书籍详情
信息安全管理
作者:薛丽敏(等)
出版社:国防工业出版社
出版时间:2019-05-01
ISBN:9787118117981
定价:¥46.00
购买这本书可以去
内容简介
《信息安全管理》以构建信息安全管理体系为框架,全面介绍了信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。该书从信息安全管理的产生和基本内涵入手,内容涵盖了信息安全管理体系的建立与实施、信息安全风险管理、组织与人员管理、环境与实体安全管理、软件使用安全管理、应用系统开发安全管理、运行与操作安全管理、安全应急响应管理、灾难恢复、信息安全测评认证管理等,*后对信息安全等级保护和信息安全管理效能评估进行了系统的探讨。《信息安全管理》可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。
作者简介
暂缺《信息安全管理》作者简介
目录
第1章 概论
1.1 信息安全管理产生的背景和发展现状
1.1.1 信息、信息战与信息安全
1.1.2 信息安全管理产生的时代背景
1.1.3 信息安全管理发展现状
1.2 信息安全管理的内涵
1.2.1 信息安全管理的任务
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本质
1.2.4 信息安全管理的研究内容
1.3 信息安全管理体系
1.4 BS 7799
1.4.1 BS 7799-2结构介绍
1.4.2BS 7799应用范围
本章小结
习题
第2章 信息安全风险管理
2.1 信息安全风险管理基础知识
2.1.1 风险管理
2.1.2 风险管理的模型
2.1.3 信息安全风险的特性
2.1.4 信息安全风险的相关要素
2.2 信息安全风险管理相关标准
2.2.1 ISO/IEC标准
2.2.2 0CTAVE
2.2.3 国家标准
2.3 信息安全风险评估实现
2.3.1 风险识别
2.3.2 风险分析
2.3.3 风险评价
2.3.4 风险评估报告
2.4 信息安全风险处置
2.4.1 风险控制框架
2.4.2 风险处置方法
2.4.3 风险处置措施选择实施
本章小结
习题
第3章 组织与人员管理
3.1 信息安全组织
3.1.1 建立安全组织的必要性
3.1.2 安全组织的规模
3.1.3 安全组织的基本要求
3.2 安全职能
3.3 人员安全审查
3.3.1 人员审查标准
3.3.2 人员背景调查
3.4 岗位安全考核
3.5 人员安全培训
3.5.1 培训范围
3.5.2 法律、制度和道德培训
3.5.3 规章制度的培训
3.5.4 系统管理员的技术培训
3.6 安全保密契约管理
本章小结
习题
第4章 软件使用安全管理
4.1 软件安全管理
4.1.1 软件安全和网络安全
4.1.2 影响软件安全的因素
4.1.3 软件安全管理的措施
4.2 软件的选型
4.2.1 软件选型应考虑的因素
4.2.2 软件选型、购置
4.3 软件安全检测与验收
4.3.1 软件安全检测
4.3.2 软件安全检测方法
4.4 软件安全跟踪与版本控制
4.4.1 软件安全跟踪
4.4.2 软件版本控制
4.5 软件使用与维护
4.5.1 软件错误、恶性代码
4.5.2 软件使用和维护
本章小结
……
第5章 应用系统开发安全管理
第6章 环境与实体管理
第7章 运行与操作安全管理
第8章 灾难恢复
第9章 安全应急响应管理
第10章 信息安全测评认证管理
第11章 信息安全等级保护管理
第12章 信息安全管理效能评估
1.1 信息安全管理产生的背景和发展现状
1.1.1 信息、信息战与信息安全
1.1.2 信息安全管理产生的时代背景
1.1.3 信息安全管理发展现状
1.2 信息安全管理的内涵
1.2.1 信息安全管理的任务
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本质
1.2.4 信息安全管理的研究内容
1.3 信息安全管理体系
1.4 BS 7799
1.4.1 BS 7799-2结构介绍
1.4.2BS 7799应用范围
本章小结
习题
第2章 信息安全风险管理
2.1 信息安全风险管理基础知识
2.1.1 风险管理
2.1.2 风险管理的模型
2.1.3 信息安全风险的特性
2.1.4 信息安全风险的相关要素
2.2 信息安全风险管理相关标准
2.2.1 ISO/IEC标准
2.2.2 0CTAVE
2.2.3 国家标准
2.3 信息安全风险评估实现
2.3.1 风险识别
2.3.2 风险分析
2.3.3 风险评价
2.3.4 风险评估报告
2.4 信息安全风险处置
2.4.1 风险控制框架
2.4.2 风险处置方法
2.4.3 风险处置措施选择实施
本章小结
习题
第3章 组织与人员管理
3.1 信息安全组织
3.1.1 建立安全组织的必要性
3.1.2 安全组织的规模
3.1.3 安全组织的基本要求
3.2 安全职能
3.3 人员安全审查
3.3.1 人员审查标准
3.3.2 人员背景调查
3.4 岗位安全考核
3.5 人员安全培训
3.5.1 培训范围
3.5.2 法律、制度和道德培训
3.5.3 规章制度的培训
3.5.4 系统管理员的技术培训
3.6 安全保密契约管理
本章小结
习题
第4章 软件使用安全管理
4.1 软件安全管理
4.1.1 软件安全和网络安全
4.1.2 影响软件安全的因素
4.1.3 软件安全管理的措施
4.2 软件的选型
4.2.1 软件选型应考虑的因素
4.2.2 软件选型、购置
4.3 软件安全检测与验收
4.3.1 软件安全检测
4.3.2 软件安全检测方法
4.4 软件安全跟踪与版本控制
4.4.1 软件安全跟踪
4.4.2 软件版本控制
4.5 软件使用与维护
4.5.1 软件错误、恶性代码
4.5.2 软件使用和维护
本章小结
……
第5章 应用系统开发安全管理
第6章 环境与实体管理
第7章 运行与操作安全管理
第8章 灾难恢复
第9章 安全应急响应管理
第10章 信息安全测评认证管理
第11章 信息安全等级保护管理
第12章 信息安全管理效能评估
猜您喜欢