扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
信息系统安全运维 版权信息
- ISBN:9787564735425
- 条形码:9787564735425 ; 978-7-5647-3542-5
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
信息系统安全运维 内容简介
本书主要介绍安全运维体系、合规要求、安全策略、运维准备、运维实施、运维安全、评审及改进、信息系统安全运维服务资质认证实施规则概要等。
信息系统安全运维 目录
第1章 概述
1.1 信息系统
1.1.1 信息
1.1.2 系统
1.1.3 信息系统
1.1.4 新技术影响
1.2 系统运维
1.2.1 系统运维
1.2.2 系统运维现状
1.2.3 信息安全运维
1.2.4 运维服务特点
1.3 安全运维模型
1.3.1 安全运维模型
1.3.2 安全运维对象
1.3.3 安全属性
1.3.4 资源
1.3.5 管理
1.4 安全运维模式
1.4.1 安全运维
1.4.2 运维安全
1.4.3 安全运维的内涵
1.4.4 运维模式间关系
第2章 安全运维体系
2.1 安全运维
2.1.1 安全运维主体
2.1.2 安全运维对象
2.1.3 安全运维流程
2.1.4 安全运维支撑平台
2.1.5 安全运维活动
2.2 运维安全
2.2.1 安全因素
2.2.2 运维安全过程
2.3 合规性要求
2.4 评审及改进
第3章 合规要求
3.1 法律法规要求
3.1.1 我国信息安全法律法规的建设历程
3.1.2 与我国信息安全密切相关的法律法规
3.2 信息安全标准
3.2.1 我国信息安全标准发展历程
3.2.2 信息安全相关标准
3.3 运维服务标准
3.3.1 ITIL
3.3.2 ISO/1EC 20000
3.3.3 ISO/IEC 2700l
3.3.4 COBlT
3.3.5 各地软件服务业行业协会
3.3.6 运维服务标准组ITSS
3.3.7 运行维护标准
3.3.8 服务安全标准
第4章 安全策略
4.1 安全策略概述
4.1.1 安全策略的定义
4.1.2 安全策略的作用
4.1.3 安全策略的层次
4.2 制定安全策略方法
4.2.1 制定安全策略的原则
4.2.2 制定安全策略的要素
4.2.3 制定安全策略的组织
4.2.4 制定安全策略的步骤
4.3 安全策略内容
4.3.1 决策层安全策略
4.3.2 管理层安全策略
4.3.3 执行层安全策略
4.4 案例分析
4.4.1 信息安全运维策略框架
4.4.2 信息安全策略的执行和维护
第5章 运维准备
5.1 安全运维需求分析
5.1.1 服务需求确认
5.1.2 服务需求说明
5.1.3 服务需求管理
5.2 安全运维策划
5.2.1 安全运维架构
5.2.2 安全运维活动
5.2.3 安全运维团队
5.2.4 安全运维平台
5.3 安全运维服务预算
5.3.1 安全运维预算编制
5.3.2 安全运维预算管理
5.4 安全运维服务范围
5.4.1 安全运维资产梳理
5.4.2 安全运维业务梳理
5.5 安全运维外包
5.5.1 安全运维外包模式
5.5.2 安全运维外包风险
5.5.3 安全运维外包商的选择
5.5.4 安全运维外包商管理
5.6 案例分析
5.6.1 运维服务用户需求
5.6.2 安全运维预算管理
5.6.3 安全运维组织
5.6.4 运维服务商遴选方案
5.6.5 安全运维外包服务要求
5.6.6 运维服务范围及内容
第6章 运维实施
6.1 日常运维
6.1.1 日常运维内容
6.1.2 日常运维组织保障
6.1.3 日常运维处理流程
6.1.4 日常安全运维建议
6.2 应急响应
6.2.1 应急响应内容
6.2.2 应急响应组织保障
6.2.3 应急响应流程
6.2.4 应急响应建议
6.3 优化改善
6.3.1 优化改善内容
6.3.2 优化改善组织保障
6.3.3 优化改善流程
6.3.4 优化改善建议
6.4 监管评估
6.5 案例分析
6.5.1 设备安全运维案例
6.5.2 日常运维应用案例
6.5.3 信息系统应急预案
