第1章 概述
1．1 信息系統(tǒng)
1．1．1 信息
1．1．2 系統(tǒng)
1．1．3 信息系統(tǒng)
1．1．4 新技術(shù)影響
1．2 系統(tǒng)運(yùn)維
1．2．1 系統(tǒng)運(yùn)維
1．2．2 系統(tǒng)運(yùn)維現(xiàn)狀
1．2．3 信息安全運(yùn)維
1．2．4 運(yùn)維服務(wù)特點(diǎn)
1．3 安全運(yùn)維模型
1．3．1 安全運(yùn)維模型
1．3．2 安全運(yùn)維對(duì)象
1．3．3 安全屬性
1．3．4 資源
1．3．5 管理
1．4 安全運(yùn)維模式
1．4．1 安全運(yùn)維
1．4．2 運(yùn)維安全
1．4．3 安全運(yùn)維的內(nèi)涵
1．4．4 運(yùn)維模式間關(guān)系
第2章 安全運(yùn)維體系
2．1 安全運(yùn)維
2．1．1 安全運(yùn)維主體
2．1．2 安全運(yùn)維對(duì)象
2．1．3 安全運(yùn)維流程
2．1．4 安全運(yùn)維支撐平臺(tái)
2．1．5 安全運(yùn)維活動(dòng)
2．2 運(yùn)維安全
2．2．1 安全因素
2．2．2 運(yùn)維安全過(guò)程
2．3 合規(guī)性要求
2．4 評(píng)審及改進(jìn)
第3章 合規(guī)要求
3．1 法律法規(guī)要求
3．1．1 我國(guó)信息安全法律法規(guī)的建設(shè)歷程
3．1．2 與我國(guó)信息安全密切相關(guān)的法律法規(guī)
3．2 信息安全標(biāo)準(zhǔn)
3．2．1 我國(guó)信息安全標(biāo)準(zhǔn)發(fā)展歷程
3．2．2 信息安全相關(guān)標(biāo)準(zhǔn)
3．3 運(yùn)維服務(wù)標(biāo)準(zhǔn)
3．3．1 ITIL
3．3．2 ISO／1EC 20000
3．3．3 ISO／IEC 2700l
3．3．4 COBlT
3．3．5 各地軟件服務(wù)業(yè)行業(yè)協(xié)會(huì)
3．3．6 運(yùn)維服務(wù)標(biāo)準(zhǔn)組ITSS
3．3．7 運(yùn)行維護(hù)標(biāo)準(zhǔn)
3．3．8 服務(wù)安全標(biāo)準(zhǔn)
第4章 安全策略
4．1 安全策略概述
4．1．1 安全策略的定義
4．1．2 安全策略的作用
4．1．3 安全策略的層次
4．2 制定安全策略方法
4．2．1 制定安全策略的原則
4．2．2 制定安全策略的要素
4．2．3 制定安全策略的組織
4．2．4 制定安全策略的步驟
4．3 安全策略內(nèi)容
4．3．1 決策層安全策略
4．3．2 管理層安全策略
4．3．3 執(zhí)行層安全策略
4．4 案例分析
4．4．1 信息安全運(yùn)維策略框架
4．4．2 信息安全策略的執(zhí)行和維護(hù)
第5章 運(yùn)維準(zhǔn)備
5．1 安全運(yùn)維需求分析
5．1．1 服務(wù)需求確認(rèn)
5．1．2 服務(wù)需求說(shuō)明
5．1．3 服務(wù)需求管理
5．2 安全運(yùn)維策劃
5．2．1 安全運(yùn)維架構(gòu)
5．2．2 安全運(yùn)維活動(dòng)
5．2．3 安全運(yùn)維團(tuán)隊(duì)
5．2．4 安全運(yùn)維平臺(tái)
5．3 安全運(yùn)維服務(wù)預(yù)算
5．3．1 安全運(yùn)維預(yù)算編制
5．3．2 安全運(yùn)維預(yù)算管理
5．4 安全運(yùn)維服務(wù)范圍
5．4．1 安全運(yùn)維資產(chǎn)梳理
5．4．2 安全運(yùn)維業(yè)務(wù)梳理
5．5 安全運(yùn)維外包
5．5．1 安全運(yùn)維外包模式
5．5．2 安全運(yùn)維外包風(fēng)險(xiǎn)
5．5．3 安全運(yùn)維外包商的選擇
5．5．4 安全運(yùn)維外包商管理
5．6 案例分析
5．6．1 運(yùn)維服務(wù)用戶需求
5．6．2 安全運(yùn)維預(yù)算管理
5．6．3 安全運(yùn)維組織
5．6．4 運(yùn)維服務(wù)商遴選方案
5．6．5 安全運(yùn)維外包服務(wù)要求
5．6．6 運(yùn)維服務(wù)范圍及內(nèi)容
