信息安全保衛(wèi)戰(zhàn)：企業(yè)信息安全建設策略與實踐

第1章 信息化社會的信息安全威脅
1.1 信息化是世界發(fā)展的大趨勢
1.1.1 社會信息化的趨勢
1.1.2 新IT技術應用帶來新風險
1.2 全球一體化的趨勢
1.3 企業(yè)發(fā)展與競爭的趨勢
1.4 信息安全威脅綜述
1.4.1 信息安全面臨的主要威脅
1.4.2 信息安全問題分析
1.4.3 信息安全管理現(xiàn)狀分析
1.4.4 信息安全形勢和事故分析
1.4.5 信息安全對企業(yè)威脅分析
第2章 企業(yè)風險與信息安全
2.1 企業(yè)合規(guī)風險
2.1.1 從企業(yè)合規(guī)風險看IT管理風險
2.1.2 從SOX合規(guī)性看我國IT內控規(guī)范
2.1.3 安全合規(guī)性管理
2.2 企業(yè)數據泄密風險
2.2.1 數據安全評估
2.2.2 數據安全風險分析
2.2.3 數據安全風險治理
2.3 從企業(yè)風險分析認識信息安全風險
第3章 信息安全管理內涵
3.1 信息安全概述
3.1.1 傳統(tǒng)信息安全的定義
3.1.2 信息安全技術與信息安全管理
3.1.3 當代信息安全的新內容
3.1.4 信息安全框架及其實施內涵
3.2 信息安全建設階段分析
3.3 信息安全建設目的意義
第4章 信息安全發(fā)展與相關標準
4.1 信息安全發(fā)展
4.1.1 信息安全發(fā)展歷程
4.1.2 信息安全發(fā)展趨勢
4.2 信息安全管理標準的提出與發(fā)展
4.3 ISO/IEC 2700X系列國際標準
4.3.1 信息安全管理體系（ISO/IEC 27001: 2005）
4.3.2 信息安全管理實施細則（ISO/IEC 27002）
4.4 信息安全管理實施建議與指導類標準
4.5 信息安全測評標準
4.5.1 美國可信計算機安全評估標準（TCSEC）
4.5.2 國際通用準則（CC）
4.6 信息安全國家標準簡介
4.7 國家信息安全等級保護體系
4.7.1 國家信息安全保障工作的主要內容
4.7.2 開展等級保護工作依據的政策和標準
4.7.3 等級保護工作的具體內容和要求
4.7.4 中央企業(yè)開展等級保護工作要求
第5章 云計算安全
5.1 云計算安全問題分析
5.1.1 云計算的主要安全威脅分析
5.1.2 從云計算服務模式看安全
5.2 云計算安全框架
5.2.1 架構即服務（IaaS）
5.2.2 網絡即服務（NaaS）
5.2.3 平臺即服務（PaaS）
5.2.4 數據即服務（DaaS）
5.2.5 軟件即服務（SaaS）
5.2.6 安全是一個過程
5.3 云計算安全標準化現(xiàn)狀
5.3.1 國際和國外標準化組織
5.3.2 國內標準化組織
5.4 云計算安全解決方案概述
5.4.1 亞馬遜云計算安全解決方案
5.4.2 IBM虛擬化安全sHype解決方案
5.4.3 IBM基于XEN的可信虛擬域（TVD）
5.4.4 VMware虛擬化安全VMSafe
5.4.5 Cisco云數據中心安全解決方案
5.4.6 華為云安全解決方案
5.5 云計算安全開放命題
第6章 企業(yè)信息安全框架
第7章 信息安全管理體系
第8章 信息安全運維體系
第9章 信息安全技術體系
第10章 信息安全體系建設
第11章 信息安全建設案例
參考文獻