中圖網(wǎng)

>

研究生/本科/�？平滩�

>

工學(xué)

信息安全管理-(第2版)

包郵信息安全管理-(第2版)

作者：張紅旗等編著

出版社：人民郵電出版社出版時間：2017-09-01

開本： 32開 頁數(shù)： 252

本類榜單：教材銷量榜

中圖價:¥30.9(6.2折) 定價 ~~¥49.8~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題

闖進(jìn)數(shù)學(xué)世界――探秘歷史名題

¥20.7¥32.8
>
中醫(yī)基礎(chǔ)理論

中醫(yī)基礎(chǔ)理論

¥51.7¥59
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)

當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)

¥31.2¥48
>
高校軍事課教程

高校軍事課教程

¥12.4¥38
>
思想道德與法治(2021年版)

思想道德與法治(2021年版)

¥8.5¥18
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)

毛澤東思想和中國特色社會主義理論體系概論(2021年版)

¥8.5¥25
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

¥85.1¥99

商品詳情
商品評論(0條)

中圖價:¥30.9 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
目錄
作者簡介

信息安全管理-(第2版) 版權(quán)信息

ISBN：9787115468079
條形碼：9787115468079 ; 978-7-115-46807-9
裝幀：暫無
冊數(shù)：暫無
重量：暫無
所屬分類：
教材
>
研究生/本科/�？平滩�
>
工學(xué)

信息安全管理-(第2版) 本書特色

本書以構(gòu)建信息安全管理體系為框架，全面介紹信息安全管理的基本概念、信息安全管理體系以及信息安全管理的各項內(nèi)容和任務(wù)。全書共分9章，內(nèi)容涵蓋了信息安全管理的基本內(nèi)涵、信息安全管理體系的建立與實施、信息安全風(fēng)險管理、組織與人員安全管理等。

信息安全管理-(第2版) 內(nèi)容簡介

1.國家十一五規(guī)劃教材 2.國家十三五重點出版規(guī)劃 3.體現(xiàn)ISO 27000系列信息安全管理標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)化委員會的等級保護(hù)系列標(biāo)準(zhǔn)，具有完善的理論體系。 4.豐富的信息安全管理案例，為了便于讀者理解信息安全管理知識體系，引入了構(gòu)建信息安全管理技術(shù)實驗實踐體系

信息安全管理-(第2版) 目錄

目　錄

第 1章　信息安全管理概述　1

1.1　信息安全管理的產(chǎn)生背景　1

1.1.1　信息與信息安全　1

1.1.2　信息安全管理的引入　3

1.2　信息安全管理的內(nèi)涵　5

1.2.1　信息安全管理及其內(nèi)容　5

1.2.2　信息安全管理的重要性　6

1.3　信息安全管理的發(fā)展現(xiàn)狀　7

1.3.1　國際信息安全管理的發(fā)展現(xiàn)狀　7

1.3.2　國內(nèi)信息安全管理的發(fā)展現(xiàn)狀　9

1.4　信息安全管理的相關(guān)標(biāo)準(zhǔn)　10

1.4.1　國際信息安全管理的相關(guān)標(biāo)準(zhǔn)　10

1.4.2　國內(nèi)信息安全管理的相關(guān)標(biāo)準(zhǔn)　15

小結(jié)　16

習(xí)題　16

第 2章　信息安全管理體系　17

2.1　信息安全管理體系概述　17

2.1.1　信息安全管理體系的內(nèi)涵　17

2.1.2　PDCA循環(huán)　19

2.2　BS 7799信息安全管理體系　23

2.2.1　BS 7799的目的與模式　23

2.2.2　BS 7799標(biāo)準(zhǔn)規(guī)范的內(nèi)容　24

2.3　ISO 27000信息安全管理體系　26

2.3.1　ISO 27000信息安全管理體系概述　26

2.3.2　ISO 27000信息安全管理體系的主要標(biāo)準(zhǔn)及內(nèi)容　26

2.4　基于等級保護(hù)的信息安全管理體系　29

2.4.1　等級保護(hù)概述　30

2.4.2　等級保護(hù)實施方法與過程　31

2.4.3　等級保護(hù)主要涉及的標(biāo)準(zhǔn)規(guī)范　33

2.5　信息安全管理體系的建立與認(rèn)證　34

2.5.1　BS 7799信息安全管理體系的建立　34

2.5.2　BS 7799信息安全管理體系的認(rèn)證　46

小結(jié)　48

習(xí)題　49

第3章　信息安全風(fēng)險管理　50

3.1　概述　50

3.1.1　風(fēng)險管理的相關(guān)概念　50

3.1.2　風(fēng)險管理各要素間的關(guān)系　52

3.1.3　風(fēng)險評估的分類　52

3.2　風(fēng)險評估的流程　55

3.2.1　風(fēng)險評估的步驟　55

3.2.2　資產(chǎn)的識別與估價　56

3.2.3　威脅的識別與評估　58

3.2.4　脆弱性評估　60

3.2.5　安全控制確認(rèn)　70

3.3　風(fēng)險評價常用的方法　71

3.3.1　風(fēng)險評價方法的發(fā)展　71

3.3.2　風(fēng)險評價常用方法介紹　72

3.3.3　風(fēng)險綜合評價　75

3.3.4　風(fēng)險評估與管理工具的選擇　77

3.4　風(fēng)險控制　77

3.4.1　安全控制的識別與選擇　78

3.4.2　降低風(fēng)險　78

3.4.3　接受風(fēng)險　79

3.5　信息安全風(fēng)險評估實例　80

3.5.1　評估目的　80

3.5.2　評估原則　80

3.5.3　評估基本思路　81

3.5.4　安全需求分析　81

3.5.5　安全保障方案分析　82

3.5.6　安全保障方案實施情況核查　84

3.5.7　安全管理文檔審查　86

3.5.8　驗證檢測　86

小結(jié)　89

習(xí)題　90

第4章　信息安全策略管理　91

4.1　安全策略規(guī)劃與實施　91

4.1.1　安全策略的內(nèi)涵　91

4.1.2　安全策略的制定與管理　93

4.2　安全策略的管理過程　95

4.3　安全策略的描述與翻譯　96

4.3.1　安全策略的描述　96

4.3.2　安全策略的翻譯　99

4.4　安全策略沖突檢測與消解　100

4.4.1　安全策略沖突的分類　100

4.4.2　安全策略沖突檢測　101

4.4.3　安全策略沖突消解　103

小結(jié)　104

習(xí)題　104

第5章　組織與人員安全管理　105

5.1　國家信息安全組織　105

5.1.1　信息安全組織的規(guī)�！�105

5.1.2　信息安全組織的基本要求與標(biāo)準(zhǔn)　106

5.1.3　信息安全組織的基本任務(wù)與職能　107

5.2　企業(yè)信息安全組織　107

5.2.1　企業(yè)信息安全組織的構(gòu)成　107

5.2.2　企業(yè)信息安全組織的職能　108

5.2.3　外部組織　110

5.3　人員安全　112

5.3.1　人員安全審查　112

5.3.2　人員安全教育　113

5.3.3　人員安全保密管理　114

小結(jié)　115

習(xí)題　115

第6章　環(huán)境與實體安全管理　116

6.1　環(huán)境安全管理　116

6.1.1　安全區(qū)域　116

6.1.2　保障信息系統(tǒng)安全的環(huán)境條件　118

6.1.3　機(jī)房安全　120

6.1.4　防電磁泄露　122

6.2　設(shè)備安全管理　125

6.3　媒介安全管理　126

6.3.1　媒介的分類與防護(hù)　127

6.3.2　電子文檔安全管理　128

6.3.3　移動存儲介質(zhì)安全管理　133

6.3.4　信息存儲與處理安全管理　133

小結(jié)　134

習(xí)題　134

第7章　系統(tǒng)開發(fā)安全管理　136

7.1　系統(tǒng)安全需求分析　136

7.1.1　系統(tǒng)分類　136

7.1.2　系統(tǒng)面臨的安全問題　136

7.2　系統(tǒng)安全規(guī)劃　140

7.2.1　系統(tǒng)安全規(guī)劃原則　140

7.2.2　系統(tǒng)安全設(shè)計　141

7.3　系統(tǒng)選購安全　142

7.3.1　系統(tǒng)選型與購置　142

7.3.2　系統(tǒng)選購安全控制　144

7.3.3　產(chǎn)品與服務(wù)安全審查　146

7.4　系統(tǒng)開發(fā)安全　147

7.4.1　系統(tǒng)開發(fā)原則　147

7.4.2　系統(tǒng)開發(fā)生命周期　147

7.4.3　系統(tǒng)開發(fā)安全控制　148

7.4.4　系統(tǒng)安全驗證　152

7.4.5　系統(tǒng)安全維護(hù)　153

7.5　基于SSE-CMM的信息系統(tǒng)開發(fā)管理　155

7.5.1　SSE-CMM概述　155

7.5.2　SSE-CMM的過程　159

7.5.3　SSE-CMM體系結(jié)構(gòu)　161

7.5.4　SSE-CMM的應(yīng)用　164

小結(jié)　166

習(xí)題　166

第8章　系統(tǒng)運行與操作管理　168

8.1　系統(tǒng)運行管理　168

8.1.1　系統(tǒng)運行安全管理的目標(biāo)　168

8.1.2　系統(tǒng)評價　169

8.1.3　系統(tǒng)運行安全檢查　170

8.1.4　系統(tǒng)變更管理　171

8.1.5　建立系統(tǒng)運行文檔和管理制度　172

8.2　系統(tǒng)操作管理　173

8.2.1　操作權(quán)限管理　173

8.2.2　操作規(guī)范管理　174

8.2.3　操作責(zé)任管理　174

8.2.4　操作監(jiān)控管理　175

小結(jié)　180

習(xí)題　180

第9章　安全監(jiān)測與輿情分析　181

9.1　安全監(jiān)測　181

9.1.1　安全監(jiān)控的分類　181

9.1.2　安全監(jiān)控的內(nèi)容　182

9.1.3　安全監(jiān)控的實現(xiàn)方式　182

9.1.4　監(jiān)控數(shù)據(jù)的分析與處理　183

9.2　安全審計　184

9.2.1　安全審計的內(nèi)涵　184

9.2.2　安全審計的作用與地位　184

9.2.3　安全審計的原理　185

9.2.4　面向大數(shù)據(jù)環(huán)境的安全審計　185

9.3　入侵檢測　187

9.3.1　誤用檢測　188

9.3.2　異常檢測　188

9.4　態(tài)勢感知與預(yù)警　189

9.4.1　態(tài)勢感知起源與發(fā)展　189

9.4.2　態(tài)勢感知模型　189

9.4.3　態(tài)勢感知的關(guān)鍵技術(shù)　194

9.4.4　態(tài)勢感知的作用與意義　199

9.5　內(nèi)容管控與輿情監(jiān)控　199

9.5.1　網(wǎng)絡(luò)輿情概述　199

9.5.2　輿情監(jiān)測系統(tǒng)的功能框架　200

9.5.3　輿情監(jiān)測的關(guān)鍵技術(shù)　205

9.5.4　輿情控制　212

小結(jié)　213

習(xí)題　213

第 10章　應(yīng)急響應(yīng)處置管理　214

10.1　應(yīng)急響應(yīng)概述　214

10.1.1　應(yīng)急響應(yīng)的內(nèi)涵　214

10.1.2　應(yīng)急響應(yīng)的地位與作用　214

10.1.3　應(yīng)急響應(yīng)的必要性　215

10.2　應(yīng)急響應(yīng)組織　215

10.2.1　應(yīng)急響應(yīng)組織的起源及發(fā)展　215

10.2.2　應(yīng)急響應(yīng)組織的分類　216

10.2.3　國內(nèi)外典型應(yīng)急響應(yīng)組織簡介　217

10.3　應(yīng)急響應(yīng)體系的建立　220

10.3.1　確定應(yīng)急響應(yīng)角色的責(zé)任　220

10.3.2　制定緊急事件提交策略　221

10.3.3　規(guī)定應(yīng)急響應(yīng)優(yōu)先級　222

10.3.4　安全應(yīng)急的調(diào)查與評估　222

10.3.5　選擇應(yīng)急響應(yīng)相關(guān)補(bǔ)救措施　222

10.3.6　確定應(yīng)急緊急通知機(jī)制　223

10.4　應(yīng)急響應(yīng)處置流程　224

10.5　應(yīng)急響應(yīng)的關(guān)鍵技術(shù)　225

10.5.1　系統(tǒng)備份與災(zāi)難恢復(fù)　225

10.5.2　攻擊源定位與隔離　226

10.5.3　計算機(jī)取證　227

小結(jié)　227

習(xí)題　228

第 11章　信息安全管理新發(fā)展　229

11.1　基于云計算的大數(shù)據(jù)安全管理　229

11.1.1　安全管理基本框架　229

11.1.2　安全管理實施建議　230

11.2　基于SDN的網(wǎng)絡(luò)安全管理　231

11.2.1　SDN網(wǎng)絡(luò)原理及特點　231

11.2.2　SDN網(wǎng)絡(luò)安全管理原理與方法　233

小結(jié)　235

第 12章　信息安全管理實施案例　236

12.1　案例一基于ISO 27001的信息安全管理體系構(gòu)建　236

12.1.1　啟動項目　236

12.1.2　定義ISMS范圍　237

12.1.3　確立ISMS方針　237

12.1.4　進(jìn)行業(yè)務(wù)分析　237

12.1.5　評估安全風(fēng)險　237

12.1.6　處置安全風(fēng)險　238

12.1.7　設(shè)計　238

12.1.8　實施　239

12.1.9　進(jìn)行內(nèi)部審核　239

12.1.10　進(jìn)行管理評審　240

12.1.11　持續(xù)改進(jìn)　240

12.2　案例二基于等級保護(hù)的信息安全管理測評　240

12.2.1　項目概述　240

12.2.2　測評對象的基本情況　241

12.2.3　測評對象的定級與指標(biāo)確定　242

12.2.4　測評實施　246

12.2.5　整改建議　248

小結(jié)　249

附錄　信息安全管理相關(guān)標(biāo)準(zhǔn)　250

參考文獻(xiàn)　251

展開全部

信息安全管理-(第2版) 作者簡介

張紅旗，博士、教授、博士生導(dǎo)師，軍事信息安全專業(yè)主要創(chuàng)建人之一，現(xiàn)任信息工程大學(xué)密碼工程學(xué)院副院長，軍事信息安全軍隊重點實驗室副主任，教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會會員，國家網(wǎng)絡(luò)安全專項基金專家委員會委員，軍隊科技進(jìn)步獎評審委員會委員，榮獲軍隊院校育才獎金獎，總參優(yōu)秀中青年專家，河南省高等學(xué)校教學(xué)名師，公開出版國家級規(guī)劃教材2部，獲國家教學(xué)成果二等獎1項，國家科技進(jìn)步二等獎1項，軍隊（省部級）科技進(jìn)步一等獎2項、二等獎7項

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
[美] 諾爾曼·伯德韋爾著，杜可名譯
¥4.5~~¥10.0~~
>
小考拉的故事-套裝共3冊
小考拉的故事-套裝共3冊
[澳] 多蘿西·沃爾著，崔育平譯
¥36.7~~¥68.0~~
>
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
[蘇]阿爾謝尼耶夫著，劉宇譯
¥21.6~~¥48.0~~
>
伊索寓言-世界文學(xué)名著典藏-全譯本
伊索寓言-世界文學(xué)名著典藏-全譯本
[古希臘] 伊索著，陳韻如譯
¥6.7~~¥19.0~~
>
詩經(jīng)-先民的歌唱
詩經(jīng)-先民的歌唱
裴溥言
¥18.3~~¥39.8~~
>
巴金－再思錄
巴金－再思錄
巴金
¥15.7~~¥46.0~~
>
朝聞道
朝聞道
劉慈欣
¥9.8~~¥23.8~~
>
有舍有得是人生
有舍有得是人生
梁實秋
¥25.7~~¥45.0~~

本類暢銷

UG NX 10.0模具設(shè)計教程

高玉新，李麗華，方淳等編著

¥38.2~~¥59~~
計算機(jī)組成原理(微課版)

譚志虎主編

¥45~~¥69.8~~
電路基礎(chǔ)/于寶琦

于寶琦

¥31.9~~¥49~~
通信電源

吳延軍

¥23.9~~¥38.8~~
計算機(jī)操作系統(tǒng)-(第四版)

湯小丹

¥19~~¥53~~
科學(xué)技術(shù)概論

尹顯明

¥30.4~~¥49~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵信息安全管理-(第2版)

信息安全管理-(第2版) 版權(quán)信息

信息安全管理-(第2版) 本書特色

信息安全管理-(第2版) 內(nèi)容簡介

信息安全管理-(第2版) 目錄

信息安全管理-(第2版) 作者簡介

大紅狗在馬戲團(tuán)-大紅狗克里弗-助人

小考拉的故事-套裝共3冊

中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述

伊索寓言-世界文學(xué)名著典藏-全譯本

詩經(jīng)-先民的歌唱

巴金－再思錄

朝聞道

有舍有得是人生

UG NX 10.0模具設(shè)計教程

計算機(jī)組成原理(微課版)

電路基礎(chǔ)/于寶琦

通信電源

計算機(jī)操作系統(tǒng)-(第四版)

科學(xué)技術(shù)概論

百年夢憶:梁實秋人生自述

時間停止的那一天

朱仙鎮(zhèn)年畫:七日談

每日論語

女孩們

陶潛和櫻子

包郵 信息安全管理-(第2版)

信息安全管理-(第2版) 版權(quán)信息

信息安全管理-(第2版) 本書特色

信息安全管理-(第2版) 內(nèi)容簡介

信息安全管理-(第2版) 目錄

信息安全管理-(第2版) 作者簡介

包郵信息安全管理-(第2版)