书籍详情
信息安全团队构建与管理:国家信息化安全教育认证系列教材
作者:彭澎[等]编著
出版社:机械工业出版社
出版时间:2004-04-01
ISBN:9787111141709
定价:¥19.00
购买这本书可以去
内容简介
这是一本有关信息安全团队构建与管理的方针性、指导性指南,适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读,并可以作为信息安全管理的学习教材。本书适用于信息安全管理人员和工作人员的学习和参考书,通过本?榈难埃梢匀娴卣莆杖绾喂菇ㄒ恢畔踩哦樱叭绾味云浣泄芾淼姆椒ā?本书全面系统地介绍了计算机信息安全团队构建与管理方面的知识。全书共分为8章,对安全响应、物理安全、通信安全、辐射安全、计算机安全、网络安全、信息安全、安全响应策略、安全响应方法等知识作了介绍和说明。本书还详细介绍了如何构建信息安全团队,信息安全团队的工作内容、工作流程和工作方法,如何对信息安全团队进行管理,及当发生网络攻击时,应采取什么样的方法来应对相应的攻击等内容。
作者简介
暂缺《信息安全团队构建与管理:国家信息化安全教育认证系列教材》作者简介
目录
第1章 应急响应体系
1. 1 信息安全
1. 1. 1 信息安全定义
1. 1. 2 物理安全
1. 1. 3 通信安全
1. 1. 4 辐射安全
1. 1. 5 计算机安全
1. 1. 6 网络安全
1. 1. 7 信息安全
1. 1. 8 安全响应策略
1. 2 安全响应方法论
1. 2. 1 准备阶段
1. 2. 2 检测阶段
1. 2. 3 抑制阶段
1. 2. 4 根除阶段
1. 2. 5 恢复阶段
1. 2. 6 跟踪阶段
1. 3 安全响应系统
1. 3. 1 构建安全响应系统的意义
1. 3. 2 安全响应系统的架构
1. 3. 3 安全响应系统的分类
1. 3. 4 影响构建安全响应系统的因素
1. 3. 5 安全响应系统的敏感性
1. 4 练习题
第2章 信息安全团队
2. 1 信息安全团队
2. 1. 1 信息安全团队的工作目标
2. 1. 2 信息安全团队的任务
2. 1. 3 组建信息安全团队
2. 1. 4 信息安全团队的作用
2. 1. 5 信息安全团队文化
2. 2 信息安全团队的生命周期
2. 2. 1 初创时期
2. 2. 2 关键时期
2. 2. 3 建立初期
2. 2. 4 成立后期
2. 3 信息安全团队的组织架构
2. 3. 1 决策层的构建
2. 3. 2 管理层的构建
2. 3. 3 执行层的构建
2. 4 信息安全团队的组织实施
2. 5 练习题
第3章 信息安全团队决策部门的构建与管理
3. 1 决策者
3. 1. 1 商业型信息安全团队决策者
3. 1. 2 政府型信息安全团队决策者
3. 1. 3 内部型信息安全团队决策者
3. 2 智囊
3. 2. 1 安全专家
3. 2. 2 法律专家
3. 2. 3 计算机专家
3. 3 决策信息
3. 3. 1 影响
3. 3. 2 决策信息的来源
3. 3. 3 决策信息的判别
3. 4 效率
3. 4. 1 工作流程
3. 4. 2 决策系统对效率的影响
3. 5 练习题
第4章 信息安全团队管理部门的构建与管理
4. 1 管理部门人力资源的配置
4. 1. 1 具有管辖权的管理人员
4. 1. 2 财务人员
4. 1. 3 管理执行人员
4. 1. 4 信息处理人员
4. 1. 5 设备. 设施. 工具包管理人员
4. 2 响应工具包的配置与管理
4. 2. 1 响应工具包的配置
4. 2. 2 响应工具包的管理
4. 3 其他的配置与管理
4. 3. 1 办公设备与办公通信设备的配置与管理
4. 3. 2 交通设备的配置与管理
4. 3. 3 信息处理设备的配置与管理
4. 3. 4 信息. 工作文档的管理
4. 3. 5 技术资料的管理
4. 4 练习题
第5章 信息安全团队技术部门的构建与管理
5. 1 技术部门人力资源的配置
5. 1. 1 技术人员
5. 1. 2 咨询人员
5. 1. 3 接待人员
