最新等保2.0-外网网站信息系统运行维护手册

等级保护2.0发布后，市场上铺天盖地的出现了众多解读文章，但大部分文章只停留在总体变化的描述，缺少对等级保护2.0具体条款与等级保护1.0具体基本技术要求的区别分析。

本文以帮助企业理解等级保护2.0基本要求为导向，对等级保护2.0和1.0在基本技术要求存在的区别进行具体分析。

在等级保护2.0合规要求下，满足基本符合等级保护要求从1.0的60分提高到了2.0的75分，这无疑对企业、系统集成商和安全厂家提出了更高的要求和挑战：●采用何种安全技术手段、何种安全防护体系能够满足等级保护2.0基本要求？●如何为企业提供既能解决用户切实的需求，又合法、合规的安全解决方案？●如何帮助企业既能合理规划网络安全的费用投入，又能提高自身网络安全防护能力，达到相关等级保护级别测评要求？下面将结合等级保护1.0（三级）的具体条款和等级保护2.0（三级）的关键条款变化进行详细的解读。

（本文主要针对网络安全部分进行详细解读分析）网络安全-关键条款变化由于等级保护2.0中将整体结构进行调整，从物理安全、网络安全、主机安全、应用安全、数据安全变成安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心，所以原等级保护1.0中的“网络安全”变成“安全通信网络”。

1【精华版】最详细的等保2.0基本要求解读结构安全-详解在等级保护2.0中，在这一小节没有明显的变化，主要是将一些过于老旧的条款进行了删除，将原等级保护1.0中的c）d）g）删除。

同时增加了“应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性”的条款，并将这一小节中的“子网、网段”都统一更换成了“网络区域”。

对企业、安全厂家、系统集成商提出的要求1)企业或集成商进行网络基础建设时，必须要对通信线路、关键网络设备和关键计算设备进行冗余配置，例如关键网络设备应采用主备或负载均衡的部署方式；2)安全厂家在进行安全解决方案设计时，也应采用主备或负载均衡的方式进行设计、部署；3)强调、突出了网络区域的概念，无论在网络基础建设，还是安全网络规划，都应该根据系统应用的实际情况进行区域划分。

等保2.0主要标准-概述说明以及解释1.引言1.1 概述概述随着信息技术的不断发展和日益普及，网络空间安全问题已经成为了一个全球性难题。

为了提高国家网络安全水平，我国推出了一系列的信息安全等级保护（等保）标准。

等保标准旨在规范和指导各类网络系统、设备和服务的安全建设与管理，以保护国家的核心信息基础设施和重要信息资源的安全。

在等保标准的演进过程中，等保2.0标准应运而生。

等保2.0标准是在等保1.0标准的基础上进一步完善和提升的，以适应网络安全形势的发展和应对新的威胁挑战。

本文将从等保2.0标准的角度，对其主要内容、应用与实施以及重要性进行深入探讨。

另外，还将对等保2.0标准存在的局限性进行分析，并展望其未来的发展方向。

通过阅读本文，读者可对等保2.0标准有一个全面的了解，从而更好地理解和应用这一标准，提升网络安全保障水平，推动我国网络安全事业的健康发展。

1.2 文章结构文章结构部分的内容可以包括以下几个方面：首先，简要介绍本文的组织结构。

本文主要分为三个部分，分别是引言、正文和结论。

每个部分都涵盖了等保2.0主要标准相关的内容，通过逐步展开的方式，从整体和细节两个层面深入探讨等保2.0主要标准的方方面面。

其次，详细说明引言部分的内容。

引言部分将提供该篇文章的背景信息以及对等保2.0主要标准的整体概述。

包括等保2.0标准的定义、由来和发展背景等内容，以便读者能够对本文所述的主题有一个基本的了解。

接着，阐述正文部分的内容和结构。

正文部分是本文的核心，将对等保2.0主要标准进行详细介绍。

主要分为两个子节：等保2.0标准的介绍和等保2.0标准的主要内容。

等保2.0标准的介绍将给出更具体的详细信息，包括标准的制定机构、标准的适用范围和目标等。

而等保2.0标准的主要内容将对标准的具体要求和指导进行详细解读，包括网络安全风险评估与等级划分、网络安全保护等级与技术要求等方面。

最后，简要说明结论部分的内容和意义。

2019年5月10日，国家市场监督管理总局、中国国家标准化管理委员会发布《信息安全技术 网络安全等级保护基本要求》，标志着等级保护步入新的阶段——等级保护标准2.0时代。

