安全技术服务（驻场）是以“为客户提供服务交付”为目标，，以客户网络安全的总体框架为基础，，，，以安全策略为指导，，，配备经验丰富的安全运维团队，，
，借助专业的技术工具，
，，，依托成熟的服务管理体系，，，，为客户提供完善的安全运维服务
，，帮客户梳理日常安全问题，，，规范安全运维流程，
，，，促进安全管理制度的落地。。。

信息系统运行维护与安全管控是保证信息系统稳定安全运行的重要基础
，，，，尤其是在目前大量采用外国设备及技术，
，以及运行维护工作外包的环境下，，，通过运行维护的安全管控发实现设备的受控受用和维护，，，对于国家信息安全和行业信息系统稳健运行具有重要意义。。。

           1.安全巡检
           通过定期安全巡检（工具扫描及安全专家人工检测）
，，
，发现设备（网络架构，，网络设备，，服务器主机，，，，操作系统，
，数据库和用户账号，，
，，口令等安全对象）的不安全因素，，，安全巡检的目的在于发现和消除设备安全隐患
，
，保障系统的正常平稳运行。
。。。                                     
           2.补丁管理和安全加固
           对操作系统和数据库系统进行安全配置加固，，，，网络及安全设备安全加固。。。
           3.安全预警服务
           定期通过邮件或者其他联系方式向客户提供系统的安全通告，，，，为客户实时提供最新的安全漏洞和安全警告，
，，可使客户提高尽快速处理突发事件的能力，，
，保证客户信息系统化的安全。。

网络安全管理不再是管理一台防火墙、、、路由器、、、交换机这么简单，
，，，需要从已体系化的设计思路进行通盘考虑。。需要统一和规范网络安全管理的内容和流程，，提升风险运行维护的自动化程序，，
，，实现风险可视化
，，
，，风险管理
，，风险可处置，，，风险可量化。。
。。是日常的风险管理被动管理向主动的流程化管理转变，
，，最终真正实现网络安全管理理念上质的飞跃，，初步建立起真正实用并合规的网络安全管理运维系统。。。。