上网行为运维是上网行为管理的核心和重点部分，也是内容最多、最繁杂的部分，主要用于上网行为部门内部日常运营管理，涉及的对象分成两大部分，即上网行为业务系统和运维人员。其管理内容又可细分为七个子系统：

　　第一、设备管理：对网络设备、服务器设备、操作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理；

　　第二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复；

　　第三、：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF（关键成功因素Critical Success Factors）和KPI（关键绩效指标Key Performance Indicators）；

　　第四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理；

　　第五、资源：管理企业中各上网行为系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互；

　　第六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等；

　　第七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段上网行为运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的上网行为运维管理是企业提高经营水平和服务水平的关键。

上网行为运维管理经验 - 上网行为运维管理员三大法则

　　第一法则，运维员不得危害服务器的安全运行，偷窥篡改服务上的数据，或袖手旁观服务器受到入侵；

　　第二法则，运维员必须保护自己，除非违背第一法则；

　　第三法则，运维员必须服从运维经理的命令，除非违背第一和第二法则。

上网行为运维管理 - 上网行为运维现状

       拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患，存在僵死帐号，共用帐号等问题。

　　 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。

　　 设备操作无法有效记录，留下审查凭证，完全由人控制的帐号无形增加安全隐患。

　　 服务器和网络设备的认证强度不高，通常都只有静态口令认证方式，并且静态口令经常是弱口令，导致核心服务器存在越权访问的风险。

　　 信息化应用的复杂度决定了多角色（系统/数据库/安全/审计管理员/代维厂商等）交叉管理。合作伙伴的授权无法有效监督，发生故障后无法快速、全面、有效举证，为业务增长带来瓶颈。

　　 运维人员使用无所不能的Telnet/SSH远程管理工具，为内部不法员工，不满员工，和离职员工故意破坏提供了机会，因没有可靠的追查和定位机制，造成损失且无法追究责任

　　 好马也会失前蹄。有合法权限的用户因为操作疏忽，操作失误，造成损失，无法鉴定。