6.5.4 安全事件应急响应
6.5.5 系统上线前安全测试管控点
6.5.6 系统安全运维加固
6.5.7 安全专项检查
第7章 运维安全
7.1 运维安全概述
7.2 风险评估
7.2.1 风险识别
7.2.2 风险获取手段
7.2.3 安全风险的提取和分析
7.2.4 风险分析
7.3 风险处置
7.3.1 风险处置方式
7.3.2 风险控制策略
7.3.3 风险控制措施
7.3.4 风险跟踪
7.4 过程监控
7.4.1 人员行为监控
7.4.2 风险过程监控
7.5 案例分析
7.5.1 运维人员能力不足
7.5.2 敏感信息非法窃取
7.5.3 应急处置不当
第8章 评审及改进
8.1 过程有效性评估
8.1.1 过程有效性评估概念
8.1.2 过程有效性评估原则
8.1.3 过程有效性评估特点
8.2 过程有效性评估要点
8.2.1 过程有效性评估要点设置
8.2.2 准备阶段过程有效性评估要点
8.2.3 实施阶段过程有效性评估要点
8.3 过程有效性评估指标
8.3.1 过程有效性评估指标量化管理
8.3.2 过程有效性评估量化指标选择
8.3.3 过程有效性评估量化指标应用
8.4 持续改进
8.4.1 日常运维改进
8.4.2 应急体系完善
8.5 案例分析
第9章 信息系统安全运维服务资质认证实施规则概要
9.1 通用评价要求
9.1.1 三级评价要求
9.1.2 二级评价要求
9.1.3 一级评价要求
9.2 专业评价要求
9.2.1 三级要求
9.2.2 二级要求
9.2.3 一级要求
9.3 认证程序
9.3.1 自评估
9.3.2 认证申请
9.3.3 申请材料评审
9.3.4 现场评审
9.3.5 认证决定
9.3.6 证书颁发
9.3.7 证后监督
9.3.8 认证证书管理
1.1 信息系统
1.1.1 信息
1.1.2 系统
1.1.3 信息系统
1.1.4 新技术影响
1.2 系统运维
1.2.1 系统运维
1.2.2 系统运维现状
1.2.3 信息安全运维
1.2.4 运维服务特点
1.3 安全运维模型
1.3.1 安全运维模型
1.3.2 安全运维对象
1.3.3 安全属性
1.3.4 资源
1.3.5 管理
1.4 安全运维模式
1.4.1 安全运维
1.4.2 运维安全
1.4.3 安全运维的内涵
1.4.4 运维模式间关系
第2章 安全运维体系
2.1 安全运维
2.1.1 安全运维主体
2.1.2 安全运维对象
2.1.3 安全运维流程
2.1.4 安全运维支撑平台
2.1.5 安全运维活动
2.2 运维安全
2.2.1 安全因素
2.2.2 运维安全过程
2.3 合规性要求
2.4 评审及改进
第3章 合规要求
3.1 法律法规要求
3.1.1 我国信息安全法律法规的建设历程
3.1.2 与我国信息安全密切相关的法律法规
3.2 信息安全标准
3.2.1 我国信息安全标准发展历程
3.2.2 信息安全相关标准
3.3 运维服务标准
3.3.1 ITIL
3.3.2 ISO/1EC 20000
3.3.3 ISO/IEC 2700l
3.3.4 COBlT
3.3.5 各地软件服务业行业协会
3.3.6 运维服务标准组ITSS
3.3.7 运行维护标准
3.3.8 服务安全标准
第4章 安全策略
4.1 安全策略概述
4.1.1 安全策略的定义
4.1.2 安全策略的作用
4.1.3 安全策略的层次
4.2 制定安全策略方法
4.2.1 制定安全策略的原则
4.2.2 制定安全策略的要素
4.2.3 制定安全策略的组织
4.2.4 制定安全策略的步骤
4.3 安全策略内容
4.3.1 决策层安全策略
4.3.2 管理层安全策略
4.3.3 执行层安全策略
4.4 案例分析
4.4.1 信息安全运维策略框架
4.4.2 信息安全策略的执行和维护
第5章 运维准备
5.1 安全运维需求分析
5.1.1 服务需求确认
5.1.2 服务需求说明
5.1.3 服务需求管理
5.2 安全运维策划
5.2.1 安全运维架构
5.2.2 安全运维活动
5.2.3 安全运维团队
5.2.4 安全运维平台
5.3 安全运维服务预算
5.3.1 安全运维预算编制
5.3.2 安全运维预算管理
