书籍详情
信息安全管理指南
作者:戴宗坤 编
出版社:重庆出版社
出版时间:2008-03-01
ISBN:9787562443483
定价:¥25.00
购买这本书可以去
内容简介
本书从信息安全有关的法律法规,行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践,包括从信息安全角度识别信息系统及资源的方法和分类原则,识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程,识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。本书是“全国信息技术人才培养工程教材”之一,适于用作与信息技术和信息安全相关专业本科生、研究生的教材,也是相关专业从业人员值得优选的参考书。
作者简介
暂缺《信息安全管理指南》作者简介
目录
1 信息安全概述
1.1 信息安全的总体要求和基本原则
1.2 信息安全管理的范围
1.3 安全管理在信息安全保障中的地位和作用
2 信息安全管理和组织机构
2.1 信息安全管理的基本问题
2.2 信息安全管理的指导原则
2.3 安全过程管理与OSI安全管理的关系
2.4 信息安全管理的组织机构
3 信息安全管理要素与管理模型
3.1 概述
3.2 与安全管理相关的要素
3.3 管理模型
4 信息系统生命周期的安全管理
4.1 安排和规划
4.2 管理的技术方法
4.3 安全措施的选择与实施
4.4 后续活动
5 管理要求与人员安全
5.1 概述
5.2 信息安全策略
5.3 组织对安全的管理
5.4 人员安全
5.5 符合性要求
6 资产分类与物理安全管理
6.1 资产分类与管理
6.2 物理和环境安全
7 运行安全管理
附录
附录1 信息安全管理检查列表
附录2 信息安全应知应会培训参考材料
2.1 信息安全ABC
2.2 信息安全知识主题和概念
附录3 信息安全常见缩略语
参考文献
1.1 信息安全的总体要求和基本原则
1.2 信息安全管理的范围
1.3 安全管理在信息安全保障中的地位和作用
2 信息安全管理和组织机构
2.1 信息安全管理的基本问题
2.2 信息安全管理的指导原则
2.3 安全过程管理与OSI安全管理的关系
2.4 信息安全管理的组织机构
3 信息安全管理要素与管理模型
3.1 概述
3.2 与安全管理相关的要素
3.3 管理模型
4 信息系统生命周期的安全管理
4.1 安排和规划
4.2 管理的技术方法
4.3 安全措施的选择与实施
4.4 后续活动
5 管理要求与人员安全
5.1 概述
5.2 信息安全策略
5.3 组织对安全的管理
5.4 人员安全
5.5 符合性要求
6 资产分类与物理安全管理
6.1 资产分类与管理
6.2 物理和环境安全
7 运行安全管理
附录
附录1 信息安全管理检查列表
附录2 信息安全应知应会培训参考材料
2.1 信息安全ABC
2.2 信息安全知识主题和概念
附录3 信息安全常见缩略语
参考文献
猜您喜欢