信息系统安全运维
¥ 14.06 2.3折 ¥ 60 九五品
仅1件
作者张剑 编
出版社电子科技大学出版社
ISBN9787564735425
出版时间2016-05
版次1
装帧平装
开本16开
纸张胶版纸
页数264页
字数99999千字
定价60元
上书时间2024-12-24
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:信息系统安全运维
定价:60元
作者:张剑 编
出版社:电子科技大学出版社
出版日期:2016-05-01
ISBN:9787564735425
字数:482000
页码:264
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
《信息系统安全运维/信息安全保障人员认证培训教材》在《信息安全技术》阐述的CISAW信息安全保障模型基础上,深入诠释了“安全运维”和“运维安全”的核心概念,独具特色地提出信息安全运维业务中“安全运维”和“运维安全”的保障模式,对模型中安全运维活动涉及的运维主体、运维对象、运维流程、运维支撑平台及运维活动等环节进行全面论述,并从风险管理的角度探讨在安全运维过程中如何降低安全风险、保障运维安全。《信息系统安全运维/信息安全保障人员认证培训教材》结合具体案例阐述模型中涉及的各项活动,重点讲述安全策略、运维准备、运维实施、运维安全、评审及改进活动中的具体工作,为各领域从事信息运维服务人员、系统运维单位管理者和信息运维单位的运维管理者提供信息安全技术支撑。
目录
章 概述1.1 信息系.1.1 信息1.1.2 系.1.3 信息系.1.4 新技术影响1.2 系统运维1.2.1 系统运维1.2.2 系统运维现状1.2.3 信息安全运维1.2.4 运维服务特点1.3 安全运维模型1.3.1 安全运维模型1.3.2 安全运维对象1.3.3 安全属性1.3.4 资源1.3.5 管理1.4 安全运维模式1.4.1 安全运维1.4.2 运维安全1.4.3 安全运维的内涵1.4.4 运维模式间关系第2章 安全运维体系2.1 安全运维2.1.1 安全运维主体2.1.2 安全运维对象2.1.3 安全运维流程2.1.4 安全运维支撑平台2.1.5 安全运维活动2.2 运维安全2.2.1 安全因素2.2.2 运维安全过程2.3 合规性要求2.4 评审及改进第3章 合规要求3.1 法律法规要求3.1.1 我国信息安全法律法规的建设历程3.1.2 与我国信息安全密切相关的法律法规3.2 信息安全标准3.2.1 我国信息安全标准发展历程3.2.2 信息安全相关标准3.3 运维服务标准3.3.1 ITIL3.3.2 /1EC 200003.3.3 /IEC 2700l3.3.4 COBlT3.3.5 各地软件服务业行业协会3.3.6 运维服务标准组ITSS3.3.7 运行维护标准3.3.8 服务安全标准第4章 安全策略4.1 安全策略概述4.1.1 安全策略的定义4.1.2 安全策略的作用4.1.3 安全策略的层次4.2 制定安全策略方法4.2.1 制定安全策略的原则4.2.2 制定安全策略的要素4.2.3 制定安全策略的组织4.2.4 制定安全策略的步骤4.3 安全策略内容4.3.1 决策层安全策略4.3.2 管理层安全策略4.3.3 执行层安全策略4.4 案例分析4.4.1 信息安全运维策略框架4.4.2 信息安全策略的执行和维护第5章 运维准备5.1 安全运维需求分析5.1.1 服务需求确认5.1.2 服务需求说明5.1.3 服务需求管理5.2 安全运维策划5.2.1 安全运维架构5.2.2 安全运维活动5.2.3 安全运维团队5.2.4 安全运维平台5.3 安全运维服务预算5.3.1 安全运维预算编制5.3.2 安全运维预算管理5.4 安全运维服务范围5.4.1 安全运维资产梳理5.4.2 安全运维业务梳理5.5 安全运维外包5.5.1 安全运维外包模式5.5.2 安全运维外包风险5.5.3 安全运维外包商的选择5.5.4 安全运维外包商管理5.6 案例分析5.6.1 运维服务用户需求5.6.2 安全运维预算管理5.6.3 安全运维组织5.6.4 运维服务商遴选方案5.6.5 安全运维外包服务要求5.6.6 运维服务范围及内容第6章 运维实施6.1 日常运维6.1.1 日常运维内容6.1.2 日常运维组织保障6.1.3 日常运维处理流程6.1.4 日常安全运维建议6.2 应急响应6.2.1 应急响应内容6.2.2 应急响应组织保障6.2.3 应急响应流程6.2.4 应急响应建议6.3 优化改善6.3.1 优化改善内容6.3.2 优化改善组织保障6.3.3 优化改善流程6.3.4 优化改善建议6.4 监管评估6.5 案例分析6.5.1 设备安全运维案例6.5.2 日常运维应用案例6.5.3 信息系统应急预案6.5.4 安全事件应急响应6.5.5 系统上线前安全测试管控点6.5.6 系统安全运维加固6.5.7 安全专项检查第7章 运维安全7.1 运维安全概述7.2 风险评估7.2.1 风险识别7.2.2 风险获取手段7.2.3 安全风险的提取和分析7.2.4 风险分析7.3 风险处置7.3.1 风险处置方式7.3.2 风险控制策略7.3.3 风险控制措施7.3.4 风险跟踪7.4 过程监控7.4.1 人员行为监控7.4.2 风险过程监控7.5 案例分析7.5.1 运维人员能力不足7.5.2 敏感信息非法窃取7.5.3 应急处置不当第8章 评审及改进8.1 过程有效性评估8.1.1 过程有效性评估概念8.1.2 过程有效性评估原则8.1.3 过程有效性评估特点8.2 过程有效性评估要点8.2.1 过程有效性评估要点设置8.2.2 准备阶段过程有效性评估要点8.2.3 实施阶段过程有效性评估要点8.3 过程有效性评估指标8.3.1 过程有效性评估指标量化管理8.3.2 过程有效性评估量化指标选择8.3.3 过程有效性评估量化指标应用8.4 持续改进8.4.1 日常运维改进8.4.2 应急体系完善8.5 案例分析第9章 信息系统安全运维服务资质认证实施规则概要9.1 通用评价要求9.1.1 三级评价要求9.1.2 二级评价要求9.1.3 一级评价要求9.2 专业评价要求9.2.1 三级要求9.2.2 二级要求9.2.3 一级要求9.3 认证程序9.3.1 自评估9.3.2 认证申请9.3.3 申请材料评审9.3.4 现场评审9.3.5 认证决定9.3.6 证书颁发9.3.7 证后监督9.3.8 认证证书管理
作者介绍
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价