和规程有效且迅速处理所有变动。并能够从更高视角统筹安全运营服务,提高安全运营水平。

安全优化流程:安全运营是一个根据客户业务升级、自身工作反馈而不断进化的过程,安全优化流程就是基于此基础,将安全运营优化的过程尽量规范化,以做到有据可查,有理可依,不断升级并反哺业务。

安全运营流程的招式,就是要达到内外兼修的高度,达到既规范,又灵活;既离散,又聚合的状态。化内功为外用,以气御剑,上天遁地,岂不妙哉。


下部 · 周而复始,神功大成


这位安全运营高手,若要保住“高手”地位,则需不断锤炼自己的安全能力,日日修炼安全内功。在此总结巩固一下安全运营流程内功精髓:

1. 安全运营流程不是独立的,它将不同的角色、不同的服务串接起来,因此安全运营流程不能以不同专业独立设计,也不应该以不同服务划分,而应自顶而下逐一设计,保证所有流程的合理性和流程目标的一致性。

2. 安全运营流程需贴合业务,依附业务、融合业务并最终成就业务是安全运营流程准则,而做到贴合业务又需关注用户角色和业务流程。因此安全运营不仅具有内部技术和管理流程,也需适配业务管理需求,做到内外通达。

3. 安全运营流程需不断优化。没有一件事情是一蹴而就的,包括安全运营。通过合理的流程管理和日常积累,做到流程的不断优化调整,才能更加适配客户需求,做好安全运营。


后记


从此安全江湖上多了个运营大师,见他的人都喜欢请教如何修炼武功,得到的答案往往是反复的一句:“天下万物生于有,而有生于无,切记切记!”,再问,笑而不言。而后数年,众人受其启发,自愧不如,并因其平时喜好饮酒,常执酒勺,故以勺状星辰北斗七星为名,封其为“北斗”。