5. 1. 4 操作人员
5. 1. 5 文案人员
5. 1. 6 培训人员
5. 2 技术部门机构的设置与管理
5. 2. 1 事件响应部
5. 2. 2 客户支持部
5. 2. 3 技术支持部
5. 2. 4 技术开发部
5. 2. 5 法律部
5. 2. 6 培训部
5. 2. 7 其他
5. 3 技术准备
5. 3. 1 通信系统
5. 3. 2 网络平台
5. 4 技术响应
5. 4. 1 主动型信息安全团队初期响应的工作
5. 4. 2 被动型信息安全团队初期响应的工作
5. 5 技术支持
5. 5. 1 硬件与软件
5. 5. 2 技术人员
5. 6 练习题
第6章 信息安全团队内部关系的管理与处理
6. 1 与上级部门的关系与处理
6. 1. 1 上级领导者
6. 1. 2 高层管理者
6. 2 与同级部门的关系与处理
6. 2. 1 财务部门
6. 2. 2 公关部门
6. 2. 3 其他部门
6. 3 与下级部门的关系与处理
6. 3. 1 用户
6. 3. 2 系统管理员
6. 4 练习题
第7章 信息安全团队与外部的关系与处理
7. 1 沟通渠道的建立
7. 1. 1 电话
7. 1. 2 电子邮件
7. 1. 3 传真
7. 1. 4 公告
7. 1. 5 网站
7. 1. 6 会议
7. 1. 7 培训
7. 1. 8 多媒体会见
7. 1. 9 录像带. 光盘
7. 1. 10 传统媒体
7. 1. 11 应急通信
7. 2 对外响应
7. 2. 1 响应方式
7. 2. 1 安全响应
7. 2. 2 敏感度
7. 2. 3 响应策略
7. 2. 4 预防与培训
7. 3 司法部门
7. 4 媒体
7. 4. 1 与媒体接触过程应遵循的原则
7. 4. 2 事件的善后处理
7. 5 与其他组织
7. 5. 1 其他响应组织
7. 5. 2 供应商与承包商
7. 5. 3 厂商
7. 6 练习题
第8章 信息安全团队构建模式与内容
8. 1 信息安全团队构建流程
8. 2 构建信息安全团队
8. 2. 1 可行性分析报告
8. 2. 2 资金来源
8. 2. 3 组织结构
8. 2. 4 人力资源管理
8. 2. 5 资产管理
8. 3 团队档案
8. 3. 1 团队客户档案
8. 3. 2 团队技术文档
8. 3. 3 团队法律. 法规. 标准文档
8. 4 事件响应流程
8. 4. 1 接报的目的
8. 4. 2 报告内容
8. 5 事件响应检查
8. 6 团队日常工作检查
8. 7 安全培训
8. 7. 1 培训计划
8. 7. 2 培训内容
8. 8 练习题
附录 选择题答案
1. 1 信息安全
1. 1. 1 信息安全定义
1. 1. 2 物理安全
1. 1. 3 通信安全
1. 1. 4 辐射安全
1. 1. 5 计算机安全
1. 1. 6 网络安全
1. 1. 7 信息安全
1. 1. 8 安全响应策略
1. 2 安全响应方法论
1. 2. 1 准备阶段
1. 2. 2 检测阶段
1. 2. 3 抑制阶段
1. 2. 4 根除阶段
1. 2. 5 恢复阶段
1. 2. 6 跟踪阶段
1. 3 安全响应系统
1. 3. 1 构建安全响应系统的意义
1. 3. 2 安全响应系统的架构
1. 3. 3 安全响应系统的分类
1. 3. 4 影响构建安全响应系统的因素
1. 3. 5 安全响应系统的敏感性
1. 4 练习题
第2章 信息安全团队
2. 1 信息安全团队
2. 1. 1 信息安全团队的工作目标
2. 1. 2 信息安全团队的任务
2. 1. 3 组建信息安全团队
2. 1. 4 信息安全团队的作用
2. 1. 5 信息安全团队文化
2. 2 信息安全团队的生命周期
2. 2. 1 初创时期
2. 2. 2 关键时期
2. 2. 3 建立初期
2. 2. 4 成立后期
2. 3 信息安全团队的组织架构
2. 3. 1 决策层的构建
2. 3. 2 管理层的构建
2. 3. 3 执行层的构建
2. 4 信息安全团队的组织实施
2. 5 练习题
第3章 信息安全团队决策部门的构建与管理