等保2.0的正式落地，既是形势所迫、国情所需，也是顺应《网络安全法》、《网络安全等级保护条例》等法律法规要求。

网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策，作为我国非涉密领域的网络安全基本防护框架，在应对新形势、满足新要求、针对新风险、扩大新内容方面，从政策、标准体系层面都迈入2.0时代。

等保2.0将释放国内网络安全市场巨大需求空间，极大促进我国网络安全相关产业发展。

那么，等保2.0建设新要求是什么，新思路有哪些？网御星云等保2.0全方位专业解读请往下看。

等保1.0升级等保2.017-3402-1635-4445-64手册概览SHOUCEGAILAN为什么需要等级保护01网络安全等级保护是当今发达国家保护关键信息基础设施、保障网络安全的通行做法，也是我国多年来网络安全工作经验的总结。

通过开展网络安全等级保护工作，有限的财力、物力、人力投入到国家关键信息基础设施安全保护中，可有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统、大数据等的安全。

等保2.0的适时推出，体现国家积极应对新技术引发的新风险，变被动防御为主动保障，解决我国网络安全面临的威胁和存在的主要问题。

等保2.0新标准已于2019年5月10日正式发布，包括三大标准：GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》、GB/T28448-2019《信息安全技术网络安全等级保护测评要求》，标志着等保2.0标准正式落地。

建立和落实网络安全等级保护制度是形势所迫、国情所需。

随着我国信息化进程的全面加快，全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高，基础信息网络和重要信息系统的安全性直接关系到国家安全、公共安全、社会公众利益。

等保2.0二级的通用控制点和要求项1.引言等保2.0是指中国信息安全等级保护标准第二版，为了进一步加强网络空间信息安全防护，提升我国网络安全等级保护能力，等保2.0发布并实施。

在等保2.0中，通用控制点和要求项是保护信息系统安全的基础，对于各类企事业单位具有重要的指导意义。

2.通用控制点概述通用控制点是等保2.0要求实施的安全控制要点，用于确保信息系统达到一定的安全性。

通用控制点包括以下几个方面：2.1物理安全控制物理安全控制是指对信息系统的物理环境进行保护，防止非授权人员进入或者破坏信息系统设备、介质等。

在等保2.0中，物理安全控制要求包括：-控制访问入口，设置门禁系统，并进行严格的身份验证；-对关键设备、机房进行监控，确保设备的安全；-对机房进行定期巡检，发现问题及时处理。

2.2人员管理控制人员管理控制是指对参与信息系统操作和维护的人员进行管理和监控，确保人员的行为符合安全要求。

在等保 2.0中，人员管理控制要求包括：-明确人员权限，并进行权限分级管理；-对人员进行安全管理培训，提高其安全意识；-制定人员操作规范和管理制度，监控人员行为。

2.3安全运维控制安全运维控制是指对信息系统的运维过程进行安全管理，确保系统处于安全的状态。

在等保2.0中，安全运维控制要求包括：-定期对系统进行漏洞扫描和安全风险评估；-及时修补系统漏洞，并记录修补过程；-制定系统运维手册，确保运维过程规范可控。

3.要求项解析要求项是等保2.0中对通用控制点实施的具体要求和细则，是实现通用控制点的关键。

以下是等保2.0二级的通用控制点和要求项的详细解析：3.1物理安全相关要求-要求项1：设置门禁系统，并记录人员进出门禁的情况。

-要求项2：对机房内的设备进行定期巡检，确保设备完好无损。

-要求项3：制定机房进出管理规定，确保非授权人员无法进入机房。

3.2人员管理相关要求-要求项1：制定人员权限管理制度，明确人员的权限范围。

-要求项2：对参与信息系统操作和维护的人员进行背景审查。

等保2.0的实施步骤及测评流程一、等保2.0实施步骤1、确定信息系统的个数、每个信息系统的等保级别、信息系统的资产数量（主机、网络设备、安全设备等）、机房的模式（自建、云平台、托管等）。

