中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥40.2
加入購物車
信息安全管理 版權(quán)信息
- ISBN:9787302650089
- 條形碼:9787302650089 ; 978-7-302-65008-9
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
信息安全管理 本書特色
本書反映了信息安全管理的*新成果,注重信息安全管理的方法和技術(shù),敘述簡潔明了,通俗易懂,案例翔實(shí)、典型,內(nèi)容全面系統(tǒng),重點(diǎn)突出,切合教學(xué)需求。
以信息安全管理的特點(diǎn)為出發(fā)點(diǎn),著重考慮知識(shí)結(jié)構(gòu)和實(shí)際需求,將信息安全管理的選項(xiàng)集成到信息化建設(shè)中,去獲得*優(yōu)的信息安全管理解決方案,其中包括如何建立和實(shí)施信息安全管理體系、如何使管理者放心、如何使用戶滿意等。
針對(duì)信息安全管理理論和應(yīng)用案例深入分析,以進(jìn)一步培養(yǎng)讀者分析問題和解決問題的能力。*大程度地融會(huì)了新技術(shù)、新方法、新措施的相關(guān)知識(shí),將深入淺出的知識(shí)講解與清晰詳細(xì)的實(shí)踐操作相結(jié)合。
以信息安全管理為主線,全面、系統(tǒng)地論述信息安全管理的基本理論、模型方法和關(guān)鍵技術(shù),涉及從概念、體系、措施、制度與保密的整個(gè)流程。用一個(gè)完整的框架,將多方面的信息安全管理知識(shí)統(tǒng)一起來,形成一個(gè)內(nèi)容豐富、結(jié)構(gòu)新穎的信息安全管理教程。
信息安全管理 內(nèi)容簡介
本書圍繞信息安全管理的知識(shí)體系,明確信息安全管理“做什么”,從信息安全風(fēng)險(xiǎn)管理得到的安全需求出發(fā),以信息安全管理的技術(shù)和要求為指導(dǎo),結(jié)合組織信息安全系統(tǒng)的建設(shè)情況,引入合乎要求的信息安全控制規(guī)范中技術(shù)和管理的手段及方法,明確在信息安全管理體系的實(shí)施中該“怎么做”。全書共9章,主要講述了信息安全管理基礎(chǔ)、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理、信息安全等級(jí)管理、信息安全管理控制規(guī)范、信息災(zāi)備管理、信息安全保密管理、信息安全策略管理和信息安全管理政策法規(guī)。
本書內(nèi)容翔實(shí),案例豐富,可作為高等學(xué)校網(wǎng)絡(luò)空間安全、信息安全、信息工程、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的教材或教學(xué)參考書,也可作為相關(guān)領(lǐng)域?qū)I(yè)技術(shù)和管理人員的參考或培訓(xùn)資料。
信息安全管理 目錄
第1章信息安全管理基礎(chǔ)/1
1.1信息安全管理概述1
1.1.1信息安全概況1
1.1.2信息安全的基本需求2
1.2信息安全管理相關(guān)概念4
1.2.1信息安全管理概念4
1.2.2信息安全管理主要內(nèi)容5
1.3信息安全保障體系7
1.3.1信息安全保障概述8
1.3.2信息安全保障體系框架9
1.3.3信息安全保障的實(shí)施20
1.4本章小結(jié)24
思考題25
第2章信息安全管理體系/26
2.1概述26
2.2信息安全管理體系的準(zhǔn)備27
2.2.1組織與人員建設(shè)27
2.2.2工作計(jì)劃制訂28
2.2.3能力要求與教育培訓(xùn)28
2.2.4信息安全管理體系文件29
2.3信息安全管理體系的建立31
2.3.1確定ISMS信息安全方針31
2.3.2確定ISMS范圍和邊界33
2.3.3實(shí)施ISMS風(fēng)險(xiǎn)評(píng)估33
