書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

信息安全保障

出版社:機械工業(yè)出版社出版時間:2014-11-01
開本: 16開 頁數(shù): 267
中 圖 價:¥24.8(3.6折) 定價  ¥69.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>

信息安全保障 版權(quán)信息

信息安全保障 本書特色

本書對如何保障信息的安全做了全面的講解。首先介紹了信息安全保障的類型、信息安全的深度防御策略、信息安全的法規(guī)與政策、信息安全的標準以及信息安全的道德規(guī)范;然后系統(tǒng)講解了信息安全的管理體系、信息安全的風險管理、基本的信息安全管理措施,以及系統(tǒng)采購、開發(fā)與維護中的安全管理;*后講解了安全事件管理與應(yīng)急響應(yīng)、信息系統(tǒng)災難恢復管理、信息安全工程原理、以及信息安全工程實踐方面的知識。

信息安全保障 內(nèi)容簡介

本書對如何保障信息的安全做了全面的講解。首先介紹了信息安全保障的類型、信息安全的深度防御策略、信息安全的法規(guī)與政策、信息安全的標準以及信息安全的道德規(guī)范;然后系統(tǒng)講解了信息安全的管理體系、信息安全的風險管理、基本的信息安全管理措施,以及系統(tǒng)采購、開發(fā)與維護中的安全管理;*后講解了安全事件管理與應(yīng)急響應(yīng)、信息系統(tǒng)災難恢復管理、信息安全工程原理、以及信息安全工程實踐方面的知識。

