信息安全保衛(wèi)戰(zhàn)：企業(yè)信息安全建設(shè)策略與實(shí)踐

定　價(jià)：￥49.00

作　者：	雷萬(wàn)云等編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)與互聯(lián)網(wǎng) 信息系統(tǒng)

購(gòu)買這本書可以去

ISBN：	9787302309154	出版時(shí)間：	2013-01-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	259	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書定位于一個(gè)組織信息安全建設(shè)理論、技術(shù)、策略方法以及實(shí)踐案例的介紹和論述，描述當(dāng)今信息化社會(huì)環(huán)境下，如何打贏信息安全保衛(wèi)戰(zhàn)。全書分為11章，首先綜述了信息化社會(huì)的信息安全威脅，說明打贏信息安全保衛(wèi)戰(zhàn)的重要意義。其次論述了信息安全發(fā)展歷程和信息安全標(biāo)準(zhǔn)以及云計(jì)算安全發(fā)展?fàn)顩r。再次，提出了企業(yè)信息安全框架的概念和內(nèi)容，最后給出了一個(gè)組織信息安全框架建設(shè)的策略與方法以及實(shí)踐案例，幫助讀者形成信息安全建設(shè)的思路和系統(tǒng)的方法路徑以及最佳實(shí)踐。本書面向組織的管理者、CIO和從事信息化、信息安全建設(shè)的IT人；其次是咨詢公司的業(yè)務(wù)和IT咨詢?nèi)藛T以及企業(yè)信息安全項(xiàng)目實(shí)施人員。對(duì)于大專院校的師生們進(jìn)一步系統(tǒng)地認(rèn)識(shí)企業(yè)信息安全建設(shè)、形成科學(xué)系統(tǒng)的信息安全建設(shè)思路是一個(gè)絕好的參考書。基于云計(jì)算理念，本書提出一個(gè)組織的整體安全框架，從組織的戰(zhàn)略、業(yè)務(wù)出發(fā)，結(jié)合安全標(biāo)準(zhǔn)和業(yè)界最佳實(shí)踐，形成系統(tǒng)的信息安全建設(shè)方法路徑。幫助組織定位安全現(xiàn)狀，了解安全需求，實(shí)施安全建設(shè)，以打贏信息安全保衛(wèi)戰(zhàn)。

作者簡(jiǎn)介

　　雷萬(wàn)云，先后從中國(guó)電子科技大學(xué)、西安交通大學(xué)、西北工業(yè)大學(xué)畢業(yè)，分別獲得電子信息科學(xué)技術(shù)專業(yè)的學(xué)士、碩士和博士學(xué)位，并在德國(guó)技術(shù)物理研究院學(xué)習(xí)工作二年。雷博士曾任國(guó)家某大型國(guó)防科技研究所副所長(zhǎng)、國(guó)家電子信息技術(shù)領(lǐng)域技術(shù)專家、國(guó)家電子信息技術(shù)學(xué)1匠編委會(huì)主任、主編，某大型金融證券資訊公司總裁。雷博士有20余年信息化方面的研究開發(fā)、實(shí)施和管理經(jīng)驗(yàn)，是管理與信息化方面的專家；國(guó)家認(rèn)證的高級(jí)企業(yè)信息管理師，尤其對(duì)集團(tuán)企業(yè)和國(guó)防科研、金融證券以及醫(yī)藥行業(yè)的信息化建設(shè)有深刻的理解和最佳實(shí)踐。近年來雷博士致力于企業(yè)云計(jì)算研究，并著有四部云計(jì)算和信息化暢銷專著：《云計(jì)算——企業(yè)信息化建設(shè)策略與實(shí)踐》和《云計(jì)算——技術(shù)、平臺(tái)及應(yīng)用案例》、《信息化與信息管理實(shí)踐之道》以及《信息安全保衛(wèi)戰(zhàn)》?，F(xiàn)從事醫(yī)藥行業(yè)信息化管理工作。

