信息安全管理概論[2015年清華大學出版社出版書籍]

信息安全管理概論[2015年清華大學出版社出版書籍]
信息安全管理概論[2015年清華大學出版社出版書籍]
更多義項 ▼ 收起列表 ▲

《信息安全管理概論》是2015年清華大學出版社出版的圖書,作者是胡勇、吳少華。

內容簡介

本書對信息安全管理理論與方法論做了全面的論述,也對信息安全管理的工程技術實踐做了方法論的總結,包括識別信息系統及資源的方法和分類原則,識別信息系統資產的脆弱性、威脅、影響,風險分析過程描述,以及信息系統安全等級保護有關的可操作性技術方法;基於風險管理,從資源分析、風險分析與評估、安全需求分析,到安全保護策略和安全措施選擇的工程實踐方法和實務操作的詳細描述。 本書是面向大專院校信息安全管理專業的基礎教材,讀者對象定位於大學計算機和通信類一級學科下的專業碩士、信息安全本科學生,以及從事信息系統管理和信息安全管理的工程技術人員。

目錄

第1章引言

1.1背景

1.2目的和範圍

1.3適用性

1.4本書結構

1.5習題與思考題

第2章本書直接引用的術語和定義

2.1術語

2.2習題與思考題

第3章信息安全管理概述

3.1信息安全管理的總體要求和基本原則

3.1.1總體要求

3.1.2基本原則

3.2信息安全管理的範圍

3.2.1信息基礎設施

3.2.2信息安全基礎設施

3.2.3基礎通信網路

3.2.4廣播電視傳輸網

3.2.5信息系統

3.3安全管理在信息安全保障中的地位和作用

3.4習題與思考題

第4章管理和組織機構

4.1信息安全管理的基本問題

4.1.1信息系統生命周期的安全管理問題

4.1.2信息安全管理中的等級保護問題

4.1.3信息安全管理的基本內容

4.2信息安全等級保護的管理

4.2.1安全保護等級的劃分

4.2.2安全等級保護工作的監管

4.2.3安全等級保護的實施

4.2.4安全等級保護的管理

4.2.5涉密信息系統的分級保護管理

4.2.6安全等級保護中的密碼管理

4.2.7安全等級保護管理中的法律責任

4.3信息安全管理的指導原則

4.3.1指導方針和策略原則

4.3.2工程原則

4.4安全過程管理與OSI安全管理的關係

4.4.1安全過程管理

4.4.2OSI管理

4.4.3OSI安全管理

4.5信息安全管理的組織機構

4.5.1行政管...

4.5.2信息安全服務與技術管理機構

4.6習題與思考題

第5章信息安全管理方法與過程

5.1信息安全管理活動概述

5.2安全管理的對象

5.2.1資產

5.2.2脆弱性

5.2.3威脅

5.2.4影響

5.2.5風險

5.2.6殘留風險

5.2.7安全措施

5.2.8約束

5.3安全管理模型

5.3.1安全要素關係模型

5.3.2風險要素關係模型

5.3.3基於過程的風險管理模型

5.3.4PDCA模型

5.4信息系統生命周期的安全管理

5.4.1安排和規劃

5.4.2安全管理和風險分析

5.4.3安全措施的選擇與實施

5.4.4後續活動

5.5網路安全管理

5.5.1網路安全管理概述

5.5.2任務

5.5.3過程識別和分析

5.6習題與思考題

第6章信息安全管理的實施

6.1信息安全管理規劃

6.1.1管理規劃文檔

6.1.2對規劃的評審

6.2組織對信息安全的管理

6.2.1信息安全管理的基本框架

6.2.2第三方訪問的安全管理

6.2.3委外管理

6.3資產的分類與控制

6.3.1資產清單

6.3.2信息的分類

6.4人員安全管理

6.4.1雇用和解僱

6.4.2員工的在崗培訓

6.4.3對安全事件和故障的回響

6.5物理和環境安全管理

6.5.1安全區域

6.5.2保護設備安全

6.5.3日常性控制措施

6.6常規性安全管理

6.6.1操作程式和責任

6.6.2系統規劃和驗收

6.6.3脆弱性和補丁

6.6.4防範惡意軟體

6.6.5內務處理

6.6.6網路管理

6.6.7信息承載與流轉過程的安全管理

6.6.8信息和軟體的交換

6.7訪問控制

6.7.1訪問控制的策略

6.7.2用戶訪問的管理

6.7.3用戶的安全職責

6.7.4對網路訪問的控制

6.7.5對作業系統的控制

6.7.6對套用系統的控制

6.7.7監控

6.7.8移動計算和遠程接入控制

6.8系統開發和維護

6.8.1系統的安全需求

6.8.2業務流程安全

6.8.3加密控制

6.8.4開發進程對變更的管理

6.9業務持續性管理

6.10約束與限制

6.10.1遵從法律性規定

6.10.2遵從安全策略和技術標準

6.10.3系統審計方面的考慮

6.11習題與思考題

附錄A與本書有關的術語

附錄B與本書有關的縮略語

參考文獻

相關詞條

熱門詞條

聯絡我們