5.4 安全运维服务范围
5.4.1 安全运维资产梳理
5.4.2 安全运维业务梳理
5.5 安全运维外包
5.5.1 安全运维外包模式
5.5.2 安全运维外包风险
5.5.3 安全运维外包商的选择
5.5.4 安全运维外包商管理
5.6 案例分析
5.6.1 运维服务用户需求
5.6.2 安全运维预算管理
5.6.3 安全运维组织
5.6.4 运维服务商遴选方案
5.6.5 安全运维外包服务要求
5.6.6 运维服务范围及内容
第6章 运维实施
6.1 日常运维
6.1.1 日常运维内容
6.1.2 日常运维组织保障
6.1.3 日常运维处理流程
6.1.4 日常安全运维建议
6.2 应急响应
6.2.1 应急响应内容
6.2.2 应急响应组织保障
6.2.3 应急响应流程
6.2.4 应急响应建议
6.3 优化改善
6.3.1 优化改善内容
6.3.2 优化改善组织保障
6.3.3 优化改善流程
6.3.4 优化改善建议
6.4 监管评估
6.5 案例分析
6.5.1 设备安全运维案例
6.5.2 日常运维应用案例
6.5.3 信息系统应急预案
6.5.4 安全事件应急响应
6.5.5 系统上线前安全测试管控点
6.5.6 系统安全运维加固
6.5.7 安全专项检查
第7章 运维安全
7.1 运维安全概述
7.2 风险评估
7.2.1 风险识别
7.2.2 风险获取手段
7.2.3 安全风险的提取和分析
7.2.4 风险分析
7.3 风险处置
7.3.1 风险处置方式
7.3.2 风险控制策略
7.3.3 风险控制措施
7.3.4 风险跟踪
7.4 过程监控
7.4.1 人员行为监控
7.4.2 风险过程监控
7.5 案例分析
7.5.1 运维人员能力不足
7.5.2 敏感信息非法窃取
7.5.3 应急处置不当
第8章 评审及改进
8.1 过程有效性评估
8.1.1 过程有效性评估概念
8.1.2 过程有效性评估原则
8.1.3 过程有效性评估特点
8.2 过程有效性评估要点
8.2.1 过程有效性评估要点设置
8.2.2 准备阶段过程有效性评估要点
8.2.3 实施阶段过程有效性评估要点
8.3 过程有效性评估指标
8.3.1 过程有效性评估指标量化管理
8.3.2 过程有效性评估量化指标选择
8.3.3 过程有效性评估量化指标应用
8.4 持续改进
8.4.1 日常运维改进
8.4.2 应急体系完善
8.5 案例分析
第9章 信息系统安全运维服务资质认证实施规则概要
9.1 通用评价要求
9.1.1 三级评价要求
9.1.2 二级评价要求
9.1.3 一级评价要求
9.2 专业评价要求
9.2.1 三级要求
9.2.2 二级要求
9.2.3 一级要求
9.3 认证程序
9.3.1 自评估
9.3.2 认证申请
9.3.3 申请材料评审
9.3.4 现场评审
9.3.5 认证决定
9.3.6 证书颁发
9.3.7 证后监督
9.3.8 认证证书管理
展开全部
书友推荐
- >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
巴金-再思录
巴金-再思录
¥19.8¥46.0 - >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥35.4¥68.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
罗曼·罗兰读书随笔-精装
罗曼·罗兰读书随笔-精装
¥40.6¥58.0 - >
回忆爱玛侬
回忆爱玛侬
¥10.5¥32.8 - >
经典常谈
经典常谈
¥25.9¥39.8 - >
莉莉和章鱼
莉莉和章鱼
¥16.0¥42.0
本类畅销
-
网络工程
¥16.8¥39 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158
浏览历史
护理学基础学习指导
¥35.3¥49.0国际社会的扩展
¥33.8¥69.0油气藏储藏特征及页岩气储层改造与相关岩石工程技术
¥74.3¥99.0烟台经验——乡村振兴之路
¥27.3¥39.0农村集体产权制度改革的法理阐释
¥59.3¥79.0