2.3.4進(jìn)行ISMS風(fēng)險(xiǎn)管理34
2.3.5選擇控制目標(biāo)與措施36
2.3.6準(zhǔn)備適用性聲明36
2.4信息安全管理體系的實(shí)施和運(yùn)行37
2.5信息安全管理體系的監(jiān)視和評(píng)審38
2.5.1監(jiān)視和評(píng)審過程38
2.5.2ISMS內(nèi)部審核和管理評(píng)審39
2.6信息安全管理體系的保持和改進(jìn)41
2.6.1糾正措施41
2.6.2預(yù)防措施42
2.6.3控制不符合項(xiàng)42
2.7本章小結(jié)42
思考題43
〖1〗信息安全管理目錄[3]〖3〗第3章信息安全風(fēng)險(xiǎn)管理/44
3.1概述44
3.1.1信息安全風(fēng)險(xiǎn)44
3.1.2信息安全風(fēng)險(xiǎn)的相關(guān)要素45
3.1.3風(fēng)險(xiǎn)要素的相互關(guān)系49
3.2信息安全風(fēng)險(xiǎn)評(píng)估過程50
3.2.1信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備50
3.2.2資產(chǎn)調(diào)查51
3.2.3威脅分析55
3.2.4脆弱性分析57
3.2.5已有安全措施分析與評(píng)估59
3.2.6風(fēng)險(xiǎn)計(jì)算與分析59
3.3信息安全風(fēng)險(xiǎn)管理61
3.3.1風(fēng)險(xiǎn)管理的概念61
3.3.2風(fēng)險(xiǎn)管理的方法和過程61
3.3.3風(fēng)險(xiǎn)管理與控制63
3.4風(fēng)險(xiǎn)評(píng)估工具65
3.5本章小結(jié)70
思考題70
第4章信息安全等級(jí)管理/71
4.1信息安全等級(jí)保護(hù)概述71
4.1.1信息系統(tǒng)等級(jí)保護(hù)分級(jí)71
4.1.2信息系統(tǒng)等級(jí)保護(hù)能力72
4.1.3信息系統(tǒng)安全等級(jí)保護(hù)基本要求73
4.2信息安全等級(jí)保護(hù)技術(shù)要求74
4.2.1物理安全要求75
4.2.2網(wǎng)絡(luò)安全要求76
4.2.3主機(jī)安全要求77
4.2.4應(yīng)用安全要求78
4.2.5數(shù)據(jù)安全要求79
4.2.6安全支撐與運(yùn)維要求79
4.3信息安全等級(jí)保護(hù)管理要求81
4.3.1基本管理要求81
4.3.2生命周期管理要求82
4.4信息安全等級(jí)保護(hù)組織實(shí)施83
4.4.1定級(jí)83
4.4.2備案84
4.4.3建設(shè)85
4.4.4測評(píng)85
4.4.5整改90
4.5信息安全等級(jí)保護(hù)的措施90
4.6信息安全等級(jí)保護(hù)模擬想定91
4.7本章小結(jié)99
思考題100
第5章信息安全管理控制規(guī)范/101
5.1安全方針101
5.1.1信息安全方針文件102
5.1.2信息安全方針的評(píng)審102
5.2信息安全組織102
5.2.1內(nèi)部組織103
5.2.2外部各方106
5.3資產(chǎn)安全管理 107
5.3.1對(duì)資產(chǎn)負(fù)責(zé)107
5.3.2信息分類108
5.4人員安全管理109
5.4.1任用前109
5.4.2任用中110
5.4.3任用的終止或變化111
5.5物理和環(huán)境安全管理113
5.5.1安全區(qū)域113
5.5.2設(shè)備安全116
5.6通信和操作安全管理118
5.6.1操作規(guī)程和職責(zé)118
5.6.2第三方服務(wù)交付管理120
5.6.3系統(tǒng)規(guī)劃和驗(yàn)收121
5.6.4防范惡意和移動(dòng)代碼121
5.6.5網(wǎng)絡(luò)安全管理122
5.6.6介質(zhì)處置123
