从事信息安全相关工作的各类人员,如组织的管理人员 (包括 CIO、CSO、科技管理部门)和风险控制管理部门的人员 、IT相关的技术人员(包括集成、运维和应急等人员), 从事信息安全服务组织的技术人员(包括信息安全产品研发人员、 信息安全咨询人员、信息安全服务实施人员和外派服务人员)等。
信息系统安全集成的运维保障服务,涵盖了从事计算机应用系统工程和网络系统工程的安全需求界定、 安全设计、建设实施、运维保障的各项活动,以及系统建设完成后运维人员通过足够全面的安全措施 对确保信息系统稳定、高效运行,所开展的系统进行的定期检查和维护等服务工作。 信息系统安全集成的运维保障是在新建信息系统的结构化设计中考虑网络运维保障因素, 从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动, 也包括在已有信息系统的基础上额外增加网络安全子系统或网络安全设备等。 而运维保障服务不仅仅要保障安全措施,及时处置各类安全事件, 还要保障安全处置不会给运营过程中的信息系统带来衍生安全风险。
安全集成的运维保障知识点涵盖计算机应用系统工程和信息系统工程的安全需 求界定、安全设计、建设实施、运维保障的活动。 帮助学员掌握如何在新建信息系统的结构化设计中考虑网络运维保障因素, 从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。 也包括在已有信息系统的基础上额外增加网络安全子系统或网络安全设备等, 及如何进行安全优化或安全加固、安全漏洞补丁通告、 安全事件响应以及信息安全运维咨询进行信息系统的安全运维工作, 以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性, 并在安全隐患被利用后及时加以响应。