出版时间:2007-11 出版社:人民邮电 作者:张红旗 页数:214
Tag标签:无
内容概要
本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。 本书注重知识的实用性,将理论与实际相结合,在全面介绍信息安全管理理论的基础上,选取典型信息安全管理实施案例进行分析,充分阐释了信息安全管理的实施过程,使读者能够在系统准确地把握信息安全管理思想的基础上,正确有效地运用信息安全管理的方法和技术分析解决实际问题。 本书可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。
书籍目录
第1章 信息安全管理概述1.1 信息安全管理的产生背景1.2 信息安全管理的内涵1.3 信息安全管理现状1.4 信息安全管理相关标准小结习题第2章 信息安全管理体系2.1 信息安全管理体系概述2.2 BS7799信息安全管理体系2.3 基于SSE-CMM的信息安全管理体系2.4 基于等级保护的信息安全管理体系2.5 信息安全管理体系的建立与认证小结习题第3章 信息安全风险管理3.1 基本概念3.2 资产管理3.3 风险评估3.4 风险度量常用方法3.5 风险控制小结习题第4章 组织与人员安全管理4.1 国家信息安全组织4.2 企业信息安全组织4.3 人员安全小结习题第5章 环境与实体安全管理5.1 环境安全管理5.2 设备安全管理5.3 媒介安全管理小结习题第6章 系统开发安全管理6.1 系统安全需求分析6.2 系统安全规划6.3 系统选购安全6.4 系统开发安全小结习题第7章 运行与操作安全管理7.1 安全策略规划与实施7.2 系统运行安全管理7.3 系统安全监控与审计7.4 信息安全事故管理7.5 操作管理小结习题第8章 应急响应处置管理8.1 应急响应概述8.2 应急响应组织8.3 应急响应体系8.4 应急响应关键技术小结习题第9章 信息安全管理实施案例9.1 案例一 信息安全风险评估实例9.2 案例二 信息安全管理体系构建实例9.3 案例三 BS7799框架下安全产品与技术的具体实现9.4 案例四 基于等级保护的信息安全管理实例小结附录A 国家信息安全相关机构A.1 政府信息安全管理机构A.2 信息安全产品测评认证机构A.3 国家信息安全应急处理机构附录B 信息安全相关法律法规B.1 国家法律B.2 行政法规参考文献
图书封面
图书标签Tags
无
评论、评分、阅读与下载