2、对每个目标系统，按照《信息系统定级指南》的要求和标准，分别进行等级保护的定级工作，填写《系统定级报告》、《系统基础信息调研表》（每个系统一套）。

3、对所定级的系统进行专家评审（二级系统也需要专家评审）。

4、向属地公安机关网监部门提交《系统定级报告》、《系统基础信息调研表》和信息系统其它系统定级备案证明材料，获取《信息系统等级保护定级备案证明》（每个系统一份），完成系统定级备案阶段工作。

5、依据确定的等级标准，选取等保测评机构，对目标系统开展等级保护测评工作（具体测评流程见下文，实际工作中，可能需要一开始就要选定测评机构）。

6、完成等级测评工作，获得《信息系统等级保护测评报告》（每个系统一份）后，将《测评报告》提交网监部门进行备案。

7、结合《测评报告》整体情况，针对报告提出的待整改项，制定本单位下一年度的“等级保护工作计划”，并依照计划推进下一阶段的信息安全工作。

二、等级测评的流程1 测评准备活动阶段首先，被测评单位在选定测评机构后，双方签订《测评服务合同》，合同中对项目范围、项目内容、项目周期、项目实施方案、项目人员、项目验收标准、付款方式、违约条款等等内容逐一进行约定。

同时，测评机构应签署《保密协议》。

《保密协议》一般分两种，一种是测评机构与被测单位（公对公）签署，约定测评机构在测评过程中的保密责任；一种是测评机构项目组成员与被测单位之间签署。

项目启动会后测评方开展调研，通过填写《信息系统基本情况调查表》，掌握被测系统的详细情况，为编制测评方案做好准备。

2 测评方案编制阶段该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评实施手册，形成测评方案。

方案编制活动为现场测评提供最基本的文档依据和指导方案。

等保2.0的主要变化概述说明以及解释1. 引言1.1 概述等保2.0是指国家互联网信息办公室发布的《信息系统安全等级保护管理规定》，也被称为“网络安全等级保护2.0”。

随着互联网技术的发展和网络威胁形势的不断演变，等保2.0作为对原有等级保护制度的一次重大改革，旨在解决现有制度存在的问题，并提供更加科学、灵活和有效的网络安全管理要求。

本文将介绍等保2.0主要变化以及对企业和组织带来的影响。

1.2 文章结构本文共分为五个部分。

第一部分是引言，简要介绍了等保2.0的概述、文章结构和目的。

第二部分将详细讨论等保2.0主要变化，包括背景介绍、主要变化概述以及解释这些变化的意义。

第三部分将深入探讨等保2.0所采取的具体改进措施，包括政策法规的更新、安全等级核定标准的调整以及技术要求的升级与完善。

第四部分将重点讨论等保2.0对企业和组织带来的影响与挑战，包括对企业安全管理体系的要求提升、对IT基础设施建设的影响以及对人员培训和意识提升的要求。

最后一部分是结论，总结本文内容。

1.3 目的本文旨在全面介绍等保2.0的主要变化，并解释这些变化对企业和组织产生的影响和挑战。

通过深入了解等保2.0的改革内容，读者可以更好地理解新制度背后的原因和意义，并为相应的安全管理工作做好准备。

同时，本文也为相关领域从业人员提供了一份详尽清晰的参考资料，在实践中能够更加有效地推进等保2.0标准的落地实施。

2. 等保2.0主要变化2.1 背景介绍等保2.0是中国国家网络安全宣传周的重要内容之一，旨在进一步提升我国信息系统安全保护水平，适应新形势下信息化发展对网络安全的新挑战和新需求。

