品牌:戴宗坤
基本信息
·出版社:重庆出版社
·页码:207 页码
·出版日:2008年
·ISBN:9787562443483
·条码:9787562443483
·版次:1版
·装帧:平装
·开本:16 16
·中文:中文
·丛书名:信息安全理论与实用技术丛书
内容简介
本书从信息安全有关的法律法规,行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践,包括从信息安全角度识别信息系统及资源的方法和分类原则,识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程,识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。
本书是“全国信息技术人才培养工程教材”之一,适于用作与信息技术和信息安全相关专业本科生、研究生的教材,也是相关专业从业人员值得优选的参考书。
目录
1信息安全概述
1.1信息安全的总体要求和基本原则
1.2信息安全管理的范围
1.3安全管理在信息安全保障中的地位和作用
2信息安全管理和组织机构
2.1信息安全管理的基本问题
2.2信息安全管理的指导原则
2.3安全过程管理与OSI安全管理的关系
2.4信息安全管理的组织机构
3信息安全管理要素与管理模型
3.1概述
3.2与安全管理相关的要素
3.3管理模型
4信息系统生命周期的安全管理
4.1安排和规划
4.2管理的技术方法
4.3安全措施的选择与实施
4.4后续活动
5管理要求与人员安全
5.1概述
5.2信息安全策略
5.3组织对安全的管理
5.4人员安全
5.5符合性要求
6资产分类与物理安全管理
6.1资产分类与管理
6.2物理和环境安全
7运行安全管理
7.1网络安全管理
7.2通信和操作管理
7.3访问控制
7.4系统开发和维护
7.5业务持续性管理
附录
附录1信息安全管理检查列表
附录2信息安全应知应会培训参考材料
附录3信息安全常见缩略语
参考文献
……[看更多目录]
点此购买报价¥18.40
