近年来，随着信息技术的广泛应用，在促进经济发展、和社会进步的同时，运维服务也越来越显出其重要作用。就烟草而言，网络规模在不断扩大，应用系统在不断完善，数据存储在不断集中，这些都对我们的运维服务提出了新的要求：如何加强运维服务？如何加强运维服务中的信息安全管理？如何使运维服务行之有效？
　　1 当前运维服务中的信息安全管理
　　1.1 当前信息安全现状
　　2013年3月份，根据国家互联网应急中心（CNCERT）的实时抽样监测数据统计，新增信息安全漏洞数量比上个月增加了33.9%，境内被黑网站数量为7909个，境内被篡改网站数量为9215个，境内被木马或僵尸程序控制主机数量为129万台。这些数据直接反映了我们的信息安全问题日益严重。
　　1.2 当前运维服务中的信息安全隐患
　　在运维服务中，我们经常遇到数据被中断、截获、篡改、或者伪造，扰乱了系统的正常运行。病毒则是运维服务面临最主要的问题之一，它破坏性大、传播快、种类多，给运维服务带来了困难和压力。同时信息安全隐患在运维服务中有着全程化的特点，在信息的传送过程中，接收方和发送方只要有一方系统存在病毒，都会影响数据传递的准确性，并且有可能造成信息被盗窃的危险。系统资源的访问权限和合法的身份被盗用，便可以对信息进行任意的更改、删除等破坏性以及窃取的操作。
　　1.3 当前运维服务中的信息安全策略
　　当前在我们的运维服务中所使用的信息安全策略都比较单一，例如通过交换机、防火墙技术过滤或隔离不安全信息，密码技术可避免数据在传输中被窃取和篡改。虽然这些信息安全策略可以解决当前运维服务中所遇到的信息安全隐患，但如果将这些策略和隐患对比起来看，我们不难发现，都是先有隐患，再有策略，对于运维服务来说无疑都是被动的。所以我们要加强运维服务中的信息安全管理，从被动变为主动，从而推动我们的运维服务工作。
　　2 加强信息安全管理体系化、平台化
　　信息安全管理不是简单的管理防火墙、路由器、交换机等，需要用体系化、平台化的思想进行全盘考虑，需要统一和规范信息安全管理的内容和流程，初步建立起真正实用并且合规的信息安全管理平台，最终真正实现信息安全管理理念上质的飞跃。
　　信息安全管理平台作为管理的工具其核心理念是管理，围绕核心理念开展设计，最终形成信息安全管理工作规范，通过不断完善的工作规范，通过信息安全管理能力的不断提升，形成信息安全建设螺旋上升的建设效果。如何实现信息安全管理的体系化，建立真正实用的信息安全管理平台，我们需要重点考虑如下几个方面的内容：（1）加强安全资源的统一管理，对与信息安全密切相关的各种资产进行全面的管理，对关键设备进行健壮性检查。（2）实现安全管理的可视化，结果可跟踪、过程可管理，提高显示和操作上可视化效果，增强易用性和直观性。（3）引入信息安全关联模型及方法，设计一个基于关联的信息安全事件管理框架，实现信息安全事件的关联及表示。实现安全信息精简、降低误报率和漏报率，达到增强安全系统间的联系、建立安全信息管理标准、提供信息安全可视化描述和建立信息安全通用处理流程。（4）开展信息安全态势评估，全面评价网络和系统的整体安全性，为制定信息安全策略提供依据。（5）建立基于网格技术的分布式存储和处理机制，实现数据的分布式存储，可以进行的分布式查询，以提高数据库操作效率从而实现海量数据存储和处理性能的提升。（6）支持多种网络应用模式，满足各种行业和应用业务的差异化需求。
　　3 推动信息安全管理与运维服务相结合
　　我们的运维服务不单单是维修一个设备，做好一次服务，要从战略角度出发、以需求为中心，以安全为导向，通过信息安全管理体系化、平台化的建设提高运维服务的高效率和高质量，反之通过更加细化的运维服务来加强信息安全管理，管理为了服务，服务则更好的加强管理，这是一个相互动态的过程，将信息安全管理与运维服务深度融合是今后运维服务发展的趋势。
　　通过信息安全管理与运维服务的相结合，推进运维服务工作有序、有效的开展：（1）建立完整的运维体系：通过梳理运维服务管理现状流程，并对运维管理提出症结分析与改良建议，依照行业化建设标准，建立起完整可实施的运维体系；（2）制定运维服务规范，提高运维服务的质量建立服务规范：针对现在的运行系统管理体进行改良，订立满足业务需求的完成运维服务管理规范的修订、试行、发布与宣贯；（3）充分利用信息安全管理平台：提高办公区域内的软、硬件、业务应用软件的运维维护效率，确保信息系统正常运行；（4）加强运维服务实施和管理：按照编制的服务管理规范监督各项服务实施，负责运维服务水平管理，及时调整服务级别、问题管理、发布管理等流程，加强运维服务管理，提升运维服务的水平。
　　4 通过信息安全管理平台保障运维服务工作
　　信息安全管理平台是安全管理的核心和枢纽，它向上为安全策略、组织、决策提供协助，向下可贯彻到整个运维服务层面：（1）为运维服务提供健康检查，通过健康检查排除故障，降低故障率，由被动服务变主动服务，确保系统长期、稳定的工作。（2）定期对各类系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。（3）通过检查、分析、比较用户网络行为数据，从中发现违反安全策略行为的记录，对网络行为进行监控，为运维服务提供第一手的资料。（4）提供漏洞分析服务，可获取最新的安全动态、技术和信息。（5）建立运维服务的知识库，储备更多的运维服务经验，保障运维服务效果，提高运维服务效率。
　　5 结语
　　信息安全管理与运维服务相辅相承，只有加强信息安全管理，才能实现信息安全管理全局一盘棋，才能有效的保障运维服务人员开展工作，提高运维服务人员的信息安全意识，指导运维服务人员如何有效的开展保障工作，才能形成信息安全管理和运维服务螺旋上升的效果。