随着互联网技术的迅猛发展及信息化水平的不断提高，我国网络空间面临着日益复杂多变的威胁与风险，原有的等级保护制度已经无法满足现代网络环境下的安全需求。

因此，等保2.0作为更新版的等级保护制度，在政策法规、核定标准以及技术要求方面都进行了重大调整和改进。

2.2 主要变化概述等保2.0相对于原有的等级保护制度，在以下方面进行了主要变化：首先，在政策法规层面上，等保2.0进行了修订和更新。

什么是等级保护？等保等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

为什么需要做网络安全等级保护工作？首先，《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。

其次，做好等级保护工作可以实现：满足国家相关法律法规和制度的要求降低信息安全风险，提高安全防护能力合理地规避或免责，降低风险履行网络信息安全责任义务哪些行业需要开展网络安全等级保护工作？政府单位各大部委、各省级政府机关、各地市级政府机关、各事业单位等金融行业金融监管机构、各大银行、证券、保险公司等医疗行业医院、疫病控制中心、计划生育机构、医疗卫生研究机构等教育行业高校、职校、普教等电信行业各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等能源行业电力集团公司、石油集团公司、冶金冶炼公司等企业单位大中型企业、央企、上市公司等其他其它有信息系统定级需求的行业与单位网络安全等级保护工作步骤是什么？等保工作由五个阶段构成：第五阶段第四阶段第三阶段第二阶段第一阶段定级备案安全建设监督检查等级测评43215网络安全等级保护如何定级？受侵害的客体公民、法人、组织的合法权益社会秩序公共利益国家安全对客体的侵害程度一般损害严重损害特别严重损害第一级第二级第三级第二级第三级第四级第三级第四级第五级定级对象在哪里备案？省级省级单位将资料交给省公安网安总队市级各地级市的单位将定级资料交给各自地级市的网安支队县级先将资料交到区县网安大队，再由区县网安大队转交地级市网安支队进行备案等级保护都测评什么？管理技术管理层面安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理技术层面安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心等级保护测评周期有多久？二级信息系统建议每两年开展一次测评。

等级保护2.0网络运维管理解决方案01等级保护标准2019年5月13日国家标准新闻发布会行等保2.0标准已经正式发布，等保2.0在经历多年的酝酿及近一年的紧罗密布的筹备，拉开了信息化行业安全运维的帷幕。

等保2.0标准是国家从管理的角度总体把控，各行业需从制度、工具、产品和平台等方面进行落地。

各行业信息系统各不相同，涉及的安全产品复杂多样，牵扯到的运维平台五花八门。

《信息安全技术网络安全等级保护基本要求》GB/T22239-2019标准的出台，为信息化建设的安全和稳定给出了一个比较明确的方向，本次小编想通过对此文的研究，为各位说明新的等级保护标准下，到底要不要进行运维监控系统建设？首先从等保本次的文件中可以总结发现，新增了以下内容（标红色）：通过对比总结不难发现，等保2.0三级及以上测评项，新增集中管控：“应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析；应能对网络中发生的各类安全事件进行识别、报警和分析等。

”可以看出，在设备管控、服务器/设备/链路运行状况监测、报警和分析等，是运维软件特有的功能，其他网络安全产品不可替代。

作为曾经被定位为锦上添花的网管软件，经历近20年的风雨，随着架构、技术和功能不断突破、完善、优化，逐渐被纳入安全运维领域，现名为运维软件或运维平台亦或一体化运维监控软件，终于守得云开见月明。

网强通过17年的积淀，在运维产品领域崭露头角，希望为各行业提供专业的一体化解决方案。

02运维系统在等保中的可选择性去年10月份工信部信息通信发展司政策标准处处长黄业晶在<开放数据中心峰会上>也曾表示：“数据中心运维管理水平成产业核心问题”，由此可见，运维的重要性已经攀升到了一定的高度，而运维又是一个很大的范畴，牵扯到信息化部门，人员架构，技术服务，产品支撑等，就运维软件本身而言，就是运维人员不可或缺的利器。

