随着信息技术的高速发展和信息化进程的不断加快，人们对信息系统的依赖程度台增加，信息安全问题受到普遍关注。由于信息系统在开发设计、部署实施及运行等阶段对安全性考虑甚少，存在着不完善、不可靠、不稳定的因素，在信息系统行过程中，信息系统运行失效、系统宕机、信息泄露、内容篡改等安全事件时有发保障信息系统安全运行成为系统运维人员必须首要考虑的大事。

　　在信息安全形势日益严峻的时代，大多数运维服务工作处于一个被动状态，主要现在:安全设备的种类和数量越来越多，并未发挥应有的安全防护作用;运维人员术水平参差不齐，在发生安全事件时往往茫然不知所措。

　　运维安全的问题集中体现在以下几个方面。

　　(1) 众多安全设备缺乏有效的统一 管理;

　　(2)由于安全配置不当导致衍生安全风险;

　　(3)安全运维能力不足，5X8小时外的安全事件无暇顾及;

　　(4) 信息安全产品种类太多、更新太快;

　　(5)缺乏专业的安全运维团队;

　　(6) 突发安全事件的应急处理能力不足;

　　(7) 异常操作行为无法及时预警;

　　(8)信息管理部门的人员有限，员工的精力有限;

　　(9)安全管理制度体系不完善，安全责任制落实不到位:

　　(10)安全技术能力方面存在不足。

　　信息系统的稳定运行与信息安全密不可分，运维人员需要管理越来越庞大的IT系统，对系统进行定期检查和维护，减少安全事件发生的可能，保障信息系统稳定、做运行，因此，安全运维不仅要保障安全措施足够全面，及时处置各类安全事件还要保障安全处置不会给在运信息系统带来衍生安全风险。     

　　信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系，是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。

　　信息系统安全运维人员认证是CISAW体系中技术专业类认证的一个技术方向，主要认证对象为专业从事信息系统安全运维相关的技术人员和管理人员。

　　北京赛虎网络空间安全技术发展有限公司是中国网络安全审查技术与认证中心授权的CISAW认证体系合作单位。