5.6.7信息的交換124
5.6.8電子商務(wù)服務(wù)126
5.6.9監(jiān)視127
5.7訪問控制128
5.7.1訪問控制策略129
5.7.2用戶訪問管理129
5.7.3用戶職責(zé)131
5.7.4網(wǎng)絡(luò)訪問控制132
5.7.5操作系統(tǒng)訪問控制133
5.7.6應(yīng)用和信息的訪問控制135
5.7.7移動(dòng)計(jì)算和遠(yuǎn)程工作136
5.8信息系統(tǒng)獲取、開發(fā)和維護(hù)137
5.8.1信息系統(tǒng)的安全要求137
5.8.2應(yīng)用中的正確處理137
5.8.3系統(tǒng)文件的安全139
5.8.4開發(fā)和支持過程中的安全140
5.8.5技術(shù)脆弱性管理141
5.9信息安全事件管理142
5.9.1信息安全事件和弱點(diǎn)142
5.9.2信息安全事件和改進(jìn)的管理142
5.10本章小結(jié)144
思考題144
第6章信息災(zāi)備管理/145
6.1災(zāi)難恢復(fù)概述145
6.1.1災(zāi)難恢復(fù)的概念145
6.1.2災(zāi)難恢復(fù)與數(shù)據(jù)備份145
6.1.3災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性146
6.1.4災(zāi)難恢復(fù)的等級(jí)劃分146
6.2數(shù)據(jù)備份150
6.2.1備份策略151
6.2.2備份分類152
6.2.3備份技術(shù)154
6.3災(zāi)難恢復(fù)計(jì)劃155
6.3.1災(zāi)難恢復(fù)需求的確定156
6.3.2災(zāi)難恢復(fù)策略的制定156
6.3.3災(zāi)難恢復(fù)策略的實(shí)現(xiàn)160
6.3.4災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理161
6.4業(yè)務(wù)持續(xù)性計(jì)劃162
6.4.1業(yè)務(wù)持續(xù)性管理163
6.4.2業(yè)務(wù)影響性分析164
6.4.3制訂和實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃164
6.4.4測試和維護(hù)計(jì)劃165
6.5容災(zāi)備份體系165
6.5.1容災(zāi)備份系統(tǒng)結(jié)構(gòu)165
6.5.2容災(zāi)網(wǎng)絡(luò)組織166
6.5.3容災(zāi)備份機(jī)制167
6.5.4系統(tǒng)運(yùn)維管理170
6.6本章小結(jié)170
思考題170
第7章信息安全保密管理/171
7.1信息安全保密管理基本概念171
7.1.1秘密與保密171
7.1.2信息安全保密的內(nèi)涵與屬性173
7.2信息安全保密管理的有關(guān)法規(guī)173
7.2.1信息安全保密法規(guī)體系174
7.2.2信息安全保密技術(shù)標(biāo)準(zhǔn)175
7.2.3信息安全保密制度176
7.3信息安全保密管理的內(nèi)容179
7.3.1各級(jí)組織的信息安全保密職責(zé)179
7.3.2信息安全保密管理基本內(nèi)容180
7.3.3信息安全保密管理182
7.3.4保密獎(jiǎng)勵(lì)與泄密懲處186
7.4信息安全保密管理的技術(shù)與方法189
7.4.1涉密實(shí)體物理安全保密管理189
7.4.2通信信息安全保密管理190
7.4.3網(wǎng)絡(luò)信息安全保密管理193
7.5本章小結(jié)195
思考題195
第8章信息安全策略管理/196
8.1信息安全策略管理概述196
8.1.1基本概念196
8.1.2特點(diǎn)197
8.1.3信息安全策略管理的制定原則197
8.1.4信息安全策略管理的制定過程197
8.1.5信息安全策略管理的框架198