第6章 運(yùn)維實(shí)施
6．1 日常運(yùn)維
6．1．1 日常運(yùn)維內(nèi)容
6．1．2 日常運(yùn)維組織保障
6．1．3 日常運(yùn)維處理流程
6．1．4 日常安全運(yùn)維建議
6．2 應(yīng)急響應(yīng)
6．2．1 應(yīng)急響應(yīng)內(nèi)容
6．2．2 應(yīng)急響應(yīng)組織保障
6．2．3 應(yīng)急響應(yīng)流程
6．2．4 應(yīng)急響應(yīng)建議
6．3 優(yōu)化改善
6．3．1 優(yōu)化改善內(nèi)容
6．3．2 優(yōu)化改善組織保障
6．3．3 優(yōu)化改善流程
6．3．4 優(yōu)化改善建議
6．4 監(jiān)管評(píng)估
6．5 案例分析
6．5．1 設(shè)備安全運(yùn)維案例
6．5．2 日常運(yùn)維應(yīng)用案例
6．5．3 信息系統(tǒng)應(yīng)急預(yù)案
6．5．4 安全事件應(yīng)急響應(yīng)
6．5．5 系統(tǒng)上線前安全測(cè)試管控點(diǎn)
6．5．6 系統(tǒng)安全運(yùn)維加固
6．5．7 安全專項(xiàng)檢查
第7章 運(yùn)維安全
7．1 運(yùn)維安全概述
7．2 風(fēng)險(xiǎn)評(píng)估
7．2．1 風(fēng)險(xiǎn)識(shí)別
7．2．2 風(fēng)險(xiǎn)獲取手段
7．2．3 安全風(fēng)險(xiǎn)的提取和分析
7．2．4 風(fēng)險(xiǎn)分析
7．3 風(fēng)險(xiǎn)處置
7．3．1 風(fēng)險(xiǎn)處置方式
7．3．2 風(fēng)險(xiǎn)控制策略
7．3．3 風(fēng)險(xiǎn)控制措施
7．3．4 風(fēng)險(xiǎn)跟蹤
7．4 過(guò)程監(jiān)控
7．4．1 人員行為監(jiān)控
7．4．2 風(fēng)險(xiǎn)過(guò)程監(jiān)控
7．5 案例分析
7．5．1 運(yùn)維人員能力不足
7．5．2 敏感信息非法竊取
7．5．3 應(yīng)急處置不當(dāng)
第8章 評(píng)審及改進(jìn)
8．1 過(guò)程有效性評(píng)估
8．1．1 過(guò)程有效性評(píng)估概念
8．1．2 過(guò)程有效性評(píng)估原則
8．1．3 過(guò)程有效性評(píng)估特點(diǎn)
8．2 過(guò)程有效性評(píng)估要點(diǎn)
8．2．1 過(guò)程有效性評(píng)估要點(diǎn)設(shè)置
8．2．2 準(zhǔn)備階段過(guò)程有效性評(píng)估要點(diǎn)
8．2．3 實(shí)施階段過(guò)程有效性評(píng)估要點(diǎn)
8．3 過(guò)程有效性評(píng)估指標(biāo)
8．3．1 過(guò)程有效性評(píng)估指標(biāo)量化管理
8．3．2 過(guò)程有效性評(píng)估量化指標(biāo)選擇
8．3．3 過(guò)程有效性評(píng)估量化指標(biāo)應(yīng)用
8．4 持續(xù)改進(jìn)
8．4．1 日常運(yùn)維改進(jìn)
8．4．2 應(yīng)急體系完善
8．5 案例分析
第9章 信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則概要
9．1 通用評(píng)價(jià)要求
9．1．1 三級(jí)評(píng)價(jià)要求
9．1．2 二級(jí)評(píng)價(jià)要求
9．1．3 一級(jí)評(píng)價(jià)要求
9．2 專業(yè)評(píng)價(jià)要求
9．2．1 三級(jí)要求
9．2．2 二級(jí)要求
9．2．3 一級(jí)要求
9．3 認(rèn)證程序
9．3．1 自評(píng)估
9．3．2 認(rèn)證申請(qǐng)
9．3．3 申請(qǐng)材料評(píng)審
9．3．4 現(xiàn)場(chǎng)評(píng)審
9．3．5 認(rèn)證決定
9．3．6 證書(shū)頒發(fā)
9．3．7 證后監(jiān)督
9．3．8 認(rèn)證證書(shū)管理