圖書目錄

第1章信息化社會(huì)的信息安全威脅
1.1 信息化是世界發(fā)展的大趨勢(shì)
1.1.1 社會(huì)信息化的趨勢(shì)
1.1.2 新IT技術(shù)應(yīng)用帶來新風(fēng)險(xiǎn)
1.2 全球一體化的趨勢(shì)
1.3 企業(yè)發(fā)展與競(jìng)爭(zhēng)的趨勢(shì)
1.4 信息安全威脅綜述
1.4.1 信息安全面臨的主要威脅
1.4.2 信息安全問題分析
1.4.3 信息安全管理現(xiàn)狀分析
1.4.4 信息安全形勢(shì)和事故分析
1.4.5 信息安全對(duì)企業(yè)威脅分析
第2章企業(yè)風(fēng)險(xiǎn)與信息安全
2.1 企業(yè)合規(guī)風(fēng)險(xiǎn)
2.1.1 從企業(yè)合規(guī)風(fēng)險(xiǎn)看IT管理風(fēng)險(xiǎn)
2.1.2 從SOX合規(guī)性看我國(guó)IT內(nèi)控規(guī)范
2.1.3 安全合規(guī)性管理
2.2 企業(yè)數(shù)據(jù)泄密風(fēng)險(xiǎn)
2.2.1 數(shù)據(jù)安全評(píng)估
2.2.2 數(shù)據(jù)安全風(fēng)險(xiǎn)分析
2.2.3 數(shù)據(jù)安全風(fēng)險(xiǎn)治理
2.3 從企業(yè)風(fēng)險(xiǎn)分析認(rèn)識(shí)信息安全風(fēng)險(xiǎn)
第3章信息安全管理內(nèi)涵
3.1 信息安全概述
3.1.1 傳統(tǒng)信息安全的定義
3.1.2 信息安全技術(shù)與信息安全管理
3.1.3 當(dāng)代信息安全的新內(nèi)容
3.1.4 信息安全框架及其實(shí)施內(nèi)涵
3.2 信息安全建設(shè)階段分析
3.3 信息安全建設(shè)目的意義
第4章信息安全發(fā)展與相關(guān)標(biāo)準(zhǔn)
4.1 信息安全發(fā)展
4.1.1 信息安全發(fā)展歷程
4.1.2 信息安全發(fā)展趨勢(shì)
4.2 信息安全管理標(biāo)準(zhǔn)的提出與發(fā)展
4.3 ISO/IEC 2700X系列國(guó)際標(biāo)準(zhǔn)
4.3.1 信息安全管理體系（ISO/IEC 27001: 2005）
4.3.2 信息安全管理實(shí)施細(xì)則（ISO/IEC 27002）
4.4 信息安全管理實(shí)施建議與指導(dǎo)類標(biāo)準(zhǔn)
4.5 信息安全測(cè)評(píng)標(biāo)準(zhǔn)
4.5.1 美國(guó)可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)（TCSEC）
4.5.2 國(guó)際通用準(zhǔn)則（CC）
4.6 信息安全國(guó)家標(biāo)準(zhǔn)簡(jiǎn)介
4.7 國(guó)家信息安全等級(jí)保護(hù)體系
4.7.1 國(guó)家信息安全保障工作的主要內(nèi)容
4.7.2 開展等級(jí)保護(hù)工作依據(jù)的政策和標(biāo)準(zhǔn)
4.7.3 等級(jí)保護(hù)工作的具體內(nèi)容和要求
4.7.4 中央企業(yè)開展等級(jí)保護(hù)工作要求
第5章云計(jì)算安全
5.1 云計(jì)算安全問題分析
5.1.1 云計(jì)算的主要安全威脅分析
5.1.2 從云計(jì)算服務(wù)模式看安全
5.2 云計(jì)算安全框架
5.2.1 架構(gòu)即服務(wù)（IaaS）
5.2.2 網(wǎng)絡(luò)即服務(wù)（NaaS）
5.2.3 平臺(tái)即服務(wù)（PaaS）
5.2.4 數(shù)據(jù)即服務(wù)（DaaS）
5.2.5 軟件即服務(wù)（SaaS）
5.2.6 安全是一個(gè)過程
5.3 云計(jì)算安全標(biāo)準(zhǔn)化現(xiàn)狀
5.3.1 國(guó)際和國(guó)外標(biāo)準(zhǔn)化組織
5.3.2 國(guó)內(nèi)標(biāo)準(zhǔn)化組織
5.4 云計(jì)算安全解決方案概述
5.4.1 亞馬遜云計(jì)算安全解決方案
5.4.2 IBM虛擬化安全sHype解決方案
5.4.3 IBM基于XEN的可信虛擬域（TVD）
5.4.4 VMware虛擬化安全VMSafe
5.4.5 Cisco云數(shù)據(jù)中心安全解決方案
5.4.6 華為云安全解決方案
5.5 云計(jì)算安全開放命題
第6章企業(yè)信息安全框架
第7章信息安全管理體系
第8章信息安全運(yùn)維體系
第9章信息安全技術(shù)體系
第10章信息安全體系建設(shè)
第11章信息安全建設(shè)案例
參考文獻(xiàn)