1.3安全响应中心运营
在互联网的世界里面，“运营”工作的重要性，已经基本得到肯定。安全工作是一项超越时间与空间概念的工作，因为安全工作的对手是没有时间和空间概念的，包括安全运营。
1.3.1工作时效性
SRC运营人员“应该”也是“必须”7*24小时处在工作状态，移动电话保持随时接通和接收短信。在上面提到的响应中心规范里在每一个白帽子提交漏洞的同时，相关运营人员将会收到漏洞信息的短信和邮件，第一时间通过简短的信息粗略判断漏洞对业务的影响程度，给出对应的处理意见，做出处理动作，是需要远程处理即可，还是需要上升一定级别，开会讨论处理，这都需要在初期有一个基础的判断，所以，这对于SRC运营人员本身的技术能力、运营能力和工作经验是有一定的要求的。
1.3.2沟通方式适宜性
在收到漏洞的第一时间，同时也对白帽子的行为作出反馈，可以是短信，也可以是邮件，方式不限，但一定要有效，总之，以适宜并且可执行的方式进行沟通，以此表明对于白帽子的尊重，并且也是对应急工作本身的态度；尽可能地使用官方语言，避免造成误解；在漏洞定级之后，在规定时间内，将处理结果反馈给白帽子，如果双方存在异议，可以通过友好协商的方式进行讨论，最后求同存异。响应中心可以定期地举办线上或线下的沙龙或者是交流会，与白帽子面对面进行技术交流与友谊交流，QQ群或微信群充当了线上交流的一种载体存在，也是非常有必要和顺畅的。
1.3.3工作改进与沉淀
世界是变化的，发展的，安全工作也是动态的。响应中心的工作可以通过行业标准、自我评价、白帽子们的友情建议，或其他等等有利于响应中心工作发展和提高的因素，不断改进，以达到更好地为企业服务，与白帽子建立更深的友情，自身也得到很大的提高。SRC内部通过工单系统记录漏洞处理的全部流程，如果遇到争议的问题，需要及时上报领导，争取到领导的处理意见。白帽子为企业的防御做出了突出的贡献，不仅仅是一次提交漏洞这么简单，有时候，SRC运营人员需要通过一次或者是几次的提交行为，分析其挖洞思路，将其思路不断完善进企业的漏洞系统，弥补企业欠缺的技术能力。当然，这需要企业最好有自己的漏洞管理平台，可以与响应中心的漏洞处理平台是一个，也可以不同，视企业在设计系统最初而定，并不绝对。
 
                                                                                               二 企业安全文化
2.1 安全教育
2.1.1技术安全考核
未雨绸缪胜于亡羊补牢！很多时候，在企业里面，对安全的认识经常是“事后”补救，象消防员一样，到处灭火，哪里有火就去哪里；而往往忽略了，相对完善的计算机系统则要求在软件或系统开发之初，就需要考虑到安全因素，不同的阶段需要不同的安全。这里可以参考软件开发生命周期的概念；无论是最初的代码层面，测试，最后到发布，每一个阶段都必须考虑到安全层面的问题。这比事后救火的代价要小的多。技术开发工作的不同内容，拟出对应的题目，定期对技术人员进行考核，了解技术人员在工作中真正考虑的安全的实际情况是怎么样的？有哪些薄弱的地方有待提高的？可以将此技术考核列在定期的“安全月”或者“安全周”内，如果企业内部安全部门话语权重的话，也可以将此考核作为KPI（Key Performance Indication即关键业绩指标）中的一项，提高员工的重视程度。
2.1.2安全意识普及
因企业性质、行业领域、发展时期等等诸多因素的不同，企业不应该照搬任何公司的安全意识培训体系。好的不一定是适合自己的。只有适合自己的才能靠近或达到预期。安全意识培训是一个长期的、循序渐进的过程，从无到有，从有到广，从广到深。规模不大的企业有时候，安全意识的重要性并不能充分地深入到管理层的认知中，所以，安全意识培训得不到太多的重视，也很难形成体系，但其实，实际工作已经在做，例如安全意识的讲座、张贴的海报、宣传标语等。当企业规模慢慢变大，管理者对于安全意识的关注度变高，整体的安全工作也由被动防御慢慢向主动出击，这便是一个相对成熟的建立安全意识体系的契机。建立企业自己的安全意识培训体系，针对不同的人群，大体可分为新员工与老员工安全意识培训。首先，将安全意识培训纳入到新员工培训课程中去，作为入职培训考核中的一个必选项，让每一个入职企业的员工了解到“安全”对于企业的意义。内容可以包括但不限于，员工误操作、公共资源私用、蓄意破坏、邮件安全、社交安全等等；对于老员工则可以针对不同岗位，不同级别来区别，例如管理层、人事、财务、市场、运营，行政以及第三方，因为岗位不同，同一岗位层级不同，分别进行不同内容的安全意识培训；培训只是作为安全意识培训体系中的一个，其他的方式可以是内部沟通工具上面不定期安全意识内容的传播，宣传物品的张贴，设计开发互动小游戏等等，形式可以很多，生动形象可以根据企业不同的主题，电商企业可以以”618“双11为主题的，国家企业可以以国家重大政治、经济、文化及外事活动为主题的等等。