有本《安全運營流程秘籍》 想傳授與你

發布時間 2019-11-04
這位看官
年紀輕輕就有一身橫練的筋骨
真是百年一見的網絡安全奇才呀
現有本《安全運營流程秘籍》
免費贈予你  請仔細研讀
必將成為安全運營個中高手!




先訣篇 · 欲練此功 必先勘破



安全運營的流程就像武學中的內功心法:吸納天地之靈氣,化為己用,打通經脈,生生不息,這是由外而內的流程,注重內部的修煉;同時內力需化為己用,由內而外,小則化雪為雨,大則氣吞山河,這是由內而外的流程,注重外部使用。

安全運營流程作為“內功”心法
是怎么打通任督二脈的?

●由外而內:關注分工,打通經脈,儲蓄內力

由外而內的運營流程,是站在運營服務需求的角度,關注安全運營的深度,通過不同專業人員分工,深入并細化流程,提升安全運營的專業性。

內功要修煉好,由外而內的流程要做好,應做到以下幾點:

1. 所有安全運營服務都需具備流程;
2. 每個流程需細分到專業和崗位(到人);
3. 節點應做到最精簡,并能體現每個流程節點的工作重點;
4. 流程必須結果導向,并關注過程;
5. 應明確完成流程所需工具,并具有工具提供能力;
6. 運營過程中需配合人員績效考核及服務效果進行流程優化。

由外而內的流程,是為了將安全服務更好落地,它既能明確安全運營服務怎么開展,又能明確安全運營服務人員各自所需的工作重點和工作方法。但是這種流程容易因各專業各自為政,各服務互不相關,導致安全運營服務無法達到預期效果,因此除縱向流程外,還應具備橫向流程,確保運營服務的整體性及可持續性。

●自內向外:關注合作,關注用戶,潤物無聲

自內向外的流程,站在客戶角度關注運營服務,打通內部運營人員與外部用戶之間的壁壘,將流程深入到不同身份用戶,將安全運營與用戶業務緊密連接,讓安全運營創造價值。

內功的威力怎么展示?自內向外的流程應做到以下幾點:

1. 自內向外流程應貼合用戶業務,明確用戶的業務流程;
2. 確定外部流程可能的操作細節;
3. 明確溝通方式及處置建議;
4. 確保結果反饋,具備流程閉環;
5. 關注用戶體驗和持續優化。

自內向外的流程,是為了站在第三方獨立安全運營的角度上,讓安全運營在獨立于業務及系統的同時,不脫離業務的關注點,不脫離用戶環境和需求,讓安全運營作用于業務風險控制和業務優化。但自內向外的流程雖與用戶密切相關,但容易脫離用戶,自娛自樂,因此應進行充分的用戶調研和溝通,以確保流程的可達性、用戶的配合及流程的有效性。

要做好安全運營,懂得如何修煉安全運營流程,就得先堪破:安全運營流程不是獨立、單一的工作流程,也不是崗位規范,還需遵循契合業務的運營理念,是通達內外做好安全運營不可或缺的核心因素。


上部 · 以氣御劍,內外兼修


安全運營流程總體暗合戴明環(PDCA)的規律,講究天人合一,環環相扣。這不是每個流程的作用,而是安全運營理念的最優實踐。



再看看這些拆分的招式~~

●基礎招式

所謂九層之臺,起于壘土,基礎招式就是把地基打牢。因此,基礎招式并不復雜,甚至可能在安全運維或別的安全服務也能見到。常見的基礎運營流程包括:

人員管理流程:人員管理流程,既包括了安全運營人員的內部崗位職責劃分、工作派發流程,又涵蓋了基于業務流程的用戶身份管理,做好流程內外可達的準備工作。

運營能力管理流程:知己知彼,百戰不殆,要知道自己能做什么,先要知道自己有什么。本流程就是“知己”:管理安全運營資源并提前預測遇到突發狀況需要的額外能力,涵蓋了計劃、實施和運行自身資源和能力必需的規程。

服務水平管理流程:與客戶訂立服務SLA的流程,將服務評價指標通過協調用戶的觀點,實現特定的、一致的、可測量的服務水平,以為客戶節省成本、提高用戶生產率,并在此流程基礎上實現自評價體系規范。

安全運維流程:依據現有的安全狀況,通過識別、控制、維護和檢驗現有的包括基礎設施和服務在內的IT資產等動作,形成完備的運維管理流程。

●進階招式

練好基本功就想做個武林高手?這當然遠遠不夠。進階招式告訴我們如何在安全運營過程中見招拆招。是時候去看看安全運營都在實際上做什么,會遇到什么問題,再練這進階招式,保證事半功倍。

安全檢查流程:安全檢查是一個很籠統的概念,從最初的用戶業務梳理,到后面的業務風險評估,再到詳細的技術檢查,如安全基線檢查,都包括在內,是個較大的流程集合。

安全事件流程:依據監測-分析-處置-響應進行閉環的流程設計,并且不同種類的安全事件應具備獨立的安全事件管理流程。安全事件流程不應局限于安全運營人員內部,也應深入到客戶業務及相關用戶角色,以能徹底解決對業務具有影響的安全事件。

問題管理流程:對安全事件的潛在原因加以分析,將安全事件的分析結果和處置建議存儲至知識庫中,并具有相似問題的預防和指導的流程。

●高階招式

練好上述招式,對于安全運營有了自己的一套方法,但這些做好只能成為普通的高手。要成為高手高手高高手,還要練好這最后絕招。

持續運營管理流程:在保證客戶業務連續性的情況下,一定會有變更或新的內容發布,因此需要具備持續性的安全運營管理流程,流程包括內容變更管理,內容發布管理等,確保使用標準方法和規程有效且迅速處理所有變動。并能夠從更高視角統籌安全運營服務,提高安全運營水平。

安全優化流程:安全運營是一個根據客戶業務升級、自身工作反饋而不斷進化的過程,安全優化流程就是基于此基礎,將安全運營優化的過程盡量規范化,以做到有據可查,有理可依,不斷升級并反哺業務。

安全運營流程的招式,就是要達到內外兼修的高度,達到既規范,又靈活;既離散,又聚合的狀態?;瘍裙橥庥?,以氣御劍,上天遁地,豈不妙哉。


下部 · 周而復始,神功大成


這位安全運營高手,若要保住“高手”地位,則需不斷錘煉自己的安全能力,日日修煉安全內功。在此總結鞏固一下安全運營流程內功精髓:

1. 安全運營流程不是獨立的,它將不同的角色、不同的服務串接起來,因此安全運營流程不能以不同專業獨立設計,也不應該以不同服務劃分,而應自頂而下逐一設計,保證所有流程的合理性和流程目標的一致性。

2. 安全運營流程需貼合業務,依附業務、融合業務并最終成就業務是安全運營流程準則,而做到貼合業務又需關注用戶角色和業務流程。因此安全運營不僅具有內部技術和管理流程,也需適配業務管理需求,做到內外通達。

3. 安全運營流程需不斷優化。沒有一件事情是一蹴而就的,包括安全運營。通過合理的流程管理和日常積累,做到流程的不斷優化調整,才能更加適配客戶需求,做好安全運營。


后記


從此安全江湖上多了個運營大師,見他的人都喜歡請教如何修煉武功,得到的答案往往是反復的一句:“天下萬物生于有,而有生于無,切記切記!”,再問,笑而不言。而后數年,眾人受其啟發,自愧不如,并因其平時喜好飲酒,常執酒勺,故以勺狀星辰北斗七星為名,封其為“北斗”。