书籍详情

信息系统安全运维

信息系统安全运维

作者:张剑

出版社:电子科技大学出版社

出版时间:2016-05-01

ISBN:9787564735425

定价:¥60.00

购买这本书可以去
内容简介
  《信息系统安全运维/信息安全保障人员认证培训教材》在《信息安全技术》阐述的CISAW信息安全保障模型基础上,深入诠释了“安全运维”和“运维安全”的核心概念,独具特色地提出信息安全运维业务中“安全运维”和“运维安全”的保障模式,对模型中安全运维活动涉及的运维主体、运维对象、运维流程、运维支撑平台及运维活动等环节进行全面论述,并从风险管理的角度探讨在安全运维过程中如何降低安全风险、保障运维安全。《信息系统安全运维/信息安全保障人员认证培训教材》结合具体案例阐述模型中涉及的各项活动,重点讲述安全策略、运维准备、运维实施、运维安全、评审及改进活动中的具体工作,为各领域从事信息运维服务人员、系统运维单位管理者和信息运维单位的运维管理者提供信息安全技术支撑。
作者简介
暂缺《信息系统安全运维》作者简介
目录
第1章 概述
1.1 信息系统
1.1.1 信息
1.1.2 系统
1.1.3 信息系统
1.1.4 新技术影响
1.2 系统运维
1.2.1 系统运维
1.2.2 系统运维现状
1.2.3 信息安全运维
1.2.4 运维服务特点
1.3 安全运维模型
1.3.1 安全运维模型
1.3.2 安全运维对象
1.3.3 安全属性
1.3.4 资源
1.3.5 管理
1.4 安全运维模式
1.4.1 安全运维
1.4.2 运维安全
1.4.3 安全运维的内涵
1.4.4 运维模式间关系
第2章 安全运维体系
2.1 安全运维
2.1.1 安全运维主体
2.1.2 安全运维对象
2.1.3 安全运维流程
2.1.4 安全运维支撑平台
2.1.5 安全运维活动
2.2 运维安全
2.2.1 安全因素
2.2.2 运维安全过程
2.3 合规性要求
2.4 评审及改进
第3章 合规要求
3.1 法律法规要求
3.1.1 我国信息安全法律法规的建设历程
3.1.2 与我国信息安全密切相关的法律法规
3.2 信息安全标准
3.2.1 我国信息安全标准发展历程
3.2.2 信息安全相关标准
3.3 运维服务标准
3.3.1 ITIL
3.3.2 ISO/1EC 20000
3.3.3 ISO/IEC 2700l
3.3.4 COBlT
3.3.5 各地软件服务业行业协会
3.3.6 运维服务标准组ITSS
3.3.7 运行维护标准
3.3.8 服务安全标准
第4章 安全策略
4.1 安全策略概述
4.1.1 安全策略的定义
4.1.2 安全策略的作用
4.1.3 安全策略的层次
4.2 制定安全策略方法
4.2.1 制定安全策略的原则
4.2.2 制定安全策略的要素
4.2.3 制定安全策略的组织
4.2.4 制定安全策略的步骤
4.3 安全策略内容
4.3.1 决策层安全策略
4.3.2 管理层安全策略
4.3.3 执行层安全策略
4.4 案例分析
4.4.1 信息安全运维策略框架
4.4.2 信息安全策略的执行和维护
第5章 运维准备
5.1 安全运维需求分析
5.1.1 服务需求确认
5.1.2 服务需求说明
5.1.3 服务需求管理
5.2 安全运维策划
5.2.1 安全运维架构
5.2.2 安全运维活动
5.2.3 安全运维团队
5.2.4 安全运维平台
5.3 安全运维服务预算
5.3.1 安全运维预算编制
5.3.2 安全运维预算管理
5.4 安全运维服务范围
5.4.1 安全运维资产梳理
5.4.2 安全运维业务梳理
5.5 安全运维外包
5.5.1 安全运维外包模式
5.5.2 安全运维外包风险
5.5.3 安全运维外包商的选择
5.5.4 安全运维外包商管理
5.6 案例分析
5.6.1 运维服务用户需求
5.6.2 安全运维预算管理
5.6.3 安全运维组织
5.6.4 运维服务商遴选方案
5.6.5 安全运维外包服务要求
5.6.6 运维服务范围及内容
第6章 运维实施
6.1 日常运维
6.1.1 日常运维内容
6.1.2 日常运维组织保障
6.1.3 日常运维处理流程
6.1.4 日常安全运维建议
6.2 应急响应
6.2.1 应急响应内容
6.2.2 应急响应组织保障
6.2.3 应急响应流程
6.2.4 应急响应建议
6.3 优化改善
6.3.1 优化改善内容
6.3.2 优化改善组织保障
6.3.3 优化改善流程
6.3.4 优化改善建议
6.4 监管评估
6.5 案例分析
6.5.1 设备安全运维案例
6.5.2 日常运维应用案例
6.5.3 信息系统应急预案
6.5.4 安全事件应急响应
6.5.5 系统上线前安全测试管控点
6.5.6 系统安全运维加固
6.5.7 安全专项检查
第7章 运维安全
7.1 运维安全概述
7.2 风险评估
7.2.1 风险识别
7.2.2 风险获取手段
7.2.3 安全风险的提取和分析
7.2.4 风险分析
7.3 风险处置
7.3.1 风险处置方式
7.3.2 风险控制策略
7.3.3 风险控制措施
7.3.4 风险跟踪
7.4 过程监控
7.4.1 人员行为监控
7.4.2 风险过程监控
7.5 案例分析
7.5.1 运维人员能力不足
7.5.2 敏感信息非法窃取
7.5.3 应急处置不当
第8章 评审及改进
8.1 过程有效性评估
8.1.1 过程有效性评估概念
8.1.2 过程有效性评估原则
8.1.3 过程有效性评估特点
8.2 过程有效性评估要点
8.2.1 过程有效性评估要点设置
8.2.2 准备阶段过程有效性评估要点
8.2.3 实施阶段过程有效性评估要点
8.3 过程有效性评估指标
8.3.1 过程有效性评估指标量化管理
8.3.2 过程有效性评估量化指标选择
8.3.3 过程有效性评估量化指标应用
8.4 持续改进
8.4.1 日常运维改进
8.4.2 应急体系完善
8.5 案例分析
第9章 信息系统安全运维服务资质认证实施规则概要
9.1 通用评价要求
9.1.1 三级评价要求
9.1.2 二级评价要求
9.1.3 一级评价要求
9.2 专业评价要求
9.2.1 三级要求
9.2.2 二级要求
9.2.3 一级要求
9.3 认证程序
9.3.1 自评估
9.3.2 认证申请
9.3.3 申请材料评审
9.3.4 现场评审
9.3.5 认证决定
9.3.6 证书颁发
9.3.7 证后监督
9.3.8 认证证书管理
猜您喜欢

读书导航