图书介绍

信息系统安全运维PDF|Epub|txt|kindle电子书版本网盘下载

信息系统安全运维
  • 张剑 著
  • 出版社: 成都:电子科技大学出版社
  • ISBN:9787564735425
  • 出版时间:2016
  • 标注页数:264页
  • 文件大小:51MB
  • 文件页数:279页
  • 主题词:信息系统-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:314becb160e8354ff1e6214d5dddb9c5

下载说明

信息系统安全运维PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 概述1

1.1 信息系统1

1.1.1 信息2

1.1.2 系统3

1.1.3 信息系统3

1.1.4 新技术影响4

1.2 系统运维5

1.2.1 系统运维5

1.2.2 系统运维现状6

1.2.3 信息安全运维7

1.2.4 运维服务特点8

1.3 安全运维模型9

1.3.1 安全运维模型9

1.3.2 安全运维对象10

1.3.3 安全属性13

1.3.4 资源14

1.3.5 管理15

1.4 安全运维模式16

1.4.1 安全运维16

1.4.2 运维安全16

1.4.3 安全运维的内涵17

1.4.4 运维模式间关系18

第2章 安全运维体系20

2.1 安全运维22

2.1.1 安全运维主体22

2.1.2 安全运维对象24

2.1.3 安全运维流程26

2.1.4 安全运维支撑平台28

2.1.5 安全运维活动31

2.2 运维安全32

2.2.1 安全因素32

2.2.2 运维安全过程33

2.3 合规性要求34

2.4 评审及改进35

第3章 合规要求36

3.1 法律法规要求36

3.1.1 我国信息安全法律法规的建设历程36

3.1.2 与我国信息安全密切相关的法律法规39

3.2 信息安全标准42

3.2.1 我国信息安全标准发展历程42

3.2.2 信息安全相关标准43

3.3 运维服务标准50

3.3.1 ITIL50

3.3.2 ISO/IEC 2000051

3.3.3 ISO/IEC 2700152

3.3.4 COBIT52

3.3.5 各地软件服务业行业协会53

3.3.6 运维服务标准组ITSS53

3.3.7 运行维护标准55

3.3.8 服务安全标准57

第4章 安全策略58

4.1 安全策略概述58

4.1.1 安全策略的定义58

4.1.2 安全策略的作用59

4.1.3 安全策略的层次59

4.2 制定安全策略方法61

4.2.1 制定安全策略的原则61

4.2.2 制定安全策略的要素62

4.2.3 制定安全策略的组织62

4.2.4 制定安全策略的步骤63

4.3 安全策略内容65

4.3.1 决策层安全策略65

4.3.2 管理层安全策略67

4.3.3 执行层安全策略69

4.4 案例分析83

4.4.1 信息安全运维策略框架83

4.4.2 信息安全策略的执行和维护85

第5章 运维准备86

5.1 安全运维需求分析86

5.1.1 服务需求确认86

5.1.2 服务需求说明87

5.1.3 服务需求管理88

5.2 安全运维策划89

5.2.1 安全运维架构89

5.2.2 安全运维活动91

5.2.3 安全运维团队91

5.2.4 安全运维平台94

5.3 安全运维服务预算95

5.3.1 安全运维预算编制95

5.3.2 安全运维预算管理96

5.4 安全运维服务范围98

5.4.1 安全运维资产梳理98

5.4.2 安全运维业务梳理100

5.5 安全运维外包102

5.5.1 安全运维外包模式102

5.5.2 安全运维外包风险102

5.5.3 安全运维外包商的选择103

5.5.4 安全运维外包商管理104

5.6 案例分析104

5.6.1 运维服务用户需求104

5.6.2 安全运维预算管理105

5.6.3 安全运维组织107

5.6.4 运维服务商遴选方案109

5.6.5 安全运维外包服务要求116

5.6.6 运维服务范围及内容118

第6章 运维实施131

6.1 日常运维131

6.1.1 日常运维内容131

6.1.2 日常运维组织保障143

6.1.3 日常运维处理流程143

6.1.4 日常安全运维建议145

6.2 应急响应146

6.2.1 应急响应内容146

6.2.2 应急响应组织保障148

6.2.3 应急响应流程150

6.2.4 应急响应建议161

6.3 优化改善164

6.3.1 优化改善内容164

6.3.2 优化改善组织保障170

6.3.3 优化改善流程170

6.3.4 优化改善建议173

6.4 监管评估174

6.5 案例分析175

6.5.1 设备安全运维案例175

6.5.2 日常运维应用案例177

6.5.3 信息系统应急预案178

6.5.4 安全事件应急响应182

6.5.5 系统上线前安全测试管控点184

6.5.6 系统安全运维加固186

6.5.7 安全专项检查188

第7章 运维安全192

7.1 运维安全概述192

7.2 风险评估193

7.2.1 风险识别193

7.2.2 风险获取手段194

7.2.3 安全风险的提取和分析195

7.2.4 风险分析203

7.3 风险处置213

7.3.1 风险处置方式213

7.3.2 风险控制策略214

7.3.3 风险控制措施216

7.3.4 风险跟踪225

7.4 过程监控226

7.4.1 人员行为监控227

7.4.2 风险过程监控228

7.5 案例分析232

7.5.1 运维人员能力不足232

7.5.2 敏感信息非法窃取233

7.5.3 应急处置不当234

第8章 评审及改进236

8.1 过程有效性评估236

8.1.1 过程有效性评估概念236

8.1.2 过程有效性评估原则236

8.1.3 过程有效性评估特点237

8.2 过程有效性评估要点238

8.2.1 过程有效性评估要点设置238

8.2.2 准备阶段过程有效性评估要点240

8.2.3 实施阶段过程有效性评估要点241

8.3 过程有效性评估指标245

8.3.1 过程有效性评估指标量化管理245

8.3.2 过程有效性评估量化指标选择246

8.3.3 过程有效性评估量化指标应用247

8.4 持续改进248

8.4.1 日常运维改进248

8.4.2 应急体系完善250

8.5 案例分析252

第9章 信息系统安全运维服务资质认证实施规则概要253

9.1 通用评价要求253

9.1.1 三级评价要求253

9.1.2 二级评价要求255

9.1.3 一级评价要求256

9.2 专业评价要求257

9.2.1 三级要求257

9.2.2 二级要求259

9.2.3 一级要求260

9.3 认证程序262

9.3.1 自评估262

9.3.2 认证申请262

9.3.3 申请材料评审262

9.3.4 现场评审262

9.3.5 认证决定262

9.3.6 证书颁发263

9.3.7 证后监督263

9.3.8 认证证书管理263

热门推荐