信息安全保障

第1章　信息安全保障基礎(chǔ) 1.1　信息安全保障背景 1.1.1　信息安全的內(nèi)涵和外延 1.1.2　信息安全問題根源 1.1.3　信息技術(shù)與信息安全發(fā)展階段 1.2　信息安全保障概念與模型 1.2.1　信息安全保障概念 1.2.2　信息安全保障相關(guān)模型 1.3　信息系統(tǒng)安全保障概念與模型 1.3.1　信息系統(tǒng)安全保障概念 1.3.2　信息系統(tǒng)安全保障模型 思考題 第2章　信息安全保障實(shí)踐 2.1　信息安全保障現(xiàn)狀 2.1.1　國(guó)外信息安全保障現(xiàn)狀 2.1.2　我國(guó)信息安全保障現(xiàn)狀 2.2　我國(guó)信息安全保障工作主要內(nèi)容 2.2.1　信息安全標(biāo)準(zhǔn)化 2.2.2　信息安全應(yīng)急處理與信息通報(bào) 2.2.3　信息安全等級(jí)保護(hù) 2.2.4　信息安全風(fēng)險(xiǎn)評(píng)估 2.2.5　災(zāi)難恢復(fù) 2.2.6　人才隊(duì)伍建設(shè) 2.3　信息安全保障工作方法 2.3.1　確定信息安全需求 2.3.2　設(shè)計(jì)并實(shí)施信息安全方案 2.3.3　信息安全測(cè)評(píng) 2.3.4　信息安全監(jiān)測(cè)與維護(hù) 思考題 第3章　信息安全管理基礎(chǔ) 3.1　信息安全管理概述 3.1.1　信息安全管理基本概念 3.1.2　信息安全管理作用 3.1.3　信息安全管理關(guān)鍵成功因素 3.2　信息安全管理方法與實(shí)施 3.2.1　信息安全管理方法 3.2.2　信息安全管理實(shí)施 思考題 第4章　信息安全風(fēng)險(xiǎn)管理 4.1　信息安全風(fēng)險(xiǎn)管理基礎(chǔ) 4.1.1　風(fēng)險(xiǎn)相關(guān)基本概念 4.1.2　信息安全風(fēng)險(xiǎn)管理概述 4.1.3　信息安全風(fēng)險(xiǎn)相關(guān)政策與標(biāo)準(zhǔn) 4.2　信息安全風(fēng)險(xiǎn)管理主要內(nèi)容 4.2.1　信息安全風(fēng)險(xiǎn)管理的基本內(nèi)容和過程 4.2.2　信息系統(tǒng)生命周期與信息安全風(fēng)險(xiǎn)管理 4.3　信息安全風(fēng)險(xiǎn)評(píng)估主要內(nèi)容 4.3.1　風(fēng)險(xiǎn)評(píng)估工作形式 4.3.2　風(fēng)險(xiǎn)評(píng)估方法 4.3.3　風(fēng)險(xiǎn)評(píng)估的實(shí)施流程 4.3.4　風(fēng)險(xiǎn)評(píng)估工具 思考題 第5章　信息安全管理體系 5.1　信息安全管理體系基礎(chǔ) 5.1.1　管理職責(zé) 5.1.2　文檔控制 5.1.3　內(nèi)部審核和管理評(píng)審 5.1.4　信息安全管理體系認(rèn)證 5.2　信息安全管理體系建設(shè) 5.2.1　規(guī)劃與建立ISMS 5.2.2　實(shí)施和運(yùn)行ISMS 5.2.3　監(jiān)視和評(píng)審ISMS 5.2.4　保持和改進(jìn)ISMS 5.3　信息安全控制措施 5.3.1　安全方針 5.3.2　信息安全組織 5.3.3　資產(chǎn)管理 5.3.4　人力資源安全 5.3.5　物理和環(huán)境安全 5.3.6　通信和操作管理 5.3.7　訪問控制 5.3.8　信息系統(tǒng)獲取、開發(fā)和維護(hù) 5.3.9　符合性 思考題 第6章　應(yīng)急響應(yīng)與災(zāi)難恢復(fù) 6.1　應(yīng)急響應(yīng)概況 6.1.1　信息安全事件分類與分級(jí) 6.1.2　信息安全應(yīng)急響應(yīng)管理過程 6.1.3　計(jì)算機(jī)取證 6.2　信息系統(tǒng)災(zāi)難恢復(fù) 6.2.1　災(zāi)難恢復(fù)概況 6.2.2　災(zāi)難恢復(fù)管理過程 6.2.3　災(zāi)難恢復(fù)能力 6.3　災(zāi)難恢復(fù)相關(guān)技術(shù) 6.3.1　存儲(chǔ)技術(shù) 6.3.2　備份技術(shù) 6.3.3　備用場(chǎng)所 6.3.4　云災(zāi)備技術(shù) 6.4　災(zāi)難恢復(fù)案例 6.4.1　災(zāi)難恢復(fù)需求分析 6.4.2　災(zāi)難恢復(fù)策略制定 思考題 第7章　信息內(nèi)容安全 7.1　信息內(nèi)容安全基礎(chǔ) 7.1.1　信息內(nèi)容安全的內(nèi)涵與界定 7.1.2　信息內(nèi)容安全與網(wǎng)絡(luò)輿情 7.1.3　網(wǎng)絡(luò)輿情基本概念 7.2　我國(guó)網(wǎng)絡(luò)輿情狀況 7.2.1　網(wǎng)絡(luò)輿情相關(guān)政策 7.2.2　我國(guó)網(wǎng)絡(luò)輿情生態(tài) 7.3　網(wǎng)絡(luò)輿情管理 7.3.1　網(wǎng)絡(luò)輿情收集 7.3.2　網(wǎng)絡(luò)輿情分析 7.3.3　網(wǎng)絡(luò)輿情應(yīng)對(duì) 思考題 第8章　信息安全工程基礎(chǔ) 8.1　信息安全工程概述 8.1.1　信息安全工程概念 8.1.2　信息安全工程理論基礎(chǔ) 8.2　信息安全工程實(shí)施 8.2.1　發(fā)掘信息保護(hù)需求 8.2.2　定義信息系統(tǒng)安全要求 8.2.3　設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu) 8.2.4　開發(fā)詳細(xì)安全設(shè)計(jì) 8.2.5　實(shí)現(xiàn)系統(tǒng)安全 8.2.6　評(píng)估信息保護(hù)的有效性 8.2.7　支持認(rèn)證和認(rèn)可 8.3　信息安全工程監(jiān)理 8.3.1　信息安全工程監(jiān)理概述 8.3.2　工程招標(biāo)階段監(jiān)理 8.3.3　工程設(shè)計(jì)階段監(jiān)理 8.3.4　工程實(shí)施階段監(jiān)理 8.3.5　工程驗(yàn)收階段監(jiān)理 思考題 第9章　信息安全工程能力評(píng)估 9.1　SSE-CMM概述 9.1.1　SSE-CMM概念及作用 9.1.2　SSE-CMM的體系結(jié)構(gòu) 9.2　信息安全工程過程 9.2.1　風(fēng)險(xiǎn)過程領(lǐng)域 9.2.2　工程過程領(lǐng)域 9.2.3　保證過程領(lǐng)域 9.3　信息安全工程能力 9.4　SSE-CMM評(píng)估方法 思考題 第10章　信息安全法規(guī)與政策 10.1　信息安全法規(guī) 10.1.1　我國(guó)信息安全法規(guī)體系框架 10.1.2　信息安全相關(guān)國(guó)家法律 10.1.3　信息安全相關(guān)行政法規(guī)和部門規(guī)章 10.1.4　信息安全相關(guān)地方法規(guī)、地方規(guī)章和行業(yè)規(guī)定 10.1.5　國(guó)外典型國(guó)家信息安全相關(guān)法規(guī)簡(jiǎn)介 10.2　信息安全政策 10.2.1　國(guó)家信息安全政策概況 10.2.2　信息安全相關(guān)國(guó)家政策 10.2.3　國(guó)外信息安全相關(guān)政策 思考題 第11章　信息安全標(biāo)準(zhǔn) 11.1　信息安全標(biāo)準(zhǔn)基礎(chǔ) 11.1.1　標(biāo)準(zhǔn)的作用 11.1.2　標(biāo)準(zhǔn)化的特點(diǎn)和原則 11.1.3　我國(guó)國(guó)家標(biāo)準(zhǔn)的類型和代碼 11.1.4　標(biāo)準(zhǔn)的編制過程 11.2　信息安全標(biāo)準(zhǔn)化組織 11.2.1　國(guó)際信息安全標(biāo)準(zhǔn)化組織 11.2.2　國(guó)外信息安全標(biāo)準(zhǔn)化組織 11.2.3　我國(guó)信息安全標(biāo)準(zhǔn)化組織 11.3　信息安全標(biāo)準(zhǔn)體系 11.3.1　我國(guó)信息安全標(biāo)準(zhǔn)體系 11.3.2　信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系 11.3.3　國(guó)際信息安全標(biāo)準(zhǔn)體系 11.4　我國(guó)信息安全典型標(biāo)準(zhǔn)介紹 11.4.1　基礎(chǔ)標(biāo)準(zhǔn) 11.4.2　技術(shù)與機(jī)制標(biāo)準(zhǔn) 11.4.3　管理標(biāo)準(zhǔn) 11.4.4　測(cè)評(píng)標(biāo)準(zhǔn) 11.4.5　密碼技術(shù)標(biāo)準(zhǔn) 11.4.6　保密技術(shù)標(biāo)準(zhǔn) 思考題 第12章　信息安全道德規(guī)范 12.1　信息技術(shù)通行道德規(guī)范 12.1.1　計(jì)算機(jī)使用道德規(guī)范 12.1.2　互聯(lián)網(wǎng)使用道德規(guī)范 12.2　信息安全從業(yè)人員道德規(guī)范 12.2.1　信息安全從業(yè)人員基本道德規(guī)范 12.2.2　CISP職業(yè)道德準(zhǔn)則 思考題 附錄A　我國(guó)法律涉及信息安全條款摘錄 附錄B　部分信息安全國(guó)家標(biāo)準(zhǔn)列表 附錄C　縮略語(yǔ) 參考資料