3. 1 决策者
3. 1. 1 商业型信息安全团队决策者
3. 1. 2 政府型信息安全团队决策者
3. 1. 3 内部型信息安全团队决策者
3. 2 智囊
3. 2. 1 安全专家
3. 2. 2 法律专家
3. 2. 3 计算机专家
3. 3 决策信息
3. 3. 1 影响
3. 3. 2 决策信息的来源
3. 3. 3 决策信息的判别
3. 4 效率
3. 4. 1 工作流程
3. 4. 2 决策系统对效率的影响
3. 5 练习题
第4章 信息安全团队管理部门的构建与管理
4. 1 管理部门人力资源的配置
4. 1. 1 具有管辖权的管理人员
4. 1. 2 财务人员
4. 1. 3 管理执行人员
4. 1. 4 信息处理人员
4. 1. 5 设备. 设施. 工具包管理人员
4. 2 响应工具包的配置与管理
4. 2. 1 响应工具包的配置
4. 2. 2 响应工具包的管理
4. 3 其他的配置与管理
4. 3. 1 办公设备与办公通信设备的配置与管理
4. 3. 2 交通设备的配置与管理
4. 3. 3 信息处理设备的配置与管理
4. 3. 4 信息. 工作文档的管理
4. 3. 5 技术资料的管理
4. 4 练习题
第5章 信息安全团队技术部门的构建与管理
5. 1 技术部门人力资源的配置
5. 1. 1 技术人员
5. 1. 2 咨询人员
5. 1. 3 接待人员
5. 1. 4 操作人员
5. 1. 5 文案人员
5. 1. 6 培训人员
5. 2 技术部门机构的设置与管理
5. 2. 1 事件响应部
5. 2. 2 客户支持部
5. 2. 3 技术支持部
5. 2. 4 技术开发部
5. 2. 5 法律部
5. 2. 6 培训部
5. 2. 7 其他
5. 3 技术准备
5. 3. 1 通信系统
5. 3. 2 网络平台
5. 4 技术响应
5. 4. 1 主动型信息安全团队初期响应的工作
5. 4. 2 被动型信息安全团队初期响应的工作
5. 5 技术支持
5. 5. 1 硬件与软件
5. 5. 2 技术人员
5. 6 练习题
第6章 信息安全团队内部关系的管理与处理
6. 1 与上级部门的关系与处理
6. 1. 1 上级领导者
6. 1. 2 高层管理者
6. 2 与同级部门的关系与处理
6. 2. 1 财务部门
6. 2. 2 公关部门
6. 2. 3 其他部门
6. 3 与下级部门的关系与处理
6. 3. 1 用户
6. 3. 2 系统管理员
6. 4 练习题
第7章 信息安全团队与外部的关系与处理
7. 1 沟通渠道的建立
7. 1. 1 电话
7. 1. 2 电子邮件
7. 1. 3 传真
7. 1. 4 公告
7. 1. 5 网站
7. 1. 6 会议
7. 1. 7 培训
7. 1. 8 多媒体会见
7. 1. 9 录像带. 光盘
7. 1. 10 传统媒体
7. 1. 11 应急通信
7. 2 对外响应
7. 2. 1 响应方式
7. 2. 1 安全响应
7. 2. 2 敏感度
7. 2. 3 响应策略
7. 2. 4 预防与培训
7. 3 司法部门
7. 4 媒体
7. 4. 1 与媒体接触过程应遵循的原则
7. 4. 2 事件的善后处理
7. 5 与其他组织
7. 5. 1 其他响应组织
7. 5. 2 供应商与承包商
7. 5. 3 厂商
7. 6 练习题
第8章 信息安全团队构建模式与内容
8. 1 信息安全团队构建流程
8. 2 构建信息安全团队
8. 2. 1 可行性分析报告
8. 2. 2 资金来源
8. 2. 3 组织结构
8. 2. 4 人力资源管理
8. 2. 5 资产管理
8. 3 团队档案
8. 3. 1 团队客户档案
8. 3. 2 团队技术文档
8. 3. 3 团队法律. 法规. 标准文档
8. 4 事件响应流程
8. 4. 1 接报的目的
8. 4. 2 报告内容
8. 5 事件响应检查
8. 6 团队日常工作检查
8. 7 安全培训
8. 7. 1 培训计划
8. 7. 2 培训内容
8. 8 练习题
附录 选择题答案
猜您喜欢