課程大綱
一、概述
    1.信息系統(tǒng)
    2.系統(tǒng)運(yùn)維
    3.安全運(yùn)維模型
    4.安全運(yùn)維模式
二、安全運(yùn)維體系
    1.安全運(yùn)維
    2.運(yùn)維安全
    3.合規(guī)性要求
    4.評審及改進(jìn)
三、合規(guī)要求
    1.法律法規(guī)要求
    2.信息安全標(biāo)準(zhǔn)
    3.運(yùn)維服務(wù)標(biāo)準(zhǔn)
四、安全策略
    1.安全策略概述
    2.制定安全策略方法
    3.安全策略內(nèi)容
    4.案例分析
五、安全運(yùn)維準(zhǔn)備
    1.從實(shí)施信息系統(tǒng)安全運(yùn)維的角度，介紹如何明確安全運(yùn)維需求，并以此形成服務(wù)策劃，組建服務(wù)團(tuán)隊(duì)、編制運(yùn)維服務(wù)預(yù)算和確定運(yùn)維服務(wù)范圍，建立科學(xué)規(guī)范的安全運(yùn)維管理體系。
    2.以案例的方式詳細(xì)介紹運(yùn)維準(zhǔn)備工作的各個環(huán)節(jié)，包括安全運(yùn)維需求分析、運(yùn)維策劃、運(yùn)維預(yù)算、運(yùn)維對象、運(yùn)維外包及準(zhǔn)備要點(diǎn)所包括的主要內(nèi)容。
六、安全運(yùn)維實(shí)施
    1.以案例的方式重點(diǎn)介紹日常安全運(yùn)維的工作內(nèi)容，包括例行巡檢、故障處理、安全審計(jì)、安全通告，以及安全運(yùn)維工作組織保障、針對各類對象的相應(yīng)的運(yùn)維內(nèi)容以及日常運(yùn)維工作的實(shí)施流程。
七、安全運(yùn)維實(shí)施
    1.以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容，包括事件的分類、分級和識別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容，以及應(yīng)急響應(yīng)的流程及各個階段工作內(nèi)容。
    2.以案例方式介紹優(yōu)化改善實(shí)施和監(jiān)管評估工作的內(nèi)容、原則和工作方式以及工作組織保障的要求。
八、運(yùn)維安全
    1.以案例方式介紹運(yùn)維安全的重要環(huán)節(jié)，使學(xué)員可以從風(fēng)險的角度，運(yùn)用風(fēng)險管理中的風(fēng)險識別、風(fēng)險分析、風(fēng)險處置的知識理論,結(jié)合系統(tǒng)運(yùn)維管理流程,探討在安全運(yùn)維過程中如何降低安全風(fēng)險，保障信息系統(tǒng)運(yùn)行的方法。
九、評審及改進(jìn)
    1.從運(yùn)維評審和持續(xù)改進(jìn)兩個方面介紹安全運(yùn)維過程相關(guān)有效性評估的概念、原則和特點(diǎn)，重點(diǎn)講解對安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運(yùn)維的有效性評估要點(diǎn)；學(xué)習(xí)掌握日常運(yùn)維改進(jìn)和應(yīng)急體系完善的方法。
課程周期：
30課時（45分鐘/課時）