信息安全管理論

信息安全管理論
定價:132
NT $ 115
 

內容簡介

傳統的信息安全研究,關注的焦點主要停留在技術層面上。國內外不少機構和學者從技術層面對信息安全的基本概念、基本技術、體系結構以及發展戰略等方面也進行了較為深入的研究,為信息安全工作奠定了很好的基礎。但是,現實世界的任何系統都是由復雜的要素構成的,信息安全問題單純依靠技術手段是解決不了的。

信息安全建設應是一個系統工程,其主體應該是人(包括用戶、團體、社會和國家),把信息安全管理與信息安全技術手段結合起來,對系統中的各個環節進行統一的規劃和綜合考慮,並要兼顧環境和系統內部不斷發生的變化,建立系統化的管理體系。

信息安全建設不僅是一個技術問題,更是一個管理問題。據有關機構統計表明︰網絡與信息安全事件大約有70%以上的問題是由管理因素造成的,諸如政策法規的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等,這正應了十幾年前國家863 CIMS專家組“三分技術,七分管理”的箴言。即便有好的安全設備、系統和技術,若沒有有效地貫穿于信息流通與信息活動中的安全管理工作,也是無法真正實現信息安全的。因此,管理是貫穿信息安全整個過程的生命線。

信息安全管理不是一般性的管理問題,而是事關國家安全、經濟發展、社會穩定和軍事斗爭成敗的重大戰略課題。
 

目錄

前言
導論
一、信息安全管理研究的時代背景
(一)信息安全管理是信息時代的必然產物
(二)國內外信息安全管理現狀
(三)國內外信息安全管理的研究現狀
二、信息安全管理研究的目的意義
(一)信息安全管理研究的目的
(二)信息安全管理研究的意義
三、信息安全管理研究的基本思路
(一)基本思路
(二)研究方法
第一章 信息安全管理概述
一、信息安全管理基本概念
(一)信息安全管理的內涵
(二)信息安全管理的特征
二、信息安全管理的發展規律與本質
(一)信息安全管理的發展規律
(二)信息安全管理的本質
三、信息安全管理研究對象
(一)信息安全管理的歷史沿革
(二)信息安全管理的主要矛盾
(三)信息安全管理的基本原理
(四)信息安全管理的基本內容
四、信息安全管理的地位和作用
(一)信息安全管理是國家安全戰略的
重要內容
(二)信息安全管理是綜合國力競爭的
重要領域
(三)信息安全管理是軍事斗爭勝利的
重要保證
第二章 信息安全管理體制
一、信息安全管理體制概述
(一)美國信息安全管理體制概況
(二)我國信息安全管理體制現狀
二、我國國家信息安全管理體制建設
(一)建設目標
(二)基本原則
三、我國國家信息安全管理機構框架
四、我國國家密碼管理體制
(一)密碼管理體制改革是信息化發展的
必然要求
(二)國家密碼管理的基本原則
(三)國家密碼管理機構和職能
(四)密碼產品測評認證
五、我國國家信息安全監控管理體制
(一)國家信息安全監控的作用
(二)國家信息安全監控管理機構
六、我國國家信息安全科研與產業管理體制
(一)國家信息安全科研與產業管理原則
(二)國家信息安全科研與產業管理機構
七、我國國家信息安全測評認證管理體制
……
第三章 信息安全資產管理
第四章 信息安全技術與產業管理
第五章 信息安全法規管理
第六章 信息安全風險管理
第七章 信息安全預警與應急響應管理
第八章 信息安全測評認證管理
第九章 信息安全等級管理
第十章 密碼與密鑰管理
第十一章 軍事信息安全管理
第十二章 信息安全管理效能評估
第十三章 我國信息安全管理戰略對策
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $115