出版時間:2012-11 出版社:中國電力出版社 作者:中國電力科學研究院 頁數(shù):184 字數(shù):260000
內容概要
《信息安全基礎知識》由中國電力科學研究院編著,本書緊扣電力企業(yè)信息安全工作的實際需要,主要介紹了信息安全理論基礎、技術知識和業(yè)務實操等方面的內容。全書共4章,主要內容包括信息安全法律法規(guī)與標準、信息安全管理、信息安全技術和電力企業(yè)信息安全工作指南。
《信息安全基礎知識》體系完整,結構清晰,難度適中,可作為電力企業(yè)各類信息安全培訓及考試人員的參考書,也可作為電力企業(yè)和其他大型企業(yè)信息安全管理人員和技術人員的實踐指導。
書籍目錄
前言
1 信息安全法律法規(guī)與標準
1.1 國際信息安全標準規(guī)范
1.1.1 國際信息化標準組織
1.1.2 美國信息化標準組織
1.1.3 主要國際信息安全標準
1.2 我國信息安全標準規(guī)范
1.2.1 我國信息安全標準化管理和組織機構
1.2.2 我國電力信息安全標準化管理和組織機構
1.2.3 我國主要信息安全標準
1.2.4 我國信息安全標準發(fā)展趨勢
1.3 我國信息安全相關法律法規(guī)
1.3.1 我國信息安全法律法規(guī)概述
1.3.2 與信息安全相關的國家法律
1.3.3 與信息安全相關的現(xiàn)有行政法規(guī)
1.3.4 與信息安全相關的部門規(guī)章及規(guī)范簡介
2 信息安全管理
2.1 概述
2.2 組織機構
2.2.1 信息安全的管理支持
2.2.2 信息安全組織架構
2.2.3 信息安全職責
2.2.4 溝通協(xié)作
2.3 安全策略
2.3.1 制定安全策略
2.3.2 信息安全策略體系
2.3.3 審核批準安全策略
2.3.4 發(fā)布與落實安全策略
2.3.5 維護更新安全策略
2.4 人員管理
2.4.1 人員審查
2.4.2 安全意識和培訓
2.4.3 考核和獎懲
2.4.4 人事變更
2.5 資產管理
2.5.1 資產登記管理
2.5.2 資產管理職責
2.5.3 資產分類管理
2.6 業(yè)務連續(xù)性管理
2.6.1 災難恢復概述
2.6.2 災難恢復管理
2.6.3 災難恢復的級別和指標
2.7 應急響應管理
2.7.1 應急響應概述
2.7.2 應急響應管理
2.8 信息安全工程
2.8.1 安全工程和SSE-CMM
2.8.2 SSE-CMM體系結構
2.8.3 信息工程安全監(jiān)理
3 信息安全技術
3.1 物理安全
3.1.1 物理安全的基本要素
3.1.2 物理安全的基本內容
3.2 網(wǎng)絡安全
3.2.1 網(wǎng)絡基礎
3.2.2 常見網(wǎng)絡安全威脅
3.2.3 網(wǎng)絡隔離技術
3.2.4 IDS弄口IPS
3.2.5 VPN技術
3.3 系統(tǒng)安全
3.3.1 操作系統(tǒng)安全
3.3.2 數(shù)據(jù)庫安全
3.4 應用和數(shù)據(jù)安全
3.4.1 應用軟件安全機制
3.4.2 Web安全
3.4.3 郵件安全
3.4.4 數(shù)據(jù)安全技術
3.5 密碼技術及應用
3.5.1 密碼學概述
3.5.2 主要密鑰算法
3.5.3 公嘲基礎設施
3.5.4 密碼協(xié)議
3.6 信息安全攻防
3.6.1 一般攻擊步驟
3.6.2 常見攻擊手段
3.6.3 安全防護建議
3.7 惡意軟件防護
3.7.1 惡意代碼概述
3.7.2 惡意代碼檢測
3.7.3 惡意代碼預防
4 電力企業(yè)信息安全工作指南
4.1 電力行業(yè)信息安全工作概述
4.1.1 電力行業(yè)信息安全工作組織
4.1.2 電力行業(yè)信息安全制度概覽
4.1.3 電力行業(yè)信息安全主要工作
4.2 電力企業(yè)信息系統(tǒng)安全等級保護工作指南
4.3 電力企業(yè)信息安全風險評估指南
4.3.1 概述
4.3.2 風險評估方法及流程
4.3.3 常用評估技術手段
4.3.4 典型案例實踐
附錄A
參考文獻
章節(jié)摘錄
六、利用互聯(lián)網(wǎng)實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規(guī),尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯(lián)網(wǎng)侵犯他人合法權益,構成民事侵權的,依法承擔民事責任?! ∑?、各級人民政府及有關部門要采取積極措施,在促進互聯(lián)網(wǎng)的應用和網(wǎng)絡技術的普及過程中,重視和支持對網(wǎng)絡安全技術的研究和開發(fā),增強網(wǎng)絡的安全防護能力。有關主管部門要加強對互聯(lián)網(wǎng)的運行安全和信息安全的宣傳教育,依法實施有效的監(jiān)督管理,防范和制止利用互聯(lián)網(wǎng)進行的各種違法活動,為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會環(huán)境。從事互聯(lián)網(wǎng)業(yè)務的單位要依法開展活動,發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時,要采取措施,停止傳輸有害信息,并及時向有關機關報告。任何單位和個人在利用互聯(lián)網(wǎng)時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯(lián)網(wǎng)實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯(lián)網(wǎng)的運行安全與信息安全,促進社會主義精神文明和物質文明建設?! ?.3.3 與信息安全相關的現(xiàn)有行政法規(guī) 我國現(xiàn)有信息安全相關行政法規(guī)清單如下: ?。?)中華人民共和國產品質量認證管理條例?! 。?)中華人民共和國計算機信息系統(tǒng)安全保護條例?! 。?)中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定。 ?。?)中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法?! 。?)商用密碼管理條例?! 。?)中華人民共和國電信條例?! 。?)計算機軟件保護條例?! 。?)互聯(lián)網(wǎng)信息服務管理辦法?! 。?)中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行辦法?! ?/pre>圖書封面
評論、評分、閱讀與下載