安全运营 11.1 运营部门的角色 11.2 行政管理 11.2.1 安全和网络人员 11.2.2 可问责性 11.2.3 阈值级别 11.3 保证级别 11.4 运营责任 11.4.1 不寻常与无法解释的事件 11.4.2 偏离标准 11.4.3 不定期的初始化加载(即重启) 11.4.4 资产标识和管理 11.4.5 系统控制 11.4.6 可信恢复 11.4.7 输入与输出控制 11.4.8 系统强化 11.4.9 远程访问安全 11.5 配置管理 11.5.1 变更控制过程 11.5.2 变更控制文档化 11.6 介质控制 11.7 数据泄露 11.8 网络和资源可用性 11.8.1 平均故障间隔时间MTBF 11.8.2 平均修复时间MTTR 11.8.3 单点失败 11.8.4 备份 11.8.5 应急计划 11.9 大型机 11.10 电子邮件安全 11.10.1 电子邮件的工作原理 11.10.2 传真安全 11.10.3 黑客和攻击方法 11.11 脆弱性测试 11.11.1 渗透测试