圖書信息
作 譯 者:武春嶺,王文
出版時間:2014-09
千 字 數:288
內容簡介
本書內容有效整合了現代信息安全技術服務企業安全管控與運維技能要求,每章是一個學習項目,開宗明義,從“項目描述”入手,使讀者首先清楚本章要完成項目的內容,做到目標明確;然後展開“相關知識”學習,使學習者掌握技能實施必備的理論和技術規範;最後通過“項目實施”細化為若干個實踐任務,強化學生技能;體現了“項目牽引、任務驅動”和“教學做”一體化的思想,實用性強、渾然天成。
前言
信息系統運行維護與安全管控是保證信息系統穩定安全運行的重要基礎,尤其是在目前大量採用國外設備及技術,以及運行維護工作外包的環境下,通過運行維護的安全管控實現設備的受控使用和維護,對於國家信息安全和行業信息系統穩健運行具有重要意義。 本書以介紹信息系統運行維護與安全管控為重點,通過“項目牽引、任務驅動”的結構方式,讓讀者置身於實際的工作環境,完成一個個項目任務。
圖書目錄
項目一 了解運行維護 1
1.1 系統運行維護 2
1.1.1 系統運行維護的含義 2
1.1.2 系統的常見維護方式 4
1.2 設備日常檢查 5
1.2.1 一般巡檢 5
1.2.2 高級巡檢 6
1.3 應急處理 9
1.4 系統變更 10
1.4.1 系統變更的含義 10
1.4.2 計畫程式變更 11
1.4.3 緊急程式變更 12
1.5 了解運行維護 12
1.5.1 任務1:運行維護工具安裝與使用 12
1.5.2 任務2:設備日常檢查 19
1.5.3 任務3:應急處理 25
1.5.4 任務4:系統變更 30
項目二 運行維護設備安全管控 34
2.1 建立設備總表 35
2.1.1 建立設備表單的意義 35
2.1.2 表單的安全管理措施 36
2.2 新購設備管理 36
2.2.1 新購設備的完整過程 36
2.2.2 新購設備過程中的安全控制點 37
2.3 識別設備重要程度 37
2.3.1 設備分級的意義 37
2.3.2 ABC設備分級法 37
2.3.3 CIA設備分級法 38
2.4 設備安全配置 40
2.4.1 安全基線的含義 40
2.4.2 安全基線的管理過程 40
2.4.3 系統的安全基線配置要求 42
2.5 設備安全防護 42
2.5.1 防盜和防毀 42
2.5.2 防電磁泄露 43
2.5.3 電源安全 44
2.5.4 介質安全 46
2.6 運行維護設備安全管控 47
2.6.1 任務1:建立設備總表 47
2.6.2 任務2:新購設備管理 50
2.6.3 任務3:識別設備重要程度 53
2.6.4 任務4:設備安全配置 55
項目三 運行維護人員安全管控 70
3.1 人員安全 70
3.1.1 人員安全管理原則 71
3.1.2 人員安全管理措施 71
3.2 內部運行維護人員安全管控 72
3.2.1 實施運行維護人員安全管控 72
3.2.2 運行維護人員角色安全管理 75
3.2.3 運行維護人員AB角管理 77
3.3 外來運行維護人員安全管控 77
3.3.1 外來運行維護人員的定義及分類 77
3.3.2 外來運行維護人員潛在安全風險評估 77
3.4 運行維護人員安全管控 78
3.4.1 任務1:內部運行維護人員安全管控 78
3.4.2 任務2:外來運行維護人員安全管控 82
項目四 系統運維安全管控平台配置 86
4.1 系統運維安全管控平台 87
4.2 身份認證技術 88
4.2.1 身份認證典型技術 88
4.2.2 身份認證的套用 88
4.3 賬號及訪問協定 90
4.3.1 賬號 90
4.3.2 訪問協定 91
4.4 許可權管理 92
4.4.1 授權 92
4.4.2 訪問控制 92
4.5 密碼管理 93
4.5.1 密碼安全 93
4.5.2 自動改密碼 94
4.6 系統運維安全管控平台配置 94
4.6.1 任務1:人員管理配置 94
4.6.2 任務2:主機管理配置 101
4.6.3 任務3:許可權管理配置 105
4.6.4 任務4:自動改密碼配置 109
項目五 運維操作安全監控 116
5.1 信息系統安全審計 116
5.1.1 信息系統安全審計的概念 116
5.1.2 信息系統安全審計的功能 117
5.1.3 信息系統安全審計的分類 118
5.2 操作監視與控制 118
5.2.1 操作監視 118
5.2.2 操作控制 119
5.3 告警方式 119
5.4 運維操作安全監控 120
5.4.1 任務1:OA系統設備運維操作安全監控 120
5.4.2 任務2:業務系統設備運維操作安全監控 131
5.4.3 任務3:網路支撐設備運維操作安全監控 137
項目六 運維運算元據管理 145
6.1 操作日誌採集 146
6.2 數據存儲技術 147
6.3 運維事件定位 149
6.3.1 計算機取證技術 149
6.3.2 靜態取證 149
6.3.3 動態取證 150
6.4 運維數據管理 151
6.4.1 數據分析 151
6.4.2 日誌分析的意義 153
6.5 運維運算元據管理 154
6.5.1 任務1:操作日誌採集 154
6.5.2 任務2:存儲容量計算 160
6.5.3 任務3:運維事件定位 161
6.5.4 任務4:運維數據管理 165