根据 2014 年美国 NISTF3发布的 Cybersecurity Framework，安全运营可以拆解为 5 个版块：风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）。而安全运营的核心即解决问题，通过提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化，推动整体安全目标的实现。

大多数企业都依靠部署安全产品和解决方案管理安全和合规建设。根据调研结果，有 33.5%的受访企业部署了 11 个以上的网络安全检测类产品，部署数量在 6-10 之间的企业占比为 16.7%。

调研结果显示，23.1%的受访企业在过去一年间处置了 的安全警报，仅有 9.1%的企业在过去一年间处置了少于 100 的安全警报。