信息安全保障

信息安全保障
定價:414
NT $ 360
  • 作者:吳世忠
  • 出版社:機械工業出版社
  • 出版日期:2014-11-01
  • 語言:簡體中文
  • ISBN10:7111482506
  • ISBN13:9787111482505
  • 裝訂:267頁 / 普通級 / 1-1
 

內容簡介

涵蓋信息安全保障、技術、工程、管理、法律、法規及標准等領域知識,內容全面、實用。

第1~2章,介紹了信息安全保障的基礎知識和相關實踐,講述了信息安全保障模型、現狀、主要工作內容和工作實踐。第3~6章,講述信息安全管理的方方面面,涵蓋信息安全管理、信息安全風險管理、信息安全體系建設、災難發生時的應急響應和災難恢復。

第7章講述信息內容安全,主要為信息內容安全基礎、我國網絡輿情概況、網絡輿情管理等。第8~9章為信息安全工程方面,講解了信息安全工程基礎、實施、監理,以及信息工程能力評估的方法、領域及作用等。第10~12章講述信息安全相關的法規、政策、標准和道德規范。
 

目錄

前言
第1章 信息安全保障基礎
1.1 信息安全保障背景
1.1.1 信息安全的內涵和外延
1.1.2 信息安全問題根源
1.1.3 信息技術與信息安全發展階段
1.2 信息安全保障概念與模型
1.2.1 信息安全保障概念
1.2.2 信息安全保障相關模型
1.3 信息系統安全保障概念與模型
1.3.1 信息系統安全保障概念
1.3.2 信息系統安全保障模型
思考題
第2章 信息安全保障實踐
2.1 信息安全保障現狀
2.1.1 國外信息安全保障現狀
2.1.2 我國信息安全保障現狀
2.2 我國信息安全保障工作主要內容
2.2.1 信息安全標准化
2.2.2 信息安全應急處理與信息通報
2.2.3 信息安全等級保護
2.2.4 信息安全風險評估
2.2.5 災難恢復
2.2.6 人才隊伍建設
2.3 信息安全保障工作方法
2.3.1 確定信息安全需求
2.3.2 設計並實施信息安全方案
2.3.3 信息安全測評
2.3.4 信息安全監測與維護
思考題
第3章 信息安全管理基礎
3.1 信息安全管理概述
3.1.1 信息安全管理基本概念
3.1.2 信息安全管理作用
3.1.3 信息安全管理關鍵成功因素
3.2 信息安全管理方法與實施
3.2.1 信息安全管理方法
3.2.2 信息安全管理實施
思考題
第4章 信息安全風險管理
4.1 信息安全風險管理基礎
4.1.1 風險相關基本概念
4.1.2 信息安全風險管理概述
4.1.3 信息安全風險相關政策與標准
4.2 信息安全風險管理主要內容
4.2.1 信息安全風險管理的基本內容和過程
4.2.2 信息系統生命周期與信息安全風險管理
4.3 信息安全風險評估主要內容
4.3.1 風險評估工作形式
4.3.2 風險評估方法
4.3.3 風險評估的實施流程
4.3.4 風險評估工具
思考題
第5章 信息安全管理體系
5.1 信息安全管理體系基礎
5.1.1 管理職責
5.1.2 文檔控制
5.1.3 內部審核和管理評審
5.1.4 信息安全管理體系認證
5.2 信息安全管理體系建設
5.2.1 規划與建?
5.2.2 實施和運?
5.2.3 監視和評?
5.2.4 保持和改?
5.3 信息安全控制措施
5.3.1 安全方針
5.3.2 信息安全組織
5.3.3 資產管理
5.3.4 人力資源安全
5.3.5 物理和環境安全
5.3.6 通信和操作管理
5.3.7 訪問控制
5.3.8 信息系統獲取、開發和維護
5.3.9 符合性
思考題
第6章 應急響應與災難恢復
6.1 應急響應概況
6.1.1 信息安全事件分類與分級
