幫助中心 | 我的帳號 | 關於我們

信息安全管理實務(微課版浙江省普通高校十三五新形態教材)

  • 作者:編者:呂韓飛//倪祥煥|責編:馬雙
  • 出版社:大連理工大學
  • ISBN:9787568547222
  • 出版日期:2023/12/01
  • 裝幀:平裝
  • 頁數:184
人民幣:RMB 41.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本教材選用網路安全等級保護、信息安全風險評估、信息安全教育與培訓等方法進行網路與信息系統安全的建設與管理。全書共構建了7個學習單元,並按照網路與信息系統安全建設與管理工作流程確定學習單元次序。
    學習單元1:信息安全管理概述。說明信息安全管理工作的重要性和必要性,並闡述本教材為什麼選用網路安全等級保護、信息安全風險評估、信息安全教育與培訓等方法進行網路與信息系統安全的建設與管理工作。
    學習單元2:網路安全等級保護相關知識。主要包括網路安全等級保護概述;網路安全等級保護髮展歷程;網路安全等級保護相關法律法規;網路安全等級保護相關標準;網路安全等級保護實施流程。
    學習單元3:網路安全等級保護——定級備案。用實例分析網路與信息系統的定級備案工作。
    學習單元4:網路安全等級保護——建設整改。結合等級保護差距分析結果,從技術和管理兩個角度,用實例分析網路與信息系統的建設整改工作。
    學習單元5:網路安全等級保護——等級測評。從技術和管理兩個角度,用實例分析第三方測評機構如何開展測評。
    學習單元6:信息安全風險評估。用實例分析網路與信息系統各類資產識別與賦值、威脅識別與賦值、安全措施識別與賦值、脆弱性識別與賦值、風險分析、風險評價和風險處置等工作。
    學習單元7:信息安全教育與培訓。從員工信息安全意識教育與安全管理制度宣貫兩個案例,分析教育方案的制定與教育方法的選擇等。

作者介紹
編者:呂韓飛//倪祥煥|責編:馬雙

目錄
學習單元1  信息安全管理概述
  1.1  引言
  1.2  基本概念
    1.2.1  信息安全
    1.2.2  信息安全管理
  1.3  信息系統的安全威脅
    1.3.1  物理層安全風險
    1.3.2  網路層安全風險
    1.3.3  操作系統層安全風險
    1.3.4  應用層安全風險
    1.3.5  管理層安全風險
  1.4  信息安全管理的思路
    1.4.1  技術角度
    1.4.2  管理角度
  1.5  思考與練習
  1.6  拓展閱讀
學習單元2  網路安全等級保護——相關知識
  2.1  網路安全等級保護概述
    2.1.1  網路安全等級保護制度的含義
    2.1.2  網路安全等級保護制度的基本內容
    2.1.3  網路安全等級保護工作要求
  2.2  網路安全等級保護髮展歷程
      2.2.1網路安全等級保護1.0  時代
      2.2.2網路安全等級保護2.0  時代
  2.3  網路安全等級保護相關法律法規
    2.3.1  等級保護相關法律
    2.3.2  等級保護相關法規
  2.4  網路安全等級保護相關標準
    2.4.1  等級保護標準體系
    2.4.2  等級保護工作的主要標準
    2.4.3  等級保護相關標準之間的關係
  2.5  網路安全等級保護實施流程
    2.5.1  定級
    2.5.2  備案
    2.5.3  建設整改
    2.5.4  等級測評
  2.6  網路安全等級保護與信息安全風險評估的關係
  2.7  思考與練習
  2.8  本學習單元附件
  2.9  拓展閱讀
學習單元3  網路安全等級保護——定級備案
  3.1  任務3-1系統調研與信息分析
    3.1.1  基本情況調研
    3.1.2  基本情況確認
  3.2  任務3-2初步確定等級
    3.2.1  業務信息安全保護等級的確定
    3.2.2  系統服務安全保護等級的確定
    3.2.3  水質監測系統的安全保護等級的確定
  3.3  任務3-3定級評審和備案
    3.3.1  定級備案材料編製

    3.3.2  專家評審與主管部門審核
    3.3.3  提交公安部門備案
  3.4  技能與實訓
  3.6  拓展閱讀
學習單元4  網路安全等級保護——建設整改
  4.1  任務4-1項目分析
    4.1.1  項目背景
    4.1.2  建設目標
    4.1.3  建設依據
    4.1.4  建設環節
  4.2  任務4-2水質監測系統的建設整改——技術部分
    4.2.1  安全技術需求分析
    4.2.2  安全技術體系方案設計
    4.2.3  安全技術建設整改
  4.3  任務4-3水質監測系統的建設整改——管理部分
    4.3.1  安全管理需求分析
    4.3.2  安全管理體系方案設計
    4.3.3  安全管理建設整改
  4.4  技能與實訓
  4.5  本學習單元附件
  4.6  拓展閱讀
學習單元5  網路安全等級保護——等級測評
  5.1  任務5-1測評準備活動
    5.1.1  信息收集和分析
    5.1.2  工具和表單準備
  5.2  任務5-2測評方案編製活動
    5.2.1  測評對象確定
    5.2.2  測評指標確定
    5.2.3  工具測試方法確定
    5.2.4  測評指導書開發
    5.2.5  測評方案編製
  5.3  任務5-3現場測評與測評結果記錄
    5.3.1  現場測評
    5.3.2  測評結果記錄
  5.4  任務5-4測評報告編製
    5.4.1  單項測評結果判定
    5.4.2  單元測評結果判定
    5.4.3  整體測評
    5.4.4  系統安全保障評估
    5.4.5  安全問題風險分析
    5.4.6  等級測評結論形成
    5.4.7  測評報告編製
  5.5  技能與實訓
  5.6  本學習單元附件
  5.7  拓展閱讀
學習單元6  信息安全風險評估
  6.1  項目概述
    6.1.1  項目背景
    6.1.2  評估原則
    6.1.3  評估範圍

    6.1.4  評估依據
    6.1.5  評估流程
  6.2  評估準備階段
    6.2.1  首次會議
    6.2.2  成立風險評估小組
    6.2.3  系統調研
    6.2.4  建立風險評價準則
    6.2.5  方案編製
    6.2.6  宣貫培訓
  6.3  風險識別階段
    6.3.1  資產識別
    6.3.2  威脅識別
    6.3.3  安全措施識別
    6.3.4  脆弱性識別
  6.4  風險分析階段
  6.5  風險評價階段
    6.5.1  系統資產風險評價
    6.5.2  業務風險評價
    6.5.3  風險評價結果
  6.6  風險處置
    6.6.1  風險處置原則與方式
    6.6.2  風險處置建議
  6.7  末次會議
  6.8  技能與實訓
    6.8.1  業務資產識別
    6.8.2  風險識別與賦值
  6.9  拓展閱讀
學習單元7  信息安全教育與培訓
  7.1  任務7-l信息安全意識教育
    7.1.1  聽眾調研分析
    7.1.2  教育方案編製
    7.1.3  教育方法介紹
  7.2  任務7-2安全管理制度宣貫
    7.2.1  安全需求調研
    7.2.2  宣貫方案編製
    7.2.3  宣貫方法
  7.3  技能與實訓
  7.4  拓展閱讀
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032