8.2信息安全策略管理規(guī)劃與實(shí)施199
8.2.1確定安全策略保護(hù)的對(duì)象199
8.2.2確定安全策略使用的主要技術(shù)200
8.2.3安全策略的實(shí)施203
8.3環(huán)境安全策略205
8.3.1環(huán)境保護(hù)機(jī)制205
8.3.2電源206
8.3.3硬件保護(hù)機(jī)制206
8.4系統(tǒng)安全策略207
8.4.1WWW服務(wù)策略207
8.4.2電子郵件安全策略207
8.4.3數(shù)據(jù)庫安全策略208
8.4.4應(yīng)用服務(wù)器安全策略209
8.5病毒防護(hù)策略209
8.5.1病毒防護(hù)策略具備的準(zhǔn)則209
8.5.2建立病毒防護(hù)體系210
8.5.3建立病毒保護(hù)類型210
8.5.4病毒防護(hù)策略要求211
8.6安全教育策略211
8.7本章小結(jié)212
思考題212
第9章信息安全管理政策法規(guī)/213
9.1法律213
9.2行政法規(guī)213
9.3部門規(guī)章214
9.4司法解釋215
9.5規(guī)范性文件216
9.6政策文件217
9.7本章小結(jié)218
思考題218
參考文獻(xiàn)/219
1.1信息安全管理概述1
1.1.1信息安全概況1
1.1.2信息安全的基本需求2
1.2信息安全管理相關(guān)概念4
1.2.1信息安全管理概念4
1.2.2信息安全管理主要內(nèi)容5
1.3信息安全保障體系7
1.3.1信息安全保障概述8
1.3.2信息安全保障體系框架9
1.3.3信息安全保障的實(shí)施20
1.4本章小結(jié)24
思考題25
第2章信息安全管理體系/26
2.1概述26
2.2信息安全管理體系的準(zhǔn)備27
2.2.1組織與人員建設(shè)27
2.2.2工作計(jì)劃制訂28
2.2.3能力要求與教育培訓(xùn)28
2.2.4信息安全管理體系文件29
2.3信息安全管理體系的建立31
2.3.1確定ISMS信息安全方針31
2.3.2確定ISMS范圍和邊界33
2.3.3實(shí)施ISMS風(fēng)險(xiǎn)評(píng)估33
2.3.4進(jìn)行ISMS風(fēng)險(xiǎn)管理34
2.3.5選擇控制目標(biāo)與措施36
2.3.6準(zhǔn)備適用性聲明36
2.4信息安全管理體系的實(shí)施和運(yùn)行37
2.5信息安全管理體系的監(jiān)視和評(píng)審38
2.5.1監(jiān)視和評(píng)審過程38
2.5.2ISMS內(nèi)部審核和管理評(píng)審39
2.6信息安全管理體系的保持和改進(jìn)41
2.6.1糾正措施41
2.6.2預(yù)防措施42
2.6.3控制不符合項(xiàng)42
2.7本章小結(jié)42
思考題43
〖1〗信息安全管理目錄[3]〖3〗第3章信息安全風(fēng)險(xiǎn)管理/44
3.1概述44
3.1.1信息安全風(fēng)險(xiǎn)44
3.1.2信息安全風(fēng)險(xiǎn)的相關(guān)要素45
3.1.3風(fēng)險(xiǎn)要素的相互關(guān)系49
3.2信息安全風(fēng)險(xiǎn)評(píng)估過程50
3.2.1信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備50
3.2.2資產(chǎn)調(diào)查51
3.2.3威脅分析55
3.2.4脆弱性分析57
3.2.5已有安全措施分析與評(píng)估59
3.2.6風(fēng)險(xiǎn)計(jì)算與分析59
3.3信息安全風(fēng)險(xiǎn)管理61
3.3.1風(fēng)險(xiǎn)管理的概念61
3.3.2風(fēng)險(xiǎn)管理的方法和過程61
3.3.3風(fēng)險(xiǎn)管理與控制63
3.4風(fēng)險(xiǎn)評(píng)估工具65
