安全运营之安全运维管理对象

四.知识域：安全运营

阅读}是示 本知识域包括信息安全运维、内容安全管理、业务连续性管理、 灾难备份及大数据等相关知识。通过本知识域的学习，学员了解信息系统安全运维相关工作如漏洞评估、安全补丁、安全审计、应急响应及培训与教育等工作内容，并掌握内容安全管理、业务连续性管理的重要性及灾难恢复相关知识。

4.1 知识子域：安全运维

4.1.1 安全运维管理对象

安全运维是信息系统运维工作的重要组成部分，同时也是组织机构信息安全保障的基础。在组织机构日常运营中，安全事件的发生意味着组织机构的技术体系、管理制度或业务流程存在问题。一旦组织机构信息安全发生问题，对组织机构业务甚至经营都可能带来致命的影响。系统运维包括五类对象：

1)基础设施：为保障信息系统正常运行所必须的基础资源，包括电力供应、消防、通信线路等。这些基础资源如果发生问题，对信息系统而言是致命的。

2)IT设备：包括网络设备、服务器等提供计算、存储、通信支持等硬件设备，这些设备是IT信息系统的物理载体。

3)系统与数据：包括操作系统、数据库、中间件、应用程序等软件资源；还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见、摸得着”，但却是I硼艮务的逻辑载体。

4)管理工具：帮助管理主体更高效地管理数据中心内各种管理对象，并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具，可以直观感受并考证到数据中心如何管理好与其IT直接相关的资源，从而间接地提升IT的可用性与可靠性。

5)人员：信息系统相关人员（技术人员、管理人员、用户及提供服务的厂商人员等）

也是运维管理对象之一。与其他的对象不同，人员具有强烈的主观能动性，能直接影响整个信息系统的安全。