信息安全管理論

出版時(shí)間:2009-7  出版社:王正德、 楊世松 軍事科學(xué)出版社 (2009-07出版)  作者:王正德,楊世松 著  頁數(shù):416  

前言

傳統(tǒng)的信息安全研究,關(guān)注的焦點(diǎn)主要停留在技術(shù)層面上。國內(nèi)外的不少機(jī)構(gòu)和學(xué)者從技術(shù)層面對信息安全的基本概念、基本技術(shù)、體系結(jié)構(gòu)以及發(fā)展戰(zhàn)略等方面也進(jìn)行了較為深入的研究,為信息安全工作奠定了很好的基礎(chǔ)。但是,現(xiàn)實(shí)世界的任何系統(tǒng)都是由復(fù)雜的要素構(gòu)成的,信息安全問題單純依靠技術(shù)手段是解決不了的。信息安全建設(shè)應(yīng)是一個(gè)系統(tǒng)工程,其主體應(yīng)該是人(包括用戶、團(tuán)體、社會(huì)和國家),把信息安全管理與信息安全技術(shù)手段結(jié)合起來,對系統(tǒng)中的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的規(guī)劃和綜合考慮,并要兼顧環(huán)境和系統(tǒng)內(nèi)部不斷發(fā)生的變化,建立系統(tǒng)化的管理體系。信息安全建設(shè)不僅是一個(gè)技術(shù)問題,更是一個(gè)管理問題。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)表明:網(wǎng)絡(luò)與信息安全事件大約有70%以上的問題是由管理因素造成的,諸如政策法規(guī)的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等,這正應(yīng)了十幾年前國家863CIMS專家組“三分技術(shù),七分管理”的箴言。即便有好的安全設(shè)備、系統(tǒng)和技術(shù),若沒有有效地貫穿于信息流通與信息活動(dòng)中的安全管理工作,也是無法真正實(shí)現(xiàn)信息安全的。因此,管理是貫穿信息安全整個(gè)過程的生命線。信息安全管理不是一般性的管理問題,而是事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭成敗的重大戰(zhàn)略課題。

內(nèi)容概要

  傳統(tǒng)的信息安全研究,關(guān)注的焦點(diǎn)主要停留在技術(shù)層面上。國內(nèi)外的不少機(jī)構(gòu)和學(xué)者從技術(shù)層面對信息安全的基本概念、基本技術(shù)、體系結(jié)構(gòu)以及發(fā)展戰(zhàn)略等方面也進(jìn)行了較為深入的研究,為信息安全工作奠定了很好的基礎(chǔ)。但是,現(xiàn)實(shí)世界的任何系統(tǒng)都是由復(fù)雜的要素構(gòu)成的,信息安全問題單純依靠技術(shù)手段是解決不了的。信息安全建設(shè)應(yīng)是一個(gè)系統(tǒng)工程,其主體應(yīng)該是人(包括用戶、團(tuán)體、社會(huì)和國家),把信息安全管理與信息安全技術(shù)手段結(jié)合起來,對系統(tǒng)中的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的規(guī)劃和綜合考慮,并要兼顧環(huán)境和系統(tǒng)內(nèi)部不斷發(fā)生的變化,建立系統(tǒng)化的管理體系。信息安全建設(shè)不僅是一個(gè)技術(shù)問題,更是一個(gè)管理問題。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)表明:網(wǎng)絡(luò)與信息安全事件大約有70%以上的問題是由管理因素造成的,諸如政策法規(guī)的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等,這正應(yīng)了十幾年前國家863 CIMS專家組“三分技術(shù),七分管理”的箴言。即便有好的安全設(shè)備、系統(tǒng)和技術(shù),若沒有有效地貫穿于信息流通與信息活動(dòng)中的安全管理工作,也是無法真正實(shí)現(xiàn)信息安全的。因此,管理是貫穿信息安全整個(gè)過程的生命線。

書籍目錄

前言導(dǎo)論一、信息安全管理研究的時(shí)代背景(一)信息安全管理是信息時(shí)代的必然產(chǎn)物(二)國內(nèi)外信息安全管理現(xiàn)狀(三)國內(nèi)外信息安全管理的研究現(xiàn)狀二、信息安全管理研究的目的意義(一)信息安全管理研究的目的(二)信息安全管理研究的意義三、信息安全管理研究的基本思路(一)基本思路(二)研究方法第一章 信息安全管理概述一、信息安全管理基本概念(一)信息安全管理的內(nèi)涵(二)信息安全管理的特征二、信息安全管理的發(fā)展規(guī)律與本質(zhì)(一)信息安全管理的發(fā)展規(guī)律(二)信息安全管理的本質(zhì)三、信息安全管理研究對象(一)信息安全管理的歷史沿革(二)信息安全管理的主要矛盾(三)信息安全管理的基本原理(四)信息安全管理的基本內(nèi)容四、信息安全管理的地位和作用(一)信息安全管理是國家安全戰(zhàn)略的重要內(nèi)容(二)信息安全管理是綜合國力競爭的重要領(lǐng)域(三)信息安全管理是軍事斗爭勝利的重要保證第二章 信息安全管理體制一、信息安全管理體制概述(一)美國信息安全管理體制概況(二)我國信息安全管理體制現(xiàn)狀二、我國國家信息安全管理體制建設(shè)(一)建設(shè)目標(biāo)(二)基本原則三、我國國家信息安全管理機(jī)構(gòu)框架四、我國國家密碼管理體制(一)密碼管理體制改革是信息化發(fā)展的必然要求(二)國家密碼管理的基本原則(三)國家密碼管理機(jī)構(gòu)和職能(四)密碼產(chǎn)品測評認(rèn)證五、我國國家信息安全監(jiān)控管理體制(一)國家信息安全監(jiān)控的作用(二)國家信息安全監(jiān)控管理機(jī)構(gòu)六、我國國家信息安全科研與產(chǎn)業(yè)管理體制(一)國家信息安全科研與產(chǎn)業(yè)管理原則(二)國家信息安全科研與產(chǎn)業(yè)管理機(jī)構(gòu)七、我國國家信息安全測評認(rèn)證管理體制(一)國家信息安全測評認(rèn)證管理原則(二)國家信息安全測評認(rèn)證管理機(jī)構(gòu)(三)國家信息安全測評認(rèn)證管理過程第三章 信息安全資產(chǎn)管理一、信息安全投資管理二、信息安全設(shè)備管理三、信息安全人力資源管理(一)信息安全人才培養(yǎng)(二)信息安全人才使用和篩選制度(三)積極參與國際信息安全人才爭奪第四章 信息安全技術(shù)與產(chǎn)業(yè)管理一、我國信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展戰(zhàn)略二、我國信息安全技術(shù)與產(chǎn)業(yè)發(fā)展現(xiàn)狀(一)信息安全關(guān)鍵技術(shù)受制于人(二)信息安全產(chǎn)業(yè)缺乏核心競爭力三、發(fā)展國家信息安全技術(shù)與產(chǎn)業(yè)戰(zhàn)略舉措(一)戰(zhàn)略原則(二)戰(zhàn)略舉措四、信息安全基本技術(shù)管理(一)防病毒技術(shù)管理(二)防火墻技術(shù)管理(三)入侵檢測技術(shù)管理(四)虛擬專用網(wǎng)(VPN)技術(shù)的管理(五)補(bǔ)丁技術(shù)管理(六)數(shù)據(jù)恢復(fù)技術(shù)管理第五章 信息安全法規(guī)管理一、信息安全法規(guī)的地位與作用(一)信息安全法規(guī)的內(nèi)涵(二)信息安全法規(guī)在法律體系中的地位(三)信息安全法規(guī)的作用二、國外信息安全法規(guī)建設(shè)概況(一)美國(二)俄羅斯(三)日本(四)歐盟三、我國信息安全政策法規(guī)發(fā)展現(xiàn)狀四、研究制定我國信息安全政策法規(guī)(一)研究制定我國信息安全政策法規(guī)的原則(二)信息安全政策法規(guī)管理的主要內(nèi)容第六章 信息安全風(fēng)險(xiǎn)管理一、信息安全風(fēng)險(xiǎn)管理概述(一)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)(二)信息安全風(fēng)險(xiǎn)的相關(guān)要素(三)信息安全風(fēng)險(xiǎn)管理二、信息安全風(fēng)險(xiǎn)要素的識別與分析(一)資產(chǎn)的識別與分析(二)威脅的識別與分析(三)薄弱點(diǎn)的識別與分析三、信息安全風(fēng)險(xiǎn)評估(一)信息安全風(fēng)險(xiǎn)評估概述(二)信息安全風(fēng)險(xiǎn)評估的實(shí)施流程(三)信息安全風(fēng)險(xiǎn)的評估算法四、信息安全風(fēng)險(xiǎn)控制(一)風(fēng)險(xiǎn)控制的基本原則(二)風(fēng)險(xiǎn)控制的具體措施(三)持續(xù)性控制風(fēng)險(xiǎn)的對策第七章 信息安全預(yù)警與應(yīng)急響應(yīng)管理第八章 信息安全測評認(rèn)證管理第九章 信息安全等級管理第十章 密碼與密鑰管理第十一章 軍事信息安全管理第十二章 信息安全管理效能評估第十三章 我國信息安全管理戰(zhàn)略對策

