幫助中心 | 我的帳號 | 關於我們

信息安全管理(高等學校網路空間安全專業系列教材)

  • 作者:編者:嚴承華//陳璐|責編:袁勤勇
  • 出版社:清華大學
  • ISBN:9787302650089
  • 出版日期:2024/02/01
  • 裝幀:平裝
  • 頁數:218
人民幣:RMB 56 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書圍繞信息安全管理的知識體系,明確信息安全管理「做什麼」,從信息安全風險管理得到的安全需求出發,以信息安全管理的技術和要求為指導,結合組織信息安全系統的建設情況,引入合乎要求的信息安全控制規範中技術和管理的手段及方法,明確在信息安全管理體系的實施中該「怎麼做」。全書共9章,主要講述了信息安全管理基礎、信息安全管理體系、信息安全風險管理、信息安全等級管理、信息安全管理控制規範、信息災備管理、信息安全保密管理、信息安全策略管理和信息安全管理政策法規。
    本書內容翔實,案例豐富,可作為高等學校網路空間安全、信息安全、信息工程、電腦科學與技術等專業的教材或教學參考書,也可作為相關領域專業技術和管理人員的參考或培訓資料。

作者介紹
編者:嚴承華//陳璐|責編:袁勤勇

目錄
第1章  信息安全管理基礎
  1.1  信息安全管理概述
    1.1.1  信息安全概況
    1.1.2  信息安全的基本需求
  1.2  信息安全管理相關概念
    1.2.1  信息安全管理概念
    1.2.2  信息安全管理主要內容
  1.3  信息安全保障體系
    1.3.1  信息安全保障概述
    1.3.2  信息安全保障體系框架
    1.3.3  信息安全保障的實施
  1.4  本章小結
  思考題
第2章  信息安全管理體系
  2.1  概述
  2.2  信息安全管理體系的準備
    2.2.1  組織與人員建設
    2.2.2  工作計劃制訂
    2.2.3  能力要求與教育培訓
    2.2.4  信息安全管理體系文件
  2.3  信息安全管理體系的建立
    2.3.1  確定ISMS信息安全方針
    2.3.2  確定ISMS範圍和邊界
    2.3.3  實施ISMS風險評估
    2.3.4  進行ISMS風險管理
    2.3.5  選擇控制目標與措施
    2.3.6  準備適用性聲明
  2.4  信息安全管理體系的實施和運行
  2.5  信息安全管理體系的監視和評審
    2.5.1  監視和評審過程
    2.5.2  ISMS內部審核和管理評市
  2.6  信息安全管理體系的保持和改進
    2.6.1  糾正措施
    2.6.2  預防措施
    2.6.3  控制不符合項
  2.7  本章小結
  思考題
第3章  信息安全風險管理
  3.1  概述
    3.1.1  信息安全風險
    3.1.2  信息安全風險的相關要素
    3.1.3  風險要素的相互關係
  3.2  信息安全風險評估過程
    3.2.1  信息安全風險評估準備
    3.2.2  資產調查
    3.2.3  威脅分析
    3.2.4  脆弱性分析
    3.2.5  已有安全措施分析與評估
    3.2.6  風險計算與分析
  3.3  信息安全風險管理

    3.3.1  風險管理的概念
    3.3.2  風險管理的方法和過程
    3.3.3  風險管理與控制
  3.4  風險評估工具
  3.5  本章小結
  思考題
第4章  信息安全等級管理
  4.1  信息安全等級保護概述
    4.1.1  信息系統等級保護分級
    4.1.2  信息系統等級保護能力
    4.1.3  信息系統安全等級保護基本要求
  4.2  信息安全等級保護技術要求
    4.2.1  物理安全要求
    4.2.2  網路安全要求
    4.2.3  主機安全要求
    4.2.4  應用安全要求
    4.2.5  數據安全要水
    4.2.6  安全支撐與運維要求
  4.3  信息安全等級保護管理要求
    4.3.1  基術管理要求
    4.3.2  生命周期管理要求
  4.4  信息安全等級保護組織實施
    4.4.1  定級
    4.4.2  備案
    4.4.3  建設
    4.4.4  測評
    4.4.5  整改
  4.5  信息安全等級保護的措施
  4.6  信息安全等級保護模擬想定
  4.7  本章小結
  思考題
第5章  信息安全管理控制規範
  5.1  安全方針
    5.1.1  信息安全方針文件
    5.1.2  信息安全方針的評審
  5.2  信息安全組織
    5.2.1  內部組織
    5.2.2  外部各方
  5.3  資產安全管理
    5.3.1  對資產負責
    5.3.2  信息分類
  5.4  人員安全管理
    5.4.1  任用前
    5.4.2  任用中
    5.4.3  任用的終止或變化
  5.5  物理和環境安全管理
    5.5.1  安全區域
    5.5.2  設備安全
  5.6  通信和操作安全管理
    5.6.1  操作規程和職責