信息安全保障 目錄

前言
第1章 信息安全保障基礎(chǔ)
 1.1 信息安全保障背景
  1.1.1 信息安全的內(nèi)涵和外延
  1.1.2 信息安全問題根源
  1.1.3 信息技術(shù)與信息安全發(fā)展階段
 1.2 信息安全保障概念與模型
  1.2.1 信息安全保障概念
  1.2.2 信息安全保障相關(guān)模型
 1.3 信息系統(tǒng)安全保障概念與模型
  1.3.1 信息系統(tǒng)安全保障概念
  1.3.2 信息系統(tǒng)安全保障模型
 思考題
第2章 信息安全保障實踐
 2.1 信息安全保障現(xiàn)狀
  2.1.1 國外信息安全保障現(xiàn)狀
  2.1.2 我國信息安全保障現(xiàn)狀
 2.2 我國信息安全保障工作主要內(nèi)容
  2.2.1 信息安全標準化
  2.2.2 信息安全應(yīng)急處理與信息通報
  2.2.3 信息安全等級保護
  2.2.4 信息安全風險評估
  2.2.5 災難恢復
  2.2.6 人才隊伍建設(shè)
 2.3 信息安全保障工作方法
  2.3.1 確定信息安全需求
  2.3.2 設(shè)計并實施信息安全方案
  2.3.3 信息安全測評
  2.3.4 信息安全監(jiān)測與維護
 思考題
第3章 信息安全管理基礎(chǔ)
 3.1 信息安全管理概述
  3.1.1 信息安全管理基本概念
  3.1.2 信息安全管理作用
  3.1.3 信息安全管理關(guān)鍵成功因素
 3.2 信息安全管理方法與實施
  3.2.1 信息安全管理方法
  3.2.2 信息安全管理實施
 思考題
第4章 信息安全風險管理
 4.1 信息安全風險管理基礎(chǔ)
  4.1.1 風險相關(guān)基本概念
  4.1.2 信息安全風險管理概述
  4.1.3 信息安全風險相關(guān)政策與標準
 4.2 信息安全風險管理主要內(nèi)容
  4.2.1 信息安全風險管理的基本內(nèi)容和過程
  4.2.2 信息系統(tǒng)生命周期與信息安全風險管理
 4.3 信息安全風險評估主要內(nèi)容
  4.3.1 風險評估工作形式
  4.3.2 風險評估方法
  4.3.3 風險評估的實施流程
  4.3.4 風險評估工具
 思考題
第5章 信息安全管理體系
 5.1 信息安全管理體系基礎(chǔ)
  5.1.1 管理職責
  5.1.2 文檔控制
  5.1.3 內(nèi)部審核和管理評審
  5.1.4 信息安全管理體系認證
 5.2 信息安全管理體系建設(shè)
  5.2.1 規(guī)劃與建?
  5.2.2 實施和運?
  5.2.3 監(jiān)視和評?
  5.2.4 保持和改?
 5.3 信息安全控制措施
  5.3.1 安全方針
  5.3.2 信息安全組織
  5.3.3 資產(chǎn)管理
  5.3.4 人力資源安全
  5.3.5 物理和環(huán)境安全
  5.3.6 通信和操作管理
  5.3.7 訪問控制
  5.3.8 信息系統(tǒng)獲取、開發(fā)和維護
  5.3.9 符合性
 思考題
第6章 應(yīng)急響應(yīng)與災難恢復
 6.1 應(yīng)急響應(yīng)概況
  6.1.1 信息安全事件分類與分級
  6.1.2 信息安全應(yīng)急響應(yīng)管理過程
  6.1.3 計算機取證
 6.2 信息系統(tǒng)災難恢復
  6.2.1 災難恢復概況
  6.2.2 災難恢復管理過程
  6.2.3 災難恢復能力
 6.3 災難恢復相關(guān)技術(shù)
  6.3.1 存儲技術(shù)
  6.3.2 備份技術(shù)
  6.3.3 備用場所
  6.3.4 云災備技術(shù)
 6.4 災難恢復案例
  6.4.1 災難恢復需求分析
  6.4.2 災難恢復策略制定
 思考題
第7章 信息內(nèi)容安全
 7.1 信息內(nèi)容安全基礎(chǔ)
  7.1.1 信息內(nèi)容安全的內(nèi)涵與界定
  7.1.2 信息內(nèi)容安全與網(wǎng)絡(luò)輿情
  7.1.3 網(wǎng)絡(luò)輿情基本概念
 7.2 我國網(wǎng)絡(luò)輿情狀況
  7.2.1 網(wǎng)絡(luò)輿情相關(guān)政策
  7.2.2 我國網(wǎng)絡(luò)輿情生態(tài)
 7.3 網(wǎng)絡(luò)輿情管理
  7.3.1 網(wǎng)絡(luò)輿情收集
  7.3.2 網(wǎng)絡(luò)輿情分析
  7.3.3 網(wǎng)絡(luò)輿情應(yīng)對
 思考題
第8章 信息安全工程基礎(chǔ)
 8.1 信息安全工程概述
  8.1.1 信息安全工程概念
  8.1.2 信息安全工程理論基礎(chǔ)
 8.2 信息安全工程實施
  8.2.1 發(fā)掘信息保護需求
  8.2.2 定義信息系統(tǒng)安全要求
  8.2.3 設(shè)計系統(tǒng)安全體系結(jié)構(gòu)
  8.2.4 開發(fā)詳細安全設(shè)計
  8.2.5 實現(xiàn)系統(tǒng)安全
  8.2.6 評估信息保護的有效性
  8.2.7 支持認證和認可
 8.3 信息安全工程監(jiān)理
  8.3.1 信息安全工程監(jiān)理概述
  8.3.2 工程招標階段監(jiān)理
  8.3.3 工程設(shè)計階段監(jiān)理
  8.3.4 工程實施階段監(jiān)理
  8.3.5 工程驗收階段監(jiān)理
 思考題
第9章 信息安全工程能力評估
 9.1 sse-cmm概述
  9.1.1 sse-cmm概念及作用
  9.1.2 sse-cmm的體系結(jié)構(gòu)
 9.2 信息安全工程過程
  9.2.1 風險過程領(lǐng)域
  9.2.2 工程過程領(lǐng)域
  9.2.3 保證過程領(lǐng)域
 9.3 信息安全工程能力
 9.4 sse-cmm評估方法
 思考題
第10章 信息安全法規(guī)與政策
 10.1 信息安全法規(guī)
  10.1.1 我國信息安全法規(guī)體系框架
  10.1.2 信息安全相關(guān)國家法律
  10.1.3 信息安全相關(guān)行政法規(guī)和部門規(guī)章
  10.1.4 信息安全相關(guān)地方法規(guī)、地方規(guī)章和行業(yè)規(guī)定
  10.1.5 國外典型國家信息安全相關(guān)法規(guī)簡介
 10.2 信息安全政策
  10.2.1 國家信息安全政策概況
  10.2.2 信息安全相關(guān)國家政策
  10.2.3 國外信息安全相關(guān)政策
 思考題
第11章 信息安全標準
 11.1 信息安全標準基礎(chǔ)
  11.1.1 標準的作用
  11.1.2 標準化的特點和原則
  11.1.3 我國國家標準的類型和代碼
  11.1.4 標準的編制過程
 11.2 信息安全標準化組織
  11.2.1 國際信息安全標準化組織
  11.2.2 國外信息安全標準化組織
  11.2.3 我國信息安全標準化組織
 11.3 信息安全標準體系
  11.3.1 我國信息安全標準體系
  11.3.2 信息安全等級保護標準體系
  11.3.3 國際信息安全標準體系
 11.4 我國信息安全典型標準介紹
  11.4.1 基礎(chǔ)標準
  11.4.2 技術(shù)與機制標準
  11.4.3 管理標準
  11.4.4 測評標準
  11.4.5 密碼技術(shù)標準
  11.4.6 保密技術(shù)標準
 思考題
第12章 信息安全道德規(guī)范
 12.1 信息技術(shù)通行道德規(guī)范
  12.1.1 計算機使用道德規(guī)范
  12.1.2 互聯(lián)網(wǎng)使用道德規(guī)范
 12.2 信息安全從業(yè)人員道德規(guī)范
  12.2.1 信息安全從業(yè)人員基本道德規(guī)范
  12.2.2 cisp職業(yè)道德準則
 思考題
附錄a 我國法律涉及信息安全條款摘錄
附錄b 部分信息安全國家標準列表
附錄c 縮略語
參考資料
展開全部
商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服