內容簡介
本書是“全國信息技術人才培養工程教材”之一,適於用作與信息技術和信息安全相關專業本科生、研究生的教材,也是相關專業從業人員值得優選的參考書。
目錄
1信息安全概述
1.1信息安全的總體要求和基本原則
1.2信息安全管理的範圍
1.3安全管理在信息安全保障中的地位和作用
2信息安全管理和組織機構
2.1信息安全管理的基本問題
2.2信息安全管理的指導原則
2.3安全過程管理與OSI安全管理的關係
2.4信息安全管理的組織機構
3信息安全管理要素與管理模型
3.1概述
3.2與安全管理相關的要素
3.3管理模型
4信息系統生命周期的安全管理
4.1安排和規劃
4.2管理的技術方法
4.3安全措施的選擇與實施
4.4後續活動
5管理要求與人員安全
5.1概述
5.2信息安全策略
5.3組織對安全的管理
5.4人員安全
5.5符合性要求
6資產分類與物理安全管理
6.1資產分類與管理
6.2物理和環境安全
7運行安全管理
7.1網路安全管理
7.2通信和操作管理
7.3訪問控制
7.4系統開發和維護
7.5業務持續性管理
附錄
附錄1信息安全管理檢查列表
附錄2信息安全應知應會培訓參考材料
附錄3信息安全常見縮略語
參考文獻
……
