it运营维护是什么意思，什么是网络安全与运维，主要是从事什么的呢

网络安全与运维，就是两个岗位合为一个岗位，工作职能有重合有叠加，安全促进运维it运营维护是什么意思。

网络安全，顾名思义，就是从攻击者的角度发现网络中可能存在的安全威胁，指导或建议运维或开发人员修复。运维呢，主要做网络设施的基础建设与运行维护。

网络安全，涉及的有安服、渗透测试、代码审计、红队、安全研究、安全运维、应急响应都算网络安全，主要职责就是保障安全，比如代码审计【审计程序开发的代码安全】，渗透测试【模拟攻击找出潜在的问题，网站安全】。

运维呢，运维一般职责,负责管理网络设备，系统，保证诸如服务器，存储，数据库，容器docker，网络，操作系统，备份系统，中间件的正常运行。

所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 如硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

IT 运维管理主要包括八个方面的管理内容:

1 设备管理。

对网络设备、服务器设备、操作系统运行状况进行监控和管理。

2 应用服务。

对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web 等的监控与管理。

3 数据存储。

对系统和业务数据进行统一存储、备份和恢复。

4 业务。

包含对企业自身核.心业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的 CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指 标Key Performance Indicators)。

5 目录内容。

该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理。

6 资源资产。

管理企业中各 IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互。

7 信息安全。

信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和 127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。

8 日常工作。

该部分主要用于规范和明确运维人员的和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。