    5.6.2  第三方服務交付管理
    5.6.3  系統規劃和驗收
    5.6.4  防範惡意和移動代碼
    5.6.5  網路安全管理
    5.6.6  介質處置
    5.6.7  信息的交換
    5.6.8  電子商務服務
    5.6.9  監視
  5.7  訪問控制
    5.7.1  訪問控制策略
    5.7.2  用戶訪向管理
    5.7.3  用戶職責
    5.7.4  網路訪問控制
    5.7.5  操作系統訪問控制
    5.7.6  應用和信息的訪問控制
    5.7.7  移動計算和遠程工作
  5.8  信息系統獲取、開發和維護
    5.8.1  信息系統的安全要求
    5.8.2  應用中的正確處理
    5.8.3  系統文件的安全
    5.8.4  開發和支持過程中的安全
    5.8.5  技術脆弱性管理
  5.9  信息安全事件管理
    5.9.1  信息安全事件和弱點
    5.9.2  信息安全事件和改進的管理
  5.10  本章小結
  思考題
第6章  信息災備管理
  6.1  災難恢復概述
    6.1.1  災難恢復的概念
    6.1.2  災難恢復與數據備份
    6.1.3  災難恢復與業務持續性
    6.1.4  災難恢復的等級劃分
  6.2  數據備份
    6.2.1  備份策略
    6.2.2  備份分類
    6.2.3  備份技術
  6.3  災難恢復計劃
    6.3.1  災難恢復需求的確定
    6.3.2  災難恢復策略的制定
    6.3.3  災難恢復策略的實現
    6.3.4  災難恢復預案的制定、落實和管理
  6.4  業務持續性計劃
    6.4.1  業務持續性管理
    6.4.2  業務影響性分析
    6.4.3  制訂和實施業務持續性計劃
    6.4.4  測試和維護計劃
  6.5  容災備份體系
    6.5.1  容災備份系統結構
    6.5.2  容災網路組織

    6.5.3  容災備份機制
    6.5.4  系統運維管理
  6.6  本章小結
  思考題
第7章  信息安全保密管理
  7.1  信息安全保密管理基本概念
    7.1.1  秘密與保密
    7.1.2  信息安全保密的內涵與屬性
  7.2  信息安全保密管理的有關法規
    7.2.1  信息安全保密法規體系
    7.2.2  信息安全保密技術標準
    7.2.3  信息安全保密制度
  7.3  信息安全保密管理的內容
    7.3.1  各級組織的信息安全保密職責
    7.3.2  信息安全保密管理基本內容
    7.3.3  信息安全保密管理
    7.3.4  保密獎勵與泄密懲處
  7.4  信息安全保密管理的技術與方法
    7.4.1  涉密實體物理安全保密管理
    7.4.2  通信信息安全保密管理
    7.4.3  網路信息安全保密管理
  7.5  本章小結
  思考題
第8章  信息安全策略管理
  8.1  信息安全策略管理概述
    8.1.1  基本概念
    8.1.2  特點
    8.1.3  信息安全策略管理的制定原則
    8.1.4  信息安全策略管理的制定過程
    8.1.5  信息安全策略管理的框梁
  8.2  信息安全策略管理規劃與實施
    8.2.1  確定安全策略保護的對象
    8.2.2  確定安全策略使用的主要技術
    8.2.3  安全策略的實施
  8.3  環境安全策略
    8.3.1  環境保護機制
    8.3.2  電源
    8.3.3  硬體保護機制
  8.4  系統安全策略
    8.4.1  WWW服務策略
    8.4.2  電子郵件安全策略
    8.4.3  資料庫安全策略
    8.4.4  應用伺服器安全策略
  8.5  病毒防護策略
    8.5.1  病毒防護策略具備的準則
    8.5.2  建立病毒防護體系
    8.5.3  建立病毒保護類型
    8.5.4  病毒防護策略要求
  8.6  安全教育策略
  8.7  本章小結

  思考題
第9章  信息安全管理政策法規
  9.1  法律
  9.2  行政法規
  9.3  部門規章
  9.4  司法解釋
  9.5  規範性文件
  9.6  政策文件
  9.7  本章小結
  思考題
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032