6)運(yùn)營層（服務(wù)和管理視圖）

當(dāng)建設(shè)完成后，需要進(jìn)行運(yùn)維管理。主要是保持各項(xiàng)服務(wù)的正常運(yùn)作，保持良好的工作秩序和監(jiān)測，以及按要求執(zhí)行。這樣的框架被稱為服務(wù)管理的安全架構(gòu)。在這里，關(guān)注的焦點(diǎn)是安全性相關(guān)的部分。安全服務(wù)管理架構(gòu)關(guān)注的是以下內(nèi)容：

◇什么？服務(wù)交付管理（保證業(yè)務(wù)連續(xù)性和卓越的業(yè)務(wù)系統(tǒng)和信息處理，并保持業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)和信息的安全性）。

◇為什么？操作風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)評估，風(fēng)險(xiǎn)監(jiān)測和報(bào)告，風(fēng)險(xiǎn)處理，以盡量減少操作失誤和干擾）。

◇如何？流程交付管理（系統(tǒng)，應(yīng)用和服務(wù)的管理和支持，執(zhí)行與安全有關(guān)的專門的業(yè)務(wù)，如用戶系統(tǒng)的安全管理，安全管理，數(shù)據(jù)備份，安全監(jiān)控，應(yīng)急響應(yīng)程序等）。

◇誰？人事管理（帳戶設(shè)置和用戶支持與安全有關(guān)的所有用戶及其應(yīng)用的需求，包括企業(yè)用戶，運(yùn)營商，系統(tǒng)管理員等管理）。

◇在哪里？環(huán)境管理（建筑物，遺址，平臺和網(wǎng)絡(luò)管理）。

◇什么時(shí)候？日程管理（管理與安全有關(guān)的日歷和時(shí)間表）。

要成功開發(fā)和實(shí)現(xiàn)企業(yè)安全架構(gòu)，必須理解并遵循下面的要點(diǎn)：戰(zhàn)略一致性、過程強(qiáng)化、促進(jìn)業(yè)務(wù)和安全有效性。