3.5本章小結(jié)70
思考題70
第4章信息安全等級(jí)管理/71
4.1信息安全等級(jí)保護(hù)概述71
4.1.1信息系統(tǒng)等級(jí)保護(hù)分級(jí)71
4.1.2信息系統(tǒng)等級(jí)保護(hù)能力72
4.1.3信息系統(tǒng)安全等級(jí)保護(hù)基本要求73
4.2信息安全等級(jí)保護(hù)技術(shù)要求74
4.2.1物理安全要求75
4.2.2網(wǎng)絡(luò)安全要求76
4.2.3主機(jī)安全要求77
4.2.4應(yīng)用安全要求78
4.2.5數(shù)據(jù)安全要求79
4.2.6安全支撐與運(yùn)維要求79
4.3信息安全等級(jí)保護(hù)管理要求81
4.3.1基本管理要求81
4.3.2生命周期管理要求82
4.4信息安全等級(jí)保護(hù)組織實(shí)施83
4.4.1定級(jí)83
4.4.2備案84
4.4.3建設(shè)85
4.4.4測評(píng)85
4.4.5整改90
4.5信息安全等級(jí)保護(hù)的措施90
4.6信息安全等級(jí)保護(hù)模擬想定91
4.7本章小結(jié)99
思考題100
第5章信息安全管理控制規(guī)范/101
5.1安全方針101
5.1.1信息安全方針文件102
5.1.2信息安全方針的評(píng)審102
5.2信息安全組織102
5.2.1內(nèi)部組織103
5.2.2外部各方106
5.3資產(chǎn)安全管理 107
5.3.1對(duì)資產(chǎn)負(fù)責(zé)107
5.3.2信息分類108
5.4人員安全管理109
5.4.1任用前109
5.4.2任用中110
5.4.3任用的終止或變化111
5.5物理和環(huán)境安全管理113
5.5.1安全區(qū)域113
5.5.2設(shè)備安全116
5.6通信和操作安全管理118
5.6.1操作規(guī)程和職責(zé)118
5.6.2第三方服務(wù)交付管理120
5.6.3系統(tǒng)規(guī)劃和驗(yàn)收121
5.6.4防范惡意和移動(dòng)代碼121
5.6.5網(wǎng)絡(luò)安全管理122
5.6.6介質(zhì)處置123
5.6.7信息的交換124
5.6.8電子商務(wù)服務(wù)126
5.6.9監(jiān)視127
5.7訪問控制128
5.7.1訪問控制策略129
5.7.2用戶訪問管理129
5.7.3用戶職責(zé)131
5.7.4網(wǎng)絡(luò)訪問控制132
5.7.5操作系統(tǒng)訪問控制133
5.7.6應(yīng)用和信息的訪問控制135
5.7.7移動(dòng)計(jì)算和遠(yuǎn)程工作136
5.8信息系統(tǒng)獲取、開發(fā)和維護(hù)137
5.8.1信息系統(tǒng)的安全要求137
5.8.2應(yīng)用中的正確處理137
5.8.3系統(tǒng)文件的安全139
5.8.4開發(fā)和支持過程中的安全140
5.8.5技術(shù)脆弱性管理141
5.9信息安全事件管理142
5.9.1信息安全事件和弱點(diǎn)142
5.9.2信息安全事件和改進(jìn)的管理142
5.10本章小結(jié)144
思考題144
第6章信息災(zāi)備管理/145
6.1災(zāi)難恢復(fù)概述145
6.1.1災(zāi)難恢復(fù)的概念145
6.1.2災(zāi)難恢復(fù)與數(shù)據(jù)備份145
6.1.3災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性146
6.1.4災(zāi)難恢復(fù)的等級(jí)劃分146
6.2數(shù)據(jù)備份150
6.2.1備份策略151
6.2.2備份分類152
6.2.3備份技術(shù)154
6.3災(zāi)難恢復(fù)計(jì)劃155
6.3.1災(zāi)難恢復(fù)需求的確定156
