信息安全管理
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 张红旗等编著
出 版 社: 人民邮电出版社
出版时间: 2007-11-1字数: 340000版次: 1页数: 214印刷时间: 2007/11/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787115169662包装: 平装内容简介
本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。
本书注重知识的实用性,将理论与实际相结合,在全面介绍信息安全管理理论的基础上,选取典型信息安全管理实施案例进行分析,充分阐释了信息安全管理的实施过程,使读者能够在系统准确地把握信息安全管理思想的基础上,正确有效地运用信息安全管理的方法和技术分析解决实际问题。
本书可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。
目录
第1章信息安全管理概述
1.1信息安全管理的产生背景
1.2信息安全管理的内涵
1.3信息安全管理现状
1.4信息安全管理相关标准
小结
习题
第2章信息安全管理体系
2.1信息安全管理体系概述
2.2BS7799信息安全管理体系
2.3基于SSE-CMM的信息安全管理体系
2.4基于等级保护的信息安全管理体系
2.5信息安全管理体系的建立与认证
小结
习题
第3章信息安全风险管理
3.1基本概念
3.2资产管理
3.3风险评估
3.4风险度量常用方法
3.5风险控制
小结
习题
第4章组织与人员安全管理
4.1国家信息安全组织
4.2企业信息安全组织
4.3人员安全
小结
习题
第5章环境与实体安全管理
5.1环境安全管理
5.2设备安全管理
5.3媒介安全管理
小结
习题
第6章系统开发安全管理
6.1系统安全需求分析
6.2系统安全规划
6.3系统选购安全
6.4系统开发安全
小结
习题
第7章运行与操作安全管理
7.1安全策略规划与实施
7.2系统运行安全管理
7.3系统安全监控与审计
7.4信息安全事故管理
7.5操作管理
小结
习题
第8章应急响应处置管理
8.1应急响应概述
8.2应急响应组织
8.3应急响应体系
8.4应急响应关键技术
小结
习题
第9章信息安全管理实施案例
9.1案例一信息安全风险评估实例
9.2案例二信息安全管理体系构建实例
9.3案例三BS7799框架下安全产品与技术的具体实现
9.4案例四基于等级保护的信息安全管理实例
小结
附录A国家信息安全相关机构
A.1政府信息安全管理机构
A.2信息安全产品测评认证机构
A.3国家信息安全应急处理机构
附录B信息安全相关法律法规
B.1国家法律
B.2行政法规
参考文献
