项目一 了解运行维护 1
1.1 系统运行维护 2
1.1.1 系统运行维护的含义 2
1.1.2 系统的常见维护方式 4
1.2 设备日常检查 5
1.2.1 一般巡检 5
1.2.2 高级巡检 6
1.3 应急处理 9
1.4 系统变更 10
1.4.1 系统变更的含义 10
1.4.2 计划程序变更 11
1.4.3 紧急程序变更 12
1.5 了解运行维护 12
1.5.1 任务1:运行维护工具安装与使用 12
1.5.2 任务2:设备日常检查 19
1.5.3 任务3:应急处理 25
1.5.4 任务4:系统变更 30
项目二 运行维护设备安全管控 34
2.1 建立设备总表 35
2.1.1 建立设备表单的意义 35
2.1.2 表单的安全管理措施 36
2.2 新购设备管理 36
2.2.1 新购设备的完整过程 36
2.2.2 新购设备过程中的安全控制点 37
2.3 识别设备重要程度 37
2.3.1 设备分级的意义 37
2.3.2 ABC设备分级法 37
2.3.3 CIA设备分级法 38
2.4 设备安全配置 40
2.4.1 安全基线的含义 40
2.4.2 安全基线的管理过程 40
2.4.3 系统的安全基线配置要求 42
2.5 设备安全防护 42
2.5.1 防盗和防毁 42
2.5.2 防电磁泄露 43
2.5.3 电源安全 44
2.5.4 介质安全 46
2.6 运行维护设备安全管控 47
2.6.1 任务1:建立设备总表 47
2.6.2 任务2:新购设备管理 50
2.6.3 任务3:识别设备重要程度 53
2.6.4 任务4:设备安全配置 55
项目三 运行维护人员安全管控 70
3.1 人员安全 70
3.1.1 人员安全管理原则 71
3.1.2 人员安全管理措施 71
3.2 内部运行维护人员安全管控 72
3.2.1 实施运行维护人员安全管控 72
3.2.2 运行维护人员角色安全管理 75
3.2.3 运行维护人员AB角管理 77
3.3 外来运行维护人员安全管控 77
3.3.1 外来运行维护人员的定义及分类 77
3.3.2 外来运行维护人员潜在安全风险评估 77
3.4 运行维护人员安全管控 78
3.4.1 任务1:内部运行维护人员安全管控 78
3.4.2 任务2:外来运行维护人员安全管控 82
项目四 系统运维安全管控平台配置 86
4.1 系统运维安全管控平台 87
4.2 身份认证技术 88
4.2.1 身份认证典型技术 88
4.2.2 身份认证的应用 88
4.3 账号及访问协议 90
4.3.1 账号 90
4.3.2 访问协议 91
4.4 权限管理 92
4.4.1 授权 92
4.4.2 访问控制 92
4.5 密码管理 93
4.5.1 密码安全 93
4.5.2 自动改密码 94
4.6 系统运维安全管控平台配置 94
4.6.1 任务1:人员管理配置 94
4.6.2 任务2:主机管理配置 101
4.6.3 任务3:权限管理配置 105
4.6.4 任务4:自动改密码配置 109
项目五 运维操作安全监控 116
5.1 信息系统安全审计 116
5.1.1 信息系统安全审计的概念 116
5.1.2 信息系统安全审计的功能 117
5.1.3 信息系统安全审计的分类 118
5.2 操作监视与控制 118
5.2.1 操作监视 118
5.2.2 操作控制 119
5.3 告警方式 119
5.4 运维操作安全监控 120
5.4.1 任务1:OA系统设备运维操作安全监控 120
5.4.2 任务2:业务系统设备运维操作安全监控 131
5.4.3 任务3:网络支撑设备运维操作安全监控 137
项目六 运维操作数据管理 145
6.1 操作日志采集 146
6.2 数据存储技术 147
6.3 运维事件定位 149
6.3.1 计算机取证技术 149
6.3.2 静态取证 149
6.3.3 动态取证 150
6.4 运维数据管理 151
6.4.1 数据分析 151
6.4.2 日志分析的意义 153
6.5 运维操作数据管理 154
6.5.1 任务1:操作日志采集 154
6.5.2 任务2:存储容量计算 160
6.5.3 任务3:运维事件定位 161
6.5.4 任务4:运维数据管理 165