6.3.2災(zāi)難恢復(fù)策略的制定156
6.3.3災(zāi)難恢復(fù)策略的實(shí)現(xiàn)160
6.3.4災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理161
6.4業(yè)務(wù)持續(xù)性計(jì)劃162
6.4.1業(yè)務(wù)持續(xù)性管理163
6.4.2業(yè)務(wù)影響性分析164
6.4.3制訂和實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃164
6.4.4測試和維護(hù)計(jì)劃165
6.5容災(zāi)備份體系165
6.5.1容災(zāi)備份系統(tǒng)結(jié)構(gòu)165
6.5.2容災(zāi)網(wǎng)絡(luò)組織166
6.5.3容災(zāi)備份機(jī)制167
6.5.4系統(tǒng)運(yùn)維管理170
6.6本章小結(jié)170
思考題170
第7章信息安全保密管理/171
7.1信息安全保密管理基本概念171
7.1.1秘密與保密171
7.1.2信息安全保密的內(nèi)涵與屬性173
7.2信息安全保密管理的有關(guān)法規(guī)173
7.2.1信息安全保密法規(guī)體系174
7.2.2信息安全保密技術(shù)標(biāo)準(zhǔn)175
7.2.3信息安全保密制度176
7.3信息安全保密管理的內(nèi)容179
7.3.1各級(jí)組織的信息安全保密職責(zé)179
7.3.2信息安全保密管理基本內(nèi)容180
7.3.3信息安全保密管理182
7.3.4保密獎(jiǎng)勵(lì)與泄密懲處186
7.4信息安全保密管理的技術(shù)與方法189
7.4.1涉密實(shí)體物理安全保密管理189
7.4.2通信信息安全保密管理190
7.4.3網(wǎng)絡(luò)信息安全保密管理193
7.5本章小結(jié)195
思考題195
第8章信息安全策略管理/196
8.1信息安全策略管理概述196
8.1.1基本概念196
8.1.2特點(diǎn)197
8.1.3信息安全策略管理的制定原則197
8.1.4信息安全策略管理的制定過程197
8.1.5信息安全策略管理的框架198
8.2信息安全策略管理規(guī)劃與實(shí)施199
8.2.1確定安全策略保護(hù)的對(duì)象199
8.2.2確定安全策略使用的主要技術(shù)200
8.2.3安全策略的實(shí)施203
8.3環(huán)境安全策略205
8.3.1環(huán)境保護(hù)機(jī)制205
8.3.2電源206
8.3.3硬件保護(hù)機(jī)制206
8.4系統(tǒng)安全策略207
8.4.1WWW服務(wù)策略207
8.4.2電子郵件安全策略207
8.4.3數(shù)據(jù)庫安全策略208
8.4.4應(yīng)用服務(wù)器安全策略209
8.5病毒防護(hù)策略209
8.5.1病毒防護(hù)策略具備的準(zhǔn)則209
8.5.2建立病毒防護(hù)體系210
8.5.3建立病毒保護(hù)類型210
8.5.4病毒防護(hù)策略要求211
8.6安全教育策略211
8.7本章小結(jié)212
思考題212
第9章信息安全管理政策法規(guī)/213
9.1法律213
9.2行政法規(guī)213
9.3部門規(guī)章214
9.4司法解釋215
9.5規(guī)范性文件216
9.6政策文件217
9.7本章小結(jié)218
思考題218
參考文獻(xiàn)/219
展開全部
書友推薦
- >
巴金-再思錄
- >
經(jīng)典常談
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
名家?guī)阕x魯迅:朝花夕拾
- >
隨園食單
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
推拿
- >
龍榆生:詞曲概論/大家小書
本類暢銷
