基本信息
作 者:范紅 著 叢 書 名:出 版 社:中國標準出版社ISBN:9787506647649 出版時間:2008-02
-01 版 次:1 頁 數:203 裝 幀:平裝 開 本:16開 所屬分類:圖書 > 計算機與網際網路 > 計算機安全內容簡介
《信息安全風險評估規範國家標準理解與實施》為GB/T 20984—2007《信息安全技術 信息安全風險評估規範》的宣貫教材,對廣大讀者理解與實施該標準具有重要的參考價值。
《信息安全風險評估規範國家標準理解與實施》介紹了國內外信息安全風險評估發展的現狀,給出了GB/T 20984 —2007的主要內容、基礎理論、實施流程和組織管理等內容,並對風險評估的基本方法、基礎工具、管理控制以及在等級保護制度建設中的作用等方面進行了闡述,最後給出了依據國標實施風險評估的4個實踐案例。《信息安全風險評估規範國家標準理解與實施》旨在使信息安全風險評估作為科學的方法真正能夠為大眾所接受、理解和運用,可適應不同層次和不同專業讀者的需求。
目錄
第1章 信息安全風險評估發展概況
1.1 信息安全風險評估基本概念
1.2 信息安全風險評估重要意義
1.3 國外信息安全風險評估發展狀況
1.4 我國信息安全風險評估發展現狀
第2章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》編制情況和主要內容
2.1 任務來源和編制原則
2.2 編制過程
2.3 標準主要內容概述
2.4 與相關標準的對比和分析
2.5 主要意見的處理經過和依據
2.6 貫徹標準的要求和措施建議
2.7 預期經濟和社會效益
第3章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》基礎理論
3.1 信息安全風險評估原則和依據
3.2 信息安全風險評估術語
3.3 信息安全風險評估基礎模型
3.4 風險評估方法綜述
第4章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》實施流程
4.1 風險評估準備
4.2 資產識別
4.3 威脅識別
4.4 脆弱性識別
4.5 已有安全措施確認
4.6 風險分析
4.7 風險評估文檔記錄
4.8 信息系統生命周期各階段的風險評估
第5章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》風險評估組織管理
5.1 信息安全風險評估工作形式
5.2 風險評估中的角色及職責
5.3 風險評估角色的適用情況
5.4 風險評估的綜合考核指標
5.5 對信息系統生命周期的支持
5.6 方案論證、實施與審批
第6章 信息安全風險評估基本方法
6.1 典型的風險評估方法與理論
6.2 各種風險評估方法比較
6.3 風險的計算方法
第7章 信息安全風險評估基礎工具
7.1 風險評估工具
7.2 風險計算工具
7.3 風險評估數據收集工具
第8章 信息安全風險管理框架與流程
8.1 風險管理概述
8.2 對象確立
8.3 風險評估
8.4 風險控制
8.5 審核批准
8.6 監控與審查
8.7 溝通與諮詢
第9章 等級保護與風險評估
9.1 信息安全等級保護發展歷程
9.2 等級保護實質內容
9.3 信息安全等級保護標準體系
9.4 信息安全等級保護與風險評估的關係
第10章 信息系統全面評估套用案例
10.1 評估依據及原則
10.2 需求配合及驗收方案
10.3 評估實施流程
10.4 項目進度計畫
第11章 銀行國際業務系統風險評估案例
11.1 風險評估概述
11.2 ××銀行國際業務系統概況
11.3 資產識別
11.4 威脅識別
11.5 脆弱性識別
11.6 風險分析
第12章 電信運營企業風險評估案例
12.1 項目概述
12.2 風險評估準備階段
12.3 信息收集階段
12.4 風險要素識別與分析
12.5 風險分析階段
12.6 安全加固及最佳化
第13章 電子政務網路風險評估案例
13.1 項目概述
13.2 政務網路風險評估準備階段
13.3 政務網路關鍵業務和信息資產識別與分析
13.4 政務網路信息系統威脅與脆弱性識別和分析
13.5 政務網路信息安全風險的評估與確定
第14章 骨幹傳送網風險評估案例
14.1 評估範圍和分類
14.2 網路和業務資產分析
14.3 威脅分析
14.4 脆弱性分析
14.5 風險分析
第1章 信息安全風險評估發展概況
1.1 信息安全風險評估基本概念
1.2 信息安全風險評估重要意義
1.3 國外信息安全風險評估發展狀況
1.4 我國信息安全風險評估發展現狀
第2章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》編制情況和主要內容
2.1 任務來源和編制原則
2.2 編制過程
2.3 標準主要內容概述
2.4 與相關標準的對比和分析
2.5 主要意見的處理經過和依據
2.6 貫徹標準的要求和措施建議
2.7 預期經濟和社會效益
第3章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》基礎理論
3.1 信息安全風險評估原則和依據
3.2 信息安全風險評估術語
3.3 信息安全風險評估基礎模型
3.4 風險評估方法綜述
第4章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》實施流程
4.1 風險評估準備
4.2 資產識別
4.3 威脅識別
4.4 脆弱性識別
4.5 已有安全措施確認
4.6 風險分析
4.7 風險評估文檔記錄
4.8 信息系統生命周期各階段的風險評估
第5章 GB/T 20984-2007《信息安全技術 信息安全風險評估規範》風險評估組織管理
5.1 信息安全風險評估工作形式
5.2 風險評估中的角色及職責
5.3 風險評估角色的適用情況
5.4 風險評估的綜合考核指標
5.5 對信息系統生命周期的支持
5.6 方案論證、實施與審批
第6章 信息安全風險評估基本方法
6.1 典型的風險評估方法與理論
6.2 各種風險評估方法比較
6.3 風險的計算方法
第7章 信息安全風險評估基礎工具
7.1 風險評估工具
7.2 風險計算工具
7.3 風險評估數據收集工具
第8章 信息安全風險管理框架與流程
8.1 風險管理概述
8.2 對象確立
8.3 風險評估
8.4 風險控制
8.5 審核批准
8.6 監控與審查
8.7 溝通與諮詢
第9章 等級保護與風險評估
9.1 信息安全等級保護髮展歷程
9.2 等級保護實質內容
9.3 信息安全等級保護標準體系
9.4 信息安全等級保護與風險評估的關係
第10章 信息系統全面評估套用案例
10.1 評估依據及原則
10.2 需求配合及驗收方案
10.3 評估實施流程
10.4 項目進度計畫
第11章 銀行國際業務系統風險評估案例
11.1 風險評估概述
11.2 ××銀行國際業務系統概況
11.3 資產識別
11.4 威脅識別
11.5 脆弱性識別
11.6 風險分析
第12章 電信運營企業風險評估案例
12.1 項目概述
12.2 風險評估準備階段
12.3 信息收集階段
12.4 風險要素識別與分析
12.5 風險分析階段
12.6 安全加固及最佳化
第13章 電子政務網路風險評估案例
13.1 項目概述
13.2 政務網路風險評估準備階段
13.3 政務網路關鍵業務和信息資產識別與分析
13.4 政務網路信息系統威脅與脆弱性識別和分析
13.5 政務網路信息安全風險的評估與確定
第14章 骨幹傳送網風險評估案例
14.1 評估範圍和分類
14.2 網路和業務資產分析
14.3 威脅分析
14.4 脆弱性分析
14.5 風險分析