四.知識域：安全運營

閱讀}是示 本知識域包括信息安全運維、內容安全管理、業務連續性管理、 災難備份及大數據等相關知識。通過本知識域的學習，學員了解信息系統安全運維相關工作如漏洞評估、安全補丁、安全審計、應急響應及培訓與教育等工作內容，并掌握內容安全管理、業務連續性管理的重要性及災難恢復相關知識。

4.1 知識子域：安全運維

4.1.1 安全運維管理對象

安全運維是信息系統運維工作的重要組成部分，同時也是組織機構信息安全保障的基礎。在組織機構日常運營中，安全事件的發生意味著組織機構的技術體系、管理制度或業務流程存在問題。一旦組織機構信息安全發生問題，對組織機構業務甚至經營都可能帶來致命的影響。系統運維包括五類對象：

1)基礎設施：為保障信息系統正常運行所必須的基礎資源，包括電力供應、消防、通信線路等。這些基礎資源如果發生問題，對信息系統而言是致命的。

2)IT設備：包括網絡設備、服務器等提供計算、存儲、通信支持等硬件設備，這些設備是IT信息系統的物理載體。

3)系統與數據：包括操作系統、數據庫、中間件、應用程序等軟件資源；還有業務數據、配置文件、日志等各類數據。這類管理對象雖然不像前兩類管理對象那樣“看得見、摸得著”，但卻是I硼艮務的邏輯載體。

4)管理工具：幫助管理主體更高效地管理數據中心內各種管理對象，并在管理活動中承擔起部分管理功能的軟硬件設施。通過這些工具，可以直觀感受并考證到數據中心如何管理好與其IT直接相關的資源，從而間接地提升IT的可用性與可靠性。

5)人員：信息系統相關人員（技術人員、管理人員、用戶及提供服務的廠商人員等）

也是運維管理對象之一。與其他的對象不同，人員具有強烈的主觀能動性，能直接影響整個信息系統的安全。