中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
公路車寶典(ZINN的公路車維修與保養秘籍)
-
>
晶體管電路設計(下)
-
>
基于個性化設計策略的智能交通系統關鍵技術
-
>
花樣百出:貴州少數民族圖案填色
-
>
山東教育出版社有限公司技術轉移與技術創新歷史叢書中國高等技術教育的蘇化(1949—1961)以北京地區為中心
-
>
鐵路機車概要.交流傳動內燃.電力機車
-
>
利維坦的道德困境:早期現代政治哲學的問題與脈絡
信息安全管理 版權信息
- ISBN:9787118117981
- 條形碼:9787118117981 ; 978-7-118-11798-1
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
信息安全管理 內容簡介
本書以構建信息安全管理體系為框架,全面介紹信息安全管理的基本概念、信息安全管理體系以及信息安全管理的各項內容和任務。全書共分13章,內容涵蓋了信息安全管理的基本內涵、信息安全管理體系的建立與實施、信息安全風險管理、組織與人員安全管理、環境與實體安全管理、軟件安全管理、應用系統開發管理、運行與操作安全管理、應急響應處置管理以及等級保護和信息安全管理效能評估等。
信息安全管理 目錄
第1章 概論
1.1 信息安全管理產生的背景和發展現狀
1.1.1 信息、信息戰與信息安全
1.1.2 信息安全管理產生的時代背景
1.1.3 信息安全管理發展現狀
1.2 信息安全管理的內涵
1.2.1 信息安全管理的任務
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本質
1.2.4 信息安全管理的研究內容
1.3 信息安全管理體系
1.4 BS 7799
1.4.1 BS 7799-2結構介紹
1.4.2BS 7799應用范圍
本章小結
習題
第2章 信息安全風險管理
2.1 信息安全風險管理基礎知識
2.1.1 風險管理
2.1.2 風險管理的模型
2.1.3 信息安全風險的特性
2.1.4 信息安全風險的相關要素
2.2 信息安全風險管理相關標準
2.2.1 ISO/IEC標準
2.2.2 0CTAVE
2.2.3 國家標準
2.3 信息安全風險評估實現
2.3.1 風險識別
2.3.2 風險分析
2.3.3 風險評價
2.3.4 風險評估報告
2.4 信息安全風險處置
2.4.1 風險控制框架
2.4.2 風險處置方法
2.4.3 風險處置措施選擇實施
本章小結
習題
第3章 組織與人員管理
3.1 信息安全組織
3.1.1 建立安全組織的必要性
3.1.2 安全組織的規模
3.1.3 安全組織的基本要求
3.2 安全職能
3.3 人員安全審查
3.3.1 人員審查標準
3.3.2 人員背景調查
3.4 崗位安全考核
3.5 人員安全培訓
3.5.1 培訓范圍
3.5.2 法律、制度和道德培訓
3.5.3 規章制度的培訓
3.5.4 系統管理員的技術培訓
3.6 安全保密契約管理
本章小結
習題
第4章 軟件使用安全管理
4.1 軟件安全管理
4.1.1 軟件安全和網絡安全
4.1.2 影響軟件安全的因素
4.1.3 軟件安全管理的措施
4.2 軟件的選型
4.2.1 軟件選型應考慮的因素
4.2.2 軟件選型、購置
4.3 軟件安全檢測與驗收
4.3.1 軟件安全檢測
4.3.2 軟件安全檢測方法
4.4 軟件安全跟蹤與版本控制
4.4.1 軟件安全跟蹤
4.4.2 軟件版本控制
4.5 軟件使用與維護
4.5.1 軟件錯誤、惡性代碼
4.5.2 軟件使用和維護
本章小結
……
第5章 應用系統開發安全管理
第6章 環境與實體管理
第7章 運行與操作安全管理
第8章 災難恢復
第9章 安全應急響應管理
第10章 信息安全測評認證管理
第11章 信息安全等級保護管理
第12章 信息安全管理效能評估
1.1 信息安全管理產生的背景和發展現狀
1.1.1 信息、信息戰與信息安全
1.1.2 信息安全管理產生的時代背景
1.1.3 信息安全管理發展現狀
1.2 信息安全管理的內涵
1.2.1 信息安全管理的任務
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本質
1.2.4 信息安全管理的研究內容
1.3 信息安全管理體系
1.4 BS 7799
1.4.1 BS 7799-2結構介紹
1.4.2BS 7799應用范圍
本章小結
習題
第2章 信息安全風險管理
2.1 信息安全風險管理基礎知識
2.1.1 風險管理
2.1.2 風險管理的模型
2.1.3 信息安全風險的特性
2.1.4 信息安全風險的相關要素
2.2 信息安全風險管理相關標準
2.2.1 ISO/IEC標準
2.2.2 0CTAVE
2.2.3 國家標準
2.3 信息安全風險評估實現
2.3.1 風險識別
2.3.2 風險分析
2.3.3 風險評價
2.3.4 風險評估報告
2.4 信息安全風險處置
2.4.1 風險控制框架
2.4.2 風險處置方法
2.4.3 風險處置措施選擇實施
本章小結
習題
第3章 組織與人員管理
3.1 信息安全組織
3.1.1 建立安全組織的必要性
3.1.2 安全組織的規模
3.1.3 安全組織的基本要求
3.2 安全職能
3.3 人員安全審查
3.3.1 人員審查標準
3.3.2 人員背景調查
3.4 崗位安全考核
3.5 人員安全培訓
3.5.1 培訓范圍
3.5.2 法律、制度和道德培訓
3.5.3 規章制度的培訓
3.5.4 系統管理員的技術培訓
3.6 安全保密契約管理
本章小結
習題
第4章 軟件使用安全管理
4.1 軟件安全管理
4.1.1 軟件安全和網絡安全
4.1.2 影響軟件安全的因素
4.1.3 軟件安全管理的措施
4.2 軟件的選型
4.2.1 軟件選型應考慮的因素
4.2.2 軟件選型、購置
4.3 軟件安全檢測與驗收
4.3.1 軟件安全檢測
4.3.2 軟件安全檢測方法
4.4 軟件安全跟蹤與版本控制
4.4.1 軟件安全跟蹤
4.4.2 軟件版本控制
4.5 軟件使用與維護
4.5.1 軟件錯誤、惡性代碼
4.5.2 軟件使用和維護
本章小結
……
第5章 應用系統開發安全管理
第6章 環境與實體管理
第7章 運行與操作安全管理
第8章 災難恢復
第9章 安全應急響應管理
第10章 信息安全測評認證管理
第11章 信息安全等級保護管理
第12章 信息安全管理效能評估
展開全部
信息安全管理 作者簡介
薛麗敏,女,1968年生,海軍指揮學院信息系信息安全研究室副教授,一直從事機要技術和裝備、網絡工程和信息安全等教學科研工作,教學科研骨干,軍事學碩士生導師,信息安全方向學科帶頭人。2013年獲海軍密碼干部“貢獻獎”先進個人。2015年《信息安全原理與工程》獲海軍優秀教學成果獎(排名1)、學院優秀課程(排名1)。在《海軍學術研究》、《信息網絡安全》等核心期刊相關發表論文數十篇,主編參編《信息安全保障理論與技術》、《鑄造信息網絡安全之盾》等專著、教材多部。
書友推薦
- >
我與地壇
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
姑媽的寶刀
- >
羅庸西南聯大授課錄
- >
李白與唐代文化
- >
山海經
- >
回憶愛瑪儂
本類暢銷
