四.知识域:安全运营
阅读}是示 本知识域包括信息安全运维、内容安全管理、业务连续性管理、 灾难备份及大数据等相关知识。通过本知识域的学习,学员了解信息系统安全运维相关工作如漏洞评估、安全补丁、安全审计、应急响应及培训与教育等工作内容,并掌握内容安全管理、业务连续性管理的重要性及灾难恢复相关知识。
4.1 知识子域:安全运维
4.1.1 安全运维管理对象
安全运维是信息系统运维工作的重要组成部分,同时也是组织机构信息安全保障的基础。在组织机构日常运营中,安全事件的发生意味着组织机构的技术体系、管理制度或业务流程存在问题。一旦组织机构信息安全发生问题,对组织机构业务甚至经营都可能带来致命的影响。系统运维包括五类对象:
1)基础设施:为保障信息系统正常运行所必须的基础资源,包括电力供应、消防、通信线路等。这些基础资源如果发生问题,对信息系统而言是致命的。
2)IT设备:包括网络设备、服务器等提供计算、存储、通信支持等硬件设备,这些设备是IT信息系统的物理载体。
3)系统与数据:包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见、摸得着”,但却是I硼艮务的逻辑载体。
4)管理工具:帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证到数据中心如何管理好与其IT直接相关的资源,从而间接地提升IT的可用性与可靠性。
5)人员:信息系统相关人员(技术人员、管理人员、用户及提供服务的厂商人员等)
也是运维管理对象之一。与其他的对象不同,人员具有强烈的主观能动性,能直接影响整个信息系统的安全。