信息系統(tǒng)安全運維

第1章 概述
1．1 信息系統(tǒng)
1．1．1 信息
1．1．2 系統(tǒng)
1．1．3 信息系統(tǒng)
1．1．4 新技術(shù)影響
1．2 系統(tǒng)運維
1．2．1 系統(tǒng)運維
1．2．2 系統(tǒng)運維現(xiàn)狀
1．2．3 信息安全運維
1．2．4 運維服務(wù)特點
1．3 安全運維模型
1．3．1 安全運維模型
1．3．2 安全運維對象
1．3．3 安全屬性
1．3．4 資源
1．3．5 管理
1．4 安全運維模式
1．4．1 安全運維
1．4．2 運維安全
1．4．3 安全運維的內(nèi)涵
1．4．4 運維模式間關(guān)系
第2章 安全運維體系
2．1 安全運維
2．1．1 安全運維主體
2．1．2 安全運維對象
2．1．3 安全運維流程
2．1．4 安全運維支撐平臺
2．1．5 安全運維活動
2．2 運維安全
2．2．1 安全因素
2．2．2 運維安全過程
2．3 合規(guī)性要求
2．4 評審及改進
第3章 合規(guī)要求
3．1 法律法規(guī)要求
3．1．1 我國信息安全法律法規(guī)的建設(shè)歷程
3．1．2 與我國信息安全密切相關(guān)的法律法規(guī)
3．2 信息安全標準
3．2．1 我國信息安全標準發(fā)展歷程
3．2．2 信息安全相關(guān)標準
3．3 運維服務(wù)標準
3．3．1 ITIL
3．3．2 ISO／1EC 20000
3．3．3 ISO／IEC 2700l
3．3．4 COBlT
3．3．5 各地軟件服務(wù)業(yè)行業(yè)協(xié)會
3．3．6 運維服務(wù)標準組ITSS
3．3．7 運行維護標準
3．3．8 服務(wù)安全標準
第4章 安全策略
4．1 安全策略概述
4．1．1 安全策略的定義
4．1．2 安全策略的作用
4．1．3 安全策略的層次
4．2 制定安全策略方法
4．2．1 制定安全策略的原則
4．2．2 制定安全策略的要素
4．2．3 制定安全策略的組織
4．2．4 制定安全策略的步驟
4．3 安全策略內(nèi)容
4．3．1 決策層安全策略
4．3．2 管理層安全策略
4．3．3 執(zhí)行層安全策略
4．4 案例分析
4．4．1 信息安全運維策略框架
4．4．2 信息安全策略的執(zhí)行和維護
第5章 運維準備
5．1 安全運維需求分析
5．1．1 服務(wù)需求確認
5．1．2 服務(wù)需求說明
5．1．3 服務(wù)需求管理
5．2 安全運維策劃
5．2．1 安全運維架構(gòu)
5．2．2 安全運維活動
5．2．3 安全運維團隊
5．2．4 安全運維平臺
5．3 安全運維服務(wù)預(yù)算
5．3．1 安全運維預(yù)算編制
5．3．2 安全運維預(yù)算管理
5．4 安全運維服務(wù)范圍
5．4．1 安全運維資產(chǎn)梳理
5．4．2 安全運維業(yè)務(wù)梳理
5．5 安全運維外包
5．5．1 安全運維外包模式
5．5．2 安全運維外包風險
5．5．3 安全運維外包商的選擇
5．5．4 安全運維外包商管理
5．6 案例分析
5．6．1 運維服務(wù)用戶需求
5．6．2 安全運維預(yù)算管理
5．6．3 安全運維組織
5．6．4 運維服務(wù)商遴選方案
5．6．5 安全運維外包服務(wù)要求
5．6．6 運維服務(wù)范圍及內(nèi)容
第6章 運維實施
6．1 日常運維
6．1．1 日常運維內(nèi)容
6．1．2 日常運維組織保障
6．1．3 日常運維處理流程
6．1．4 日常安全運維建議
6．2 應(yīng)急響應(yīng)
6．2．1 應(yīng)急響應(yīng)內(nèi)容
6．2．2 應(yīng)急響應(yīng)組織保障
6．2．3 應(yīng)急響應(yīng)流程
6．2．4 應(yīng)急響應(yīng)建議
6．3 優(yōu)化改善
6．3．1 優(yōu)化改善內(nèi)容
6．3．2 優(yōu)化改善組織保障
6．3．3 優(yōu)化改善流程
6．3．4 優(yōu)化改善建議
6．4 監(jiān)管評估
6．5 案例分析
6．5．1 設(shè)備安全運維案例
6．5．2 日常運維應(yīng)用案例
6．5．3 信息系統(tǒng)應(yīng)急預(yù)案
6．5．4 安全事件應(yīng)急響應(yīng)
6．5．5 系統(tǒng)上線前安全測試管控點
6．5．6 系統(tǒng)安全運維加固
6．5．7 安全專項檢查
第7章 運維安全
7．1 運維安全概述
7．2 風險評估
7．2．1 風險識別
7．2．2 風險獲取手段
7．2．3 安全風險的提取和分析
7．2．4 風險分析
7．3 風險處置
7．3．1 風險處置方式
7．3．2 風險控制策略
7．3．3 風險控制措施
7．3．4 風險跟蹤
7．4 過程監(jiān)控
7．4．1 人員行為監(jiān)控
7．4．2 風險過程監(jiān)控
7．5 案例分析
7．5．1 運維人員能力不足
7．5．2 敏感信息非法竊取
7．5．3 應(yīng)急處置不當
第8章 評審及改進
8．1 過程有效性評估
8．1．1 過程有效性評估概念
8．1．2 過程有效性評估原則
8．1．3 過程有效性評估特點
8．2 過程有效性評估要點
8．2．1 過程有效性評估要點設(shè)置
8．2．2 準備階段過程有效性評估要點
8．2．3 實施階段過程有效性評估要點
8．3 過程有效性評估指標
8．3．1 過程有效性評估指標量化管理
8．3．2 過程有效性評估量化指標選擇
8．3．3 過程有效性評估量化指標應(yīng)用
8．4 持續(xù)改進
8．4．1 日常運維改進
8．4．2 應(yīng)急體系完善
8．5 案例分析
第9章 信息系統(tǒng)安全運維服務(wù)資質(zhì)認證實施規(guī)則概要
9．1 通用評價要求
9．1．1 三級評價要求
9．1．2 二級評價要求
9．1．3 一級評價要求
9．2 專業(yè)評價要求
9．2．1 三級要求
9．2．2 二級要求
9．2．3 一級要求
9．3 認證程序
9．3．1 自評估
9．3．2 認證申請
9．3．3 申請材料評審
9．3．4 現(xiàn)場評審
9．3．5 認證決定
9．3．6 證書頒發(fā)
9．3．7 證后監(jiān)督
9．3．8 認證證書管理