安全运营

1. 把安全运营起来 find and fix defend and defer secure at the source
2. 漏洞修补过程，-建立bugtracker的漏洞跟踪机制，并为漏洞的紧急程度选择优先级，-建立漏洞分析机制，并与程序员一起制定修补方案，同事review补丁的代码实现，-对曾经出现的漏洞进行归档，并定期统计漏洞修补情况
3. 安全监测
4. 入侵检测

---

紧急响应流程 报警方式

1. 邮件报警
2. IM报警
3. 短信报警

---

互联网公司安全发展方向

1. 第一个目标：定义为：让工程师写出的每一行代码都是安全的
2. 让所有已知的、未知的攻击，都能在第一时间发现，并迅速报警和追踪
3. 让安全成为公司的核心竞争力，深入到每一个产品的特性中，能够更好地引导用户使用互联网的习惯
4. 能够观测到整个互联网安全趋势的变化，对未来一段时间内的风险作出预警。