信息安全法律法規與管理

信息安全法律法規與管理

本書是信息安全叢書之一,對信息安全有關的法律法規、信息安全標準和道德規範,以及信息安全管理進行了較全面地闡述。本書將與信息安全有關的分散於各種法律、法規、標準、道德規範和管理辦法中的相關重要條文分類集中闡述,力求形成一個較為規範完整的保障信息安全的法律制度、道德規範及管理體系,並列舉了相關的案例分析,以方便教學和相關人員學習參考。

基本信息

目錄

1 概述

1.1 立法、司法和執法
1.1.2 法律分類
1.1.3 信息安全法律法規概述
1.2 信息安全立法
1.2.1 信息的開放和互連引發的問題
1.2.2 信息安全法律的主要內容
1.2.3 信息安全法律立法
1.3 若乾信息安全法律介紹
1.3.1 信息化建設和信息安全的依據
1.3.2 懲治計算機犯罪的立法
1.3.3 計算機信息系統安全保護
1.3.4 國際網際網路安全管理
1.3.5 其他有關信息安全的法律法規
1.4 案例列舉
1.4.1 製作計算機病毒犯罪案
1.4.2 銀行賬戶被盜案
1.4.3 利用網路散布虛假信息案
1.4.4 利用網路盜竊現金案
1.4.5 黑客攻擊案
1.4.6 利用網路操縱股票案
1.4.7 利用電子郵件進行敲詐案

2 信息安全標準

2.1 標準和標準化組織
2.1.1 標準和標準化概念
2.1.2 標準化組織
2.2 信息安全標準體系框架
2.2.1 技術標準
2.2.2 工程標準
2.2.3 管理標準
2.3 信息系統安全保護等級的標準
2.3.1 計算機信息系統安全等級劃分準則
2.3.2 信息技術、安全技術、信息技術安全性評估準則
2.3.3 軍用計算機安全評估準則
2.3.4 其他安全等級標準
2.4 信息安全等級保護工作的實施
2.4.1 重要意義
2.4.2 基本原則
2.4.3 基本內容
2.4.4 工作要求

3 信息安全的道德規範

3.1 概述
3.1.1 什麼是道德
3.1.2 道德與法律
3.1.3 道德和宗教
3.1.4 道德概念中的文化差異和教育差異
3.1.5 制止不道德的及違法的行為
3.2 道德屬性和推理
3.2.1 道德的差異性和共同準繩
3.2.2 道德推理法
3.3 案例分析
3.3.1 私用計算機的機時問題
3.3.2 保護個人隱私權問題
3.3.3 個人的計算行為影響到他人的合法訪問
3.3.4 誰應擁有程式的所有權
3.3.5 專有或受限資源訪問許可權
3.3.6 受命編寫帶欺詐行為的程式
3.3.7 提供不準確信息的責任問題
3.3.8 黑客尋系統漏洞非法訪問問題
3.4 公民道德
3.4.1 公民道德建設的主要內容
3.4.2 全社會都要積極投入公民道德建設
3.5 計算機使用道德
3.5.1 計算機使用道德包含的內容
3.5.2 違反計算機使用道德的行為
3.6 職業道德
3.6.1 中國網際網路行業自律公約
3.6.2 電氣電子工程師學會的道德規範
3.6.3 ACM的道德規範
3.6.4 計算機道德規範的10條戒律
3.6.5 軟體工程職業道德規範和實踐要求
3.6.6 網際網路禮儀
3.6.7 國際信息系統安全認證聯盟道德規則
3.6.8 加強職業道德教育和修養
3.7 力口強和改進青少年思想道德建設
3.7.1 加強管理,營造青少年健康成長的良好氛圍
3.7.2 培養青少年網路安全意識和網路道德意識

4 安全管理

4,1 安全管理概念
4.1.1 管理活動
4.1.2 安全目標、方針和策略
4.1.3 與安全管理相關的要素
4.1.4 安全管理原則
4.1.5 安全措施
4.2 安全機構和人員管理
4.2.1 國家信息安全機構
4.2.2 組織的安全管理
4.2.3 人員安全管理
4.3 技術安全管理
4.3.1 軟體管理
4.3.2 設備管理
4.3.3 媒體管理
4.3.4 涉密信息管理
4.3.5 技術文檔管理
4.3.6 傳輸線路和網路互聯
4.3.7 公共網路連線管理
4.3.8 安全審計跟蹤
4.3.9 災難恢復
4.4 場地設施安全管理
4.4.1 場地設施的安全管理分類
4.4.2 場地與設施安全管理要求
4.4.3 出入控制
4.4.4 電磁輻射防護
4.4.5 磁輻射防護
參考文獻

相關詞條

相關搜尋

熱門詞條

聯絡我們