安全管理流程确保供方提供符合信息安全要求的服务。在IT 服务运营中应充分执行以下事项。(1)执行安全策略：应当按照安全策略制订的要求，进行日常工作，如移动介质的安全检查、进出入机房的安全检查、风险评估等多项工作。(2)对违反安全策略的事件进行监控与追踪：应当对违反安全策略的事件进行监控，如非法用户的登入、非法软件的安装等。对于违反安全策略的事件要进行追责，并给予足够的重视。(3)安全管理的关键指标包括：运行维护服务过程中信息的保密性，运行维护服务过程中信息的可用性，运行维护服务过程中信息的完整性。安全策略数量不属于关键指标 。