6.1.2 信息安全應急響應管理過程
6.1.3 計算機取證
6.2 信息系統災難恢復
6.2.1 災難恢復概況
6.2.2 災難恢復管理過程
6.2.3 災難恢復能力
6.3 災難恢復相關技術
6.3.1 存儲技術
6.3.2 備份技術
6.3.3 備用場所
6.3.4 雲災備技術
6.4 災難恢復案例
6.4.1 災難恢復需求分析
6.4.2 災難恢復策略制定
思考題
第7章 信息內容安全
7.1 信息內容安全基礎
7.1.1 信息內容安全的內涵與界定
7.1.2 信息內容安全與網絡輿情
7.1.3 網絡輿情基本概念
7.2 我國網絡輿情狀況
7.2.1 網絡輿情相關政策
7.2.2 我國網絡輿情生態
7.3 網絡輿情管理
7.3.1 網絡輿情收集
7.3.2 網絡輿情分析
7.3.3 網絡輿情應對
思考題
第8章 信息安全工程基礎
8.1 信息安全工程概述
8.1.1 信息安全工程概念
8.1.2 信息安全工程理論基礎
8.2 信息安全工程實施
8.2.1 發掘信息保護需求
8.2.2 定義信息系統安全要求
8.2.3 設計系統安全體系結構
8.2.4 開發詳細安全設計
8.2.5 實現系統安全
8.2.6 評估信息保護的有效性
8.2.7 支持認證和認可
8.3 信息安全工程監理
8.3.1 信息安全工程監理概述
8.3.2 工程招標階段監理
8.3.3 工程設計階段監理
8.3.4 工程實施階段監理
8.3.5 工程驗收階段監理
思考題
第9章 信息安全工程能力評估
9.1 SSE-CMM概述
9.1.1 SSE-CMM概念及作用
9.1.2 SSE-CMM的體系結構
9.2 信息安全工程過程
9.2.1 風險過程領域
9.2.2 工程過程領域
9.2.3 保證過程領域
9.3 信息安全工程能力
9.4 SSE-CMM評估方法
思考題
第10章 信息安全法規與政策
10.1 信息安全法規
10.1.1 我國信息安全法規體系框架
10.1.2 信息安全相關國家法律
10.1.3 信息安全相關行政法規和部門規章
10.1.4 信息安全相關地方法規、地方規章和行業規定
10.1.5 國外典型國家信息安全相關法規簡介
10.2 信息安全政策
10.2.1 國家信息安全政策概況
10.2.2 信息安全相關國家政策
10.2.3 國外信息安全相關政策
思考題
第11章 信息安全標准
11.1 信息安全標准基礎
11.1.1 標准的作用
11.1.2 標准化的特點和原則
11.1.3 我國國家標准的類型和代碼
11.1.4 標准的編制過程
11.2 信息安全標准化組織
11.2.1 國際信息安全標准化組織
11.2.2 國外信息安全標准化組織
11.2.3 我國信息安全標准化組織
11.3 信息安全標准體系
11.3.1 我國信息安全標准體系
11.3.2 信息安全等級保護標准體系
11.3.3 國際信息安全標准體系
11.4 我國信息安全典型標准介紹
11.4.1 基礎標准
11.4.2 技術與機制標准
11.4.3 管理標准
11.4.4 測評標准
11.4.5 密碼技術標准
11.4.6 保密技術標准
思考題
第12章 信息安全道德規范
12.1 信息技術通行道德規范
12.1.1 計算機使用道德規范
12.1.2 互聯網使用道德規范
12.2 信息安全從業人員道德規范
12.2.1 信息安全從業人員基本道德規范
12.2.2 CISP職業道德准則
思考題
附錄A 我國法律涉及信息安全條款摘錄
附錄B 部分信息安全國家標准列表
附錄C 縮略語
參考資料
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $360