信息安全管理概論

定　價：￥29.00

作　者：	胡勇，吳少華編著
出版社：	清華大學(xué)出版社
叢編項：
標　簽：	工學(xué) 教材研究生/本科/專科教材

購買這本書可以去

ISBN：	9787302397038	出版時間：	2015-11-01	包裝：	平裝
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　胡勇、吳少華編*的《信息安全管理概論》對信息安全管理理論與方法論做了全面的論述，也對信息安全管理的工程技術(shù)實踐做了方法論的總結(jié)，包括識別信息系統(tǒng)及資源的方法和分類原則，識別信息系統(tǒng) 資產(chǎn)的脆弱性、威脅、影響，風險分析過程描述，以及信息系統(tǒng)安全等級保護有關(guān)的可操作性技術(shù)方法；基于風險管理，從資源分析、風險分析與評估、安全需求分析，到安全保護策略和安全措施選擇的工程實踐方法和實務(wù)操作的詳細描述。本書是面向大專院校信息安全管理專業(yè)的基礎(chǔ)教材，讀者對象定位于大學(xué)計算機和通信類一級學(xué)科下的專業(yè)碩士、信息安全本科學(xué)生，以及從事信息系統(tǒng) 管理和信息安全管理的工程技術(shù)人員。

作者簡介

暫缺《信息安全管理概論》作者簡介

圖書目錄

第1章引言
1.1 背景
1.2 目的和范圍
1.3 適用性
1.4 本書結(jié)構(gòu)
1.5 習題與思考題
第2章本書直接引用的術(shù)語和定義
2.1 術(shù)語
2.2 習題與思考題
第3章信息安全管理概述
3.1 信息安全管理的總體要求和基本原則
    3.1.1 總體要求
    3.1.2 基本原則
3.2 信息安全管理的范圍
    3.2.1 信息基礎(chǔ)設(shè)施
    3.2.2 信息安全基礎(chǔ)設(shè)施
    3.2.3 基礎(chǔ)通信網(wǎng)絡(luò)
    3.2.4 廣播電視傳輸網(wǎng)
    3.2.5 信息系統(tǒng)
3.3 安全管理在信息安全保障中的地位和作用
3.4 習題與思考題
第4章管理和組織機構(gòu)
4.1 信息安全管理的基本問題
    4.1.1 信息系統(tǒng)生命周期的安全管理問題
    4.1.2 信息安全管理中的等級保護問題
    4.1.3 信息安全管理的基本內(nèi)容
4.2 信息安全等級保護的管理
    4.2.1 安全保護等級的劃分
    4.2.2 安全等級保護工作的監(jiān)管
    4.2.3 安全等級保護的實施
    4.2.4 安全等級保護的管理
    4.2.5 涉密信息系統(tǒng)的分級保護管理
    4.2.6 安全等級保護中的密碼管理
    4.2.7 安全等級保護管理中的法律責任
4.3 信息安全管理的指導(dǎo)原則
    4.3.1 指導(dǎo)方針和策略原則
    4.3.2 工程原則
4.4 安全過程管理與OSI安全管理的關(guān)系
    4.4.1 安全過程管理
    4.4.2 OSI管理
    4.4.3 OSI安全管理
4.5 信息安全管理的組織機構(gòu)
    4.5.1 行政管理機構(gòu)
    4.5.2 信息安全服務(wù)與技術(shù)管理機構(gòu)
4.6 習題與思考題
第5章信息安全管理方法與過程
5.1 信息安全管理活動概述
5.2 安全管理的對象
    5.2.1 資產(chǎn)
    5.2.2 脆弱性
    5.2.3 威脅
    5.2.4 影響
    5.2.5 風險
    5.2.6 殘留風險
    5.2.7 安全措施
    5.2.8 約束
5.3 安全管理模型
    5.3.1 安全要素關(guān)系模型
    5.3.2 風險要素關(guān)系模型
    5.3.3 基于過程的風險管理模型
    5.3.4 PDCA模型
5.4 信息系統(tǒng)生命周期的安全管理
    5.4.1 安排和規(guī)劃
    5.4.2 安全管理和風險分析
    5.4.3 安全措施的選擇與實施
    5.4.4 后續(xù)活動
5.5 網(wǎng)絡(luò)安全管理
    5.5.1 網(wǎng)絡(luò)安全管理概述
    5.5.2 任務(wù)
    5.5.3 過程識別和分析
5.6 習題與思考題
第6章信息安全管理的實施
6.1 信息安全管理規(guī)劃
    6.1.1 管理規(guī)劃文檔
    6.1.2 對規(guī)劃的評審
6.2 組織對信息安全的管理
    6.2.1 信息安全管理的基本框架
    6.2.2第三方訪問的安全管理
    6.2.3 委外管理
6.3 資產(chǎn)的分類與控制
    6.3.1 資產(chǎn)清單
    6.3.2 信息的分類
6.4 人員安全管理
    6.4.1 雇用和解雇
    6.4.2 員工的在崗培訓(xùn)
    6.4.3 對安全事件和故障的響應(yīng)
6.5 物理和環(huán)境安全管理
    6.5.1 安全區(qū)域
    6.5.2 保護設(shè)備安全
    6.5.3 日常性控制措施
6.6 常規(guī)性安全管理
    6.6.1 操作程序和責任
    6.6.2 系統(tǒng)規(guī)劃和驗收
    6.6.3 脆弱性和補丁
    6.6.4 防范惡意軟件
    6.6.5 內(nèi)務(wù)處理
    6.6.6 網(wǎng)絡(luò)管理
    6.6.7 信息承載與流轉(zhuǎn)過程的安全管理
    6.6.8 信息和軟件的交換
6.7 訪問控制
    6.7.1 訪問控制的策略
    6.7.2 用戶訪問的管理
    6.7.3 用戶的安全職責
    6.7.4 對網(wǎng)絡(luò)訪問的控制
    6.7.5 對操作系統(tǒng)的控制
    6.7.6 對應(yīng)用系統(tǒng)的控制
    6.7.7 監(jiān)控
    6.7.8 移動計算和遠程接入控制
6.8 系統(tǒng)開發(fā)和維護
    6.8.1 系統(tǒng)的安全需求
    6.8.2 業(yè)務(wù)流程安全
    6.8.3 加密控制
    6.8.4 開發(fā)進程對變更的管理
6.9 業(yè)務(wù)持續(xù)性管理
6.10 約束與限制
    6.10.1 遵從法律性規(guī)定
    6.10.2 遵從安全策略和技術(shù)標準
    6.10.3 系統(tǒng)審計方面的考慮
6.11 習題與思考題
附錄A 與本書有關(guān)的術(shù)語
附錄B 與本書有關(guān)的縮略語
參考文獻