网络安全等级保护2.0介绍网络安全建设需求分析政策驱动：ü《网络安全法》——第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护；违者将面临暂停业务、停业整顿、吊销相关业务许可证或者吊销营业执照等处罚，最高处罚金额可达人民币100万元。

ü 2019年5月13日网络安全等级保护技术2.0版本正式公开发布，2019年12月底正式实施。

《等保2.0》的正式出台，减少了等保二、三级控制项，进一步完善优化等保建设标准体系；业务现状：ü各行各业都面临着勒索病毒、挖矿病毒泛滥的问题，医疗行业更是重灾区，有29%勒索软件的攻击目标是各类医疗相关机构，数据重要性强，his、pcas、LIS等重要数据，命中勒索病毒后，付费赎买几率较大；ü医疗行业也是黑客攻击主要目标，公民基础身份信息附加价值大，电信诈骗等黑产，对病患医疗信息重视，可以花比较大的价钱购买，刺激数据盗窃行为；ü安全问题处理效率低下，业务系统出现问题不能及时定位，事故处理效率低，影响正常业务进展，甚至造成医疗事故；核心诉求：Ø符合《网络安全法》和《等保2.0》相关法律标准要求Ø有效抵御外界安全攻击，避免医院和病患经济损失Ø提升业务系统安全问题处理效率，保障医院正常业务不中断等保2.0基本要求结构信息系统物理安全技术要求变化管理要求变化基本要求网络安全主机安全应用安全数据安全及备份恢复安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理物理和环境安全网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度安全管理机构和人员安全建设管理安全运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理等保1.0等保2.0试行稿等保2.0最新稿一个中心三重防御围绕“一个中心三重防护”的等保方案设计防病毒防病毒防病毒防病毒互联网出口区NGFW电信出口路由器移动联通APT检测行为管理核心交换机运维审计身份认证流量探针大数据安全IT运维漏洞扫描VPNNGFW业务系统1业务系统2业务系统3WG入侵防御业务系统4动态防御NGFWNGFW动态防御动态防御防篡改防篡改防篡改防篡改数据库审计安全服务防病毒防病毒防病毒防病毒安全等保2.0典型拓扑大数据安全(流量+日志)IT运维管理堡垒机漏洞扫描下一代防火墙VPN 路由器交换机下一代防火墙(防病毒+垃圾邮件)入侵检测/防御上网行为管理安全沙箱动态防御系统身份认证管理流量探针WEB应用防护入侵检测/防御数据库审计网页防篡改漏洞风险评估(渗透+漏扫服务)动态防御系统杀毒软件等保建设咨询服务•对安全进行统一管理与把控•集中分析与审计•定期识别漏洞与隐患•构建安全的网络通信架构•保障信息传输安全•强化安全边界防护及入侵防护•优化访问控制策略•强调系统及应用安全•加强身份鉴别机制与入侵防范双因素认证等保2.0配置推荐表序号等保所需产品与服务必备/可选(等保二级)必备/可选(等保三级)1防火墙必备必备2入侵防御【IPS】必备必备3日志审计【BDS】必备必备4渗透测试服务可选可选5漏洞扫描服务必备必备6堡垒机【OAS】必备必备7上网行为管理【UAC】必备必备8WAF应用防火墙可选必备9终端准入系统可选必备10双因素认证可选可选11数据库审计【DBS】可选必备12等级保护建设咨询可选可选13安全事件处置服务可选可选14网站防篡改可选必备15机房运维管理软件可选可选16新型攻击防御可选可选17网络版杀毒软件必备必备18数据存储备份必备必备序号等保产品名称功能作用1防火墙网络安全的第一道防线，用于监控和控制进出网络的数据包，根据预设的安全规则允许或阻止网络流量。

