出版時(shí)間:2007-11 出版社:人民郵電 作者:張紅旗 頁(yè)數(shù):214
Tag標(biāo)簽:無(wú)
內(nèi)容概要
本書以構(gòu)建信息安全管理體系為框架,全面介紹信息安全管理的基本概念、信息安全管理體系以及信息安全管理的各項(xiàng)內(nèi)容和任務(wù)。全書共分9章,內(nèi)容涵蓋了信息安全管理的基本內(nèi)涵、信息安全管理體系的建立與實(shí)施、信息安全風(fēng)險(xiǎn)管理、組織與人員安全管理、環(huán)境與實(shí)體安全管理、系統(tǒng)開發(fā)安全管理、運(yùn)行與操作安全管理以及應(yīng)急響應(yīng)處置管理等?! ”緯⒅刂R(shí)的實(shí)用性,將理論與實(shí)際相結(jié)合,在全面介紹信息安全管理理論的基礎(chǔ)上,選取典型信息安全管理實(shí)施案例進(jìn)行分析,充分闡釋了信息安全管理的實(shí)施過(guò)程,使讀者能夠在系統(tǒng)準(zhǔn)確地把握信息安全管理思想的基礎(chǔ)上,正確有效地運(yùn)用信息安全管理的方法和技術(shù)分析解決實(shí)際問(wèn)題?! ”緯勺鳛樾畔踩嚓P(guān)專業(yè)的本科生及研究生教材,或信息管理與信息系統(tǒng)專業(yè)及計(jì)算機(jī)相關(guān)專業(yè)的參考書,也可作為信息化管理人員、安全管理人員、網(wǎng)絡(luò)與信息系統(tǒng)管理人員、IT咨詢顧問(wèn)與IT技術(shù)人員的參考手冊(cè)和培訓(xùn)教材。
書籍目錄
第1章 信息安全管理概述1.1 信息安全管理的產(chǎn)生背景1.2 信息安全管理的內(nèi)涵1.3 信息安全管理現(xiàn)狀1.4 信息安全管理相關(guān)標(biāo)準(zhǔn)小結(jié)習(xí)題第2章 信息安全管理體系2.1 信息安全管理體系概述2.2 BS7799信息安全管理體系2.3 基于SSE-CMM的信息安全管理體系2.4 基于等級(jí)保護(hù)的信息安全管理體系2.5 信息安全管理體系的建立與認(rèn)證小結(jié)習(xí)題第3章 信息安全風(fēng)險(xiǎn)管理3.1 基本概念3.2 資產(chǎn)管理3.3 風(fēng)險(xiǎn)評(píng)估3.4 風(fēng)險(xiǎn)度量常用方法3.5 風(fēng)險(xiǎn)控制小結(jié)習(xí)題第4章 組織與人員安全管理4.1 國(guó)家信息安全組織4.2 企業(yè)信息安全組織4.3 人員安全小結(jié)習(xí)題第5章 環(huán)境與實(shí)體安全管理5.1 環(huán)境安全管理5.2 設(shè)備安全管理5.3 媒介安全管理小結(jié)習(xí)題第6章 系統(tǒng)開發(fā)安全管理6.1 系統(tǒng)安全需求分析6.2 系統(tǒng)安全規(guī)劃6.3 系統(tǒng)選購(gòu)安全6.4 系統(tǒng)開發(fā)安全小結(jié)習(xí)題第7章 運(yùn)行與操作安全管理7.1 安全策略規(guī)劃與實(shí)施7.2 系統(tǒng)運(yùn)行安全管理7.3 系統(tǒng)安全監(jiān)控與審計(jì)7.4 信息安全事故管理7.5 操作管理小結(jié)習(xí)題第8章 應(yīng)急響應(yīng)處置管理8.1 應(yīng)急響應(yīng)概述8.2 應(yīng)急響應(yīng)組織8.3 應(yīng)急響應(yīng)體系8.4 應(yīng)急響應(yīng)關(guān)鍵技術(shù)小結(jié)習(xí)題第9章 信息安全管理實(shí)施案例9.1 案例一 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)例9.2 案例二 信息安全管理體系構(gòu)建實(shí)例9.3 案例三 BS7799框架下安全產(chǎn)品與技術(shù)的具體實(shí)現(xiàn)9.4 案例四 基于等級(jí)保護(hù)的信息安全管理實(shí)例小結(jié)附錄A 國(guó)家信息安全相關(guān)機(jī)構(gòu)A.1 政府信息安全管理機(jī)構(gòu)A.2 信息安全產(chǎn)品測(cè)評(píng)認(rèn)證機(jī)構(gòu)A.3 國(guó)家信息安全應(yīng)急處理機(jī)構(gòu)附錄B 信息安全相關(guān)法律法規(guī)B.1 國(guó)家法律B.2 行政法規(guī)參考文獻(xiàn)
圖書封面
圖書標(biāo)簽Tags
無(wú)
評(píng)論、評(píng)分、閱讀與下載