四.知識(shí)域：安全運(yùn)營(yíng)

閱讀}是示 本知識(shí)域包括信息安全運(yùn)維、內(nèi)容安全管理、業(yè)務(wù)連續(xù)性管理、 災(zāi)難備份及大數(shù)據(jù)等相關(guān)知識(shí)。通過本知識(shí)域的學(xué)習(xí)，學(xué)員了解信息系統(tǒng)安全運(yùn)維相關(guān)工作如漏洞評(píng)估、安全補(bǔ)丁、安全審計(jì)、應(yīng)急響應(yīng)及培訓(xùn)與教育等工作內(nèi)容，并掌握內(nèi)容安全管理、業(yè)務(wù)連續(xù)性管理的重要性及災(zāi)難恢復(fù)相關(guān)知識(shí)。

4.1 知識(shí)子域：安全運(yùn)維

4.1.1 安全運(yùn)維管理對(duì)象

安全運(yùn)維是信息系統(tǒng)運(yùn)維工作的重要組成部分，同時(shí)也是組織機(jī)構(gòu)信息安全保障的基礎(chǔ)。在組織機(jī)構(gòu)日常運(yùn)營(yíng)中，安全事件的發(fā)生意味著組織機(jī)構(gòu)的技術(shù)體系、管理制度或業(yè)務(wù)流程存在問題。一旦組織機(jī)構(gòu)信息安全發(fā)生問題，對(duì)組織機(jī)構(gòu)業(yè)務(wù)甚至經(jīng)營(yíng)都可能帶來致命的影響。系統(tǒng)運(yùn)維包括五類對(duì)象：

1)基礎(chǔ)設(shè)施：為保障信息系統(tǒng)正常運(yùn)行所必須的基礎(chǔ)資源，包括電力供應(yīng)、消防、通信線路等。這些基礎(chǔ)資源如果發(fā)生問題，對(duì)信息系統(tǒng)而言是致命的。

2)IT設(shè)備：包括網(wǎng)絡(luò)設(shè)備、服務(wù)器等提供計(jì)算、存儲(chǔ)、通信支持等硬件設(shè)備，這些設(shè)備是IT信息系統(tǒng)的物理載體。

3)系統(tǒng)與數(shù)據(jù)：包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用程序等軟件資源；還有業(yè)務(wù)數(shù)據(jù)、配置文件、日志等各類數(shù)據(jù)。這類管理對(duì)象雖然不像前兩類管理對(duì)象那樣“看得見、摸得著”，但卻是I硼艮務(wù)的邏輯載體。

4)管理工具：幫助管理主體更高效地管理數(shù)據(jù)中心內(nèi)各種管理對(duì)象，并在管理活動(dòng)中承擔(dān)起部分管理功能的軟硬件設(shè)施。通過這些工具，可以直觀感受并考證到數(shù)據(jù)中心如何管理好與其IT直接相關(guān)的資源，從而間接地提升IT的可用性與可靠性。

5)人員：信息系統(tǒng)相關(guān)人員（技術(shù)人員、管理人員、用戶及提供服務(wù)的廠商人員等）

也是運(yùn)維管理對(duì)象之一。與其他的對(duì)象不同，人員具有強(qiáng)烈的主觀能動(dòng)性，能直接影響整個(gè)信息系統(tǒng)的安全。