信息安全等保三级（等保2.0）系统建设整体解决⽅案信息安全等保三级（等保2.0）系统建设整体解决⽅案 2020年2⽉某单位信息安全等级保护（三级）建设⽅案⽬录第⼀章项⽬概述 (4)1.1项⽬概述 (4)1.2项⽬建设背景 (4)1.2.1法律要求 (5)1.2.2政策要求 (7)1.3项⽬建设⽬标及内容 (7)1.3.1项⽬建设⽬标 (7)1.3.2建设内容 (8)第⼆章现状与差距分析 (9)2.1现状概述 (9)2.1.1信息系统现状 (9)2.2现状与差距分析 (11)2.2.1物理安全现状与差距分析 (11)2.2.2⽹络安全现状与差距分析 (20)2.2.3主机安全现状与差距分析 (33)2.2.4应⽤安全现状与差距分析 (45)2.2.5数据安全现状与差距分析 (57)2.2.6安全管理现状与差距分析 (60)2.3综合整改建议 (66)2.3.1技术措施综合整改建议 (66)2.3.2安全管理综合整改建议 (82)第三章安全建设⽬标 (84)第四章安全整体规划 (86)4.1建设指导 (86)4.1.1指导原则 (86)4.1.2安全防护体系设计整体架构 (87)4.2安全技术规划 (89)4.2.1安全建设规划拓朴图 (89)4.2.2安全设备功能 (90)4.3建设⽬标规划 (96)第五章⼯程建设 (99)5.1⼯程⼀期建设 (99)5.1.1区域划分 (99)5.1.2⽹络环境改造 (100)5.1.3⽹络边界安全加固 (100)5.1.4⽹络及安全设备部署 (101)5.1.5安全管理体系建设服务 (136)5.1.6安全加固服务 (154)5.1.7应急预案和应急演练 (162)5.1.8安全等保认证协助服务 (162)5.2⼯程⼆期建设 (163)5.2.1安全运维管理平台（soc） (163)5.2.2APT⾼级威胁分析平台 (167)第六章⽅案预估效果 (169)6.1⼯程预期效果 (170)第⼀章项⽬概述1.1项⽬概述某单位是⼈民政府的职能部门，贯彻执⾏国家有关机关事务⼯作的⽅针政策，拟订省机关事务⼯作的政策、规划和规章制度并组织实施，负责省机关事务的管理、保障、服务⼯作。

等级保护2.0网络运维管理解决方案01等级保护标准2019年5月13日国家标准新闻发布会行等保2.0标准已经正式发布，等保2.0在经历多年的酝酿及近一年的紧罗密布的筹备，拉开了信息化行业安全运维的帷幕。

等保2.0标准是国家从管理的角度总体把控，各行业需从制度、工具、产品和平台等方面进行落地。

各行业信息系统各不相同，涉及的安全产品复杂多样，牵扯到的运维平台五花八门。

《信息安全技术网络安全等级保护基本要求》GB/T22239-2019标准的出台，为信息化建设的安全和稳定给出了一个比较明确的方向，本次小编想通过对此文的研究，为各位说明新的等级保护标准下，到底要不要进行运维监控系统建设？首先从等保本次的文件中可以总结发现，新增了以下内容（标红色）：通过对比总结不难发现，等保2.0三级及以上测评项，新增集中管控：“应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析；应能对网络中发生的各类安全事件进行识别、报警和分析等。

”可以看出，在设备管控、服务器/设备/链路运行状况监测、报警和分析等，是运维软件特有的功能，其他网络安全产品不可替代。

作为曾经被定位为锦上添花的网管软件，经历近20年的风雨，随着架构、技术和功能不断突破、完善、优化，逐渐被纳入安全运维领域，现名为运维软件或运维平台亦或一体化运维监控软件，终于守得云开见月明。

网强通过17年的积淀，在运维产品领域崭露头角，希望为各行业提供专业的一体化解决方案。

02运维系统在等保中的可选择性去年10月份工信部信息通信发展司政策标准处处长黄业晶在<开放数据中心峰会上>也曾表示：“数据中心运维管理水平成产业核心问题”，由此可见，运维的重要性已经攀升到了一定的高度，而运维又是一个很大的范畴，牵扯到信息化部门，人员架构，技术服务，产品支撑等，就运维软件本身而言，就是运维人员不可或缺的利器。