章節(jié)摘錄

第一章 信息安全管理概述每一個(gè)理論都有自己的基本范疇、研究對象和研究方法。信息安全管理理論是指導(dǎo)信息安全管理實(shí)踐的理論基礎(chǔ),既具有管理科學(xué)的共性,又融匯了信息安全理論和其他相關(guān)學(xué)科的知識精華,并對中外信息安全管理經(jīng)驗(yàn)和管理活動(dòng)中帶有普遍性和規(guī)律性的東西加以總結(jié)、概括和抽象,形成了信息安全管理自身的概念體系、發(fā)展規(guī)律與本質(zhì)、研究對象與方法。一、信息安全管理基本概念管理是一種基本的社會(huì)實(shí)踐活動(dòng),它貫穿于人類社會(huì)實(shí)踐的歷史過程。信息安全管理是通過對信息活動(dòng)相關(guān)領(lǐng)域的管理,來實(shí)現(xiàn)信息安全的目的。它貫穿于人類信息活動(dòng)的各個(gè)單元、層次和方面,是人類信息化整個(gè)過程的生命線。(一)信息安全管理的內(nèi)涵管理活動(dòng)是一種基本的社會(huì)實(shí)踐活動(dòng),是一種協(xié)調(diào)他人活動(dòng)的行為。信息安全管理活動(dòng)是一種協(xié)調(diào)社會(huì)信息活動(dòng)的行為,是指通過對一定范圍內(nèi)的人員及信息活動(dòng)進(jìn)行協(xié)調(diào)和處理,達(dá)到個(gè)人單獨(dú)活動(dòng)所不能達(dá)到的信息安全效果。信息安全管理的基本任務(wù)是有效地實(shí)現(xiàn)人類信息活動(dòng)的社會(huì)協(xié)作,通過最佳的協(xié)作方式和最優(yōu)的組織結(jié)構(gòu)保證在實(shí)現(xiàn)信息安全的過程中得到最大的政治、經(jīng)濟(jì)和文化安全效益。

編輯推薦

《信息安全管理論》:國家社會(huì)科學(xué)基金重點(diǎn)項(xiàng)目。

圖書封面

評論、評分、閱讀與下載


    信息安全管理論 PDF格式下載


用戶評論 (總計(jì)0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7