注冊 | 登錄讀書好，好讀書，讀好書！

信息系統(tǒng)安全運維

定　價：￥60.00

作　者：	張劍
出版社：	電子科技大學出版社
叢編項：	信息安全保障人員認證培訓教材
標　簽：	暫缺

購買這本書可以去

ISBN：	9787564735425	出版時間：	2016-05-01	包裝：
開本：	16開	頁數：	264	字數：

內容簡介

　　《信息系統(tǒng)安全運維/信息安全保障人員認證培訓教材》在《信息安全技術》闡述的CISAW信息安全保障模型基礎上，深入詮釋了“安全運維”和“運維安全”的核心概念，獨具特色地提出信息安全運維業(yè)務中“安全運維”和“運維安全”的保障模式，對模型中安全運維活動涉及的運維主體、運維對象、運維流程、運維支撐平臺及運維活動等環(huán)節(jié)進行全面論述，并從風險管理的角度探討在安全運維過程中如何降低安全風險、保障運維安全?！缎畔⑾到y(tǒng)安全運維/信息安全保障人員認證培訓教材》結合具體案例闡述模型中涉及的各項活動，重點講述安全策略、運維準備、運維實施、運維安全、評審及改進活動中的具體工作，為各領域從事信息運維服務人員、系統(tǒng)運維單位管理者和信息運維單位的運維管理者提供信息安全技術支撐。

作者簡介

暫缺《信息系統(tǒng)安全運維》作者簡介

圖書目錄

第1章概述
1．1 信息系統(tǒng)
1．1．1 信息
1．1．2 系統(tǒng)
1．1．3 信息系統(tǒng)
1．1．4 新技術影響
1．2 系統(tǒng)運維
1．2．1 系統(tǒng)運維
1．2．2 系統(tǒng)運維現狀
1．2．3 信息安全運維
1．2．4 運維服務特點
1．3 安全運維模型
1．3．1 安全運維模型
1．3．2 安全運維對象
1．3．3 安全屬性
1．3．4 資源
1．3．5 管理
1．4 安全運維模式
1．4．1 安全運維
1．4．2 運維安全
1．4．3 安全運維的內涵
1．4．4 運維模式間關系
第2章安全運維體系
2．1 安全運維
2．1．1 安全運維主體
2．1．2 安全運維對象
2．1．3 安全運維流程
2．1．4 安全運維支撐平臺
2．1．5 安全運維活動
2．2 運維安全
2．2．1 安全因素
2．2．2 運維安全過程
2．3 合規(guī)性要求
2．4 評審及改進
第3章合規(guī)要求
3．1 法律法規(guī)要求
3．1．1 我國信息安全法律法規(guī)的建設歷程
3．1．2 與我國信息安全密切相關的法律法規(guī)
3．2 信息安全標準
3．2．1 我國信息安全標準發(fā)展歷程
3．2．2 信息安全相關標準
3．3 運維服務標準
3．3．1 ITIL
3．3．2 ISO／1EC 20000
3．3．3 ISO／IEC 2700l
3．3．4 COBlT
3．3．5 各地軟件服務業(yè)行業(yè)協(xié)會
3．3．6 運維服務標準組ITSS
3．3．7 運行維護標準
3．3．8 服務安全標準
第4章安全策略
4．1 安全策略概述
4．1．1 安全策略的定義
4．1．2 安全策略的作用
4．1．3 安全策略的層次
4．2 制定安全策略方法
4．2．1 制定安全策略的原則
4．2．2 制定安全策略的要素
4．2．3 制定安全策略的組織
4．2．4 制定安全策略的步驟
4．3 安全策略內容
4．3．1 決策層安全策略
4．3．2 管理層安全策略
4．3．3 執(zhí)行層安全策略
4．4 案例分析
4．4．1 信息安全運維策略框架
4．4．2 信息安全策略的執(zhí)行和維護
第5章運維準備
5．1 安全運維需求分析
5．1．1 服務需求確認
5．1．2 服務需求說明
5．1．3 服務需求管理
5．2 安全運維策劃
5．2．1 安全運維架構
5．2．2 安全運維活動
5．2．3 安全運維團隊
5．2．4 安全運維平臺
5．3 安全運維服務預算
5．3．1 安全運維預算編制
5．3．2 安全運維預算管理
5．4 安全運維服務范圍
5．4．1 安全運維資產梳理
5．4．2 安全運維業(yè)務梳理
5．5 安全運維外包
5．5．1 安全運維外包模式
5．5．2 安全運維外包風險
5．5．3 安全運維外包商的選擇
5．5．4 安全運維外包商管理
5．6 案例分析
5．6．1 運維服務用戶需求
5．6．2 安全運維預算管理
5．6．3 安全運維組織
5．6．4 運維服務商遴選方案
5．6．5 安全運維外包服務要求
5．6．6 運維服務范圍及內容
第6章運維實施
6．1 日常運維
6．1．1 日常運維內容
6．1．2 日常運維組織保障
6．1．3 日常運維處理流程
6．1．4 日常安全運維建議
6．2 應急響應
6．2．1 應急響應內容
6．2．2 應急響應組織保障
6．2．3 應急響應流程
6．2．4 應急響應建議
6．3 優(yōu)化改善
6．3．1 優(yōu)化改善內容
6．3．2 優(yōu)化改善組織保障
6．3．3 優(yōu)化改善流程
6．3．4 優(yōu)化改善建議
6．4 監(jiān)管評估
6．5 案例分析
6．5．1 設備安全運維案例
6．5．2 日常運維應用案例
6．5．3 信息系統(tǒng)應急預案
6．5．4 安全事件應急響應
6．5．5 系統(tǒng)上線前安全測試管控點
6．5．6 系統(tǒng)安全運維加固
6．5．7 安全專項檢查
第7章運維安全
7．1 運維安全概述
7．2 風險評估
7．2．1 風險識別
7．2．2 風險獲取手段
7．2．3 安全風險的提取和分析
7．2．4 風險分析
7．3 風險處置
7．3．1 風險處置方式
7．3．2 風險控制策略
7．3．3 風險控制措施
7．3．4 風險跟蹤
7．4 過程監(jiān)控
7．4．1 人員行為監(jiān)控
7．4．2 風險過程監(jiān)控
7．5 案例分析
7．5．1 運維人員能力不足
7．5．2 敏感信息非法竊取
7．5．3 應急處置不當
第8章評審及改進
8．1 過程有效性評估
8．1．1 過程有效性評估概念
8．1．2 過程有效性評估原則
8．1．3 過程有效性評估特點
8．2 過程有效性評估要點
8．2．1 過程有效性評估要點設置
8．2．2 準備階段過程有效性評估要點
8．2．3 實施階段過程有效性評估要點
8．3 過程有效性評估指標
8．3．1 過程有效性評估指標量化管理
8．3．2 過程有效性評估量化指標選擇
8．3．3 過程有效性評估量化指標應用
8．4 持續(xù)改進
8．4．1 日常運維改進
8．4．2 應急體系完善
8．5 案例分析
第9章信息系統(tǒng)安全運維服務資質認證實施規(guī)則概要
9．1 通用評價要求
9．1．1 三級評價要求
9．1．2 二級評價要求
9．1．3 一級評價要求
9．2 專業(yè)評價要求
9．2．1 三級要求
9．2．2 二級要求
9．2．3 一級要求
9．3 認證程序
9．3．1 自評估
9．3．2 認證申請
9．3．3 申請材料評審
9．3．4 現場評審
9．3．5 認證決定
9．3．6 證書頒發(fā)
9．3．7 證后監(jiān)督
9．3．8 認證證書管理