1.2.4　运营阶段的安全活动

由于运营阶段的安全挑战主要源于安全软件爆出新的漏洞及突发安全事件，故本阶段的安全活动不仅需要安全人员和运营人员的有效协调配合，还需要开发团队持续做好软件产品的后期维护工作。

在运营阶段，安全活动包括但不限于以下几方面。

1）安全监控：对项目运行当中的活动日志和异常情况及时更新，对数据库、中间件和系统状态进行持续监控及上报。

2）变更处理：对需要升级或版本更迭的产品，及时提醒用户，设置合理的备份与回退机制，通过多终端测试后，采用蓝绿发布等方式柔性发布，做好应对策略。

3）技术支持：通过对工单进行分析和对用户进行回访，及时分类、归档，同时对问题进行排期解决，最后将问题及时更新在系统的知识库中。

4）事件响应：一旦出现安全问题，快速进行问题定位、漏洞分析和修复处理，同时做好漏洞修复、版本更新、负载过度等安全事件的应急预案。