信息安全管理概論

定　價(jià)：￥29.00

作　者：	胡勇，吳少華編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	工學(xué) 教材研究生/本科/專(zhuān)科教材

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302397038	出版時(shí)間：	2015-11-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　胡勇、吳少華編*的《信息安全管理概論》對(duì)信息安全管理理論與方法論做了全面的論述，也對(duì)信息安全管理的工程技術(shù)實(shí)踐做了方法論的總結(jié)，包括識(shí) 別信息系統(tǒng)及資源的方法和分類(lèi)原則，識(shí)別信息系統(tǒng) 資產(chǎn)的脆弱性、威脅、影響，風(fēng)險(xiǎn)分析過(guò)程描述，以及信息系統(tǒng)安全等級(jí)保護(hù)有關(guān)的可操作性技術(shù)方法；基于風(fēng)險(xiǎn)管理，從資源分析、風(fēng)險(xiǎn)分析與評(píng)估、安全需求分析，到安全保護(hù)策略和安全措施選擇的工程實(shí) 踐方法和實(shí)務(wù)操作的詳細(xì)描述。本書(shū)是面向大專(zhuān)院校信息安全管理專(zhuān)業(yè)的基礎(chǔ)教材，讀者對(duì)象定位于大學(xué)計(jì)算機(jī)和通信類(lèi)一級(jí)學(xué)科下的專(zhuān)業(yè)碩士、信息安全本科學(xué)生，以及從事信息系統(tǒng) 管理和信息安全管理的工程技術(shù)人員。

作者簡(jiǎn)介

暫缺《信息安全管理概論》作者簡(jiǎn)介

圖書(shū)目錄

第1章引言
1.1 背景
1.2 目的和范圍
1.3 適用性
1.4 本書(shū)結(jié)構(gòu)
1.5 習(xí)題與思考題
第2章本書(shū)直接引用的術(shù)語(yǔ)和定義
2.1 術(shù)語(yǔ)
2.2 習(xí)題與思考題
第3章信息安全管理概述
3.1 信息安全管理的總體要求和基本原則
    3.1.1 總體要求
    3.1.2 基本原則
3.2 信息安全管理的范圍
    3.2.1 信息基礎(chǔ)設(shè)施
    3.2.2 信息安全基礎(chǔ)設(shè)施
    3.2.3 基礎(chǔ)通信網(wǎng)絡(luò)
    3.2.4 廣播電視傳輸網(wǎng)
    3.2.5 信息系統(tǒng)
3.3 安全管理在信息安全保障中的地位和作用
3.4 習(xí)題與思考題
第4章管理和組織機(jī)構(gòu)
4.1 信息安全管理的基本問(wèn)題
    4.1.1 信息系統(tǒng)生命周期的安全管理問(wèn)題
    4.1.2 信息安全管理中的等級(jí)保護(hù)問(wèn)題
    4.1.3 信息安全管理的基本內(nèi)容
4.2 信息安全等級(jí)保護(hù)的管理
    4.2.1 安全保護(hù)等級(jí)的劃分
    4.2.2 安全等級(jí)保護(hù)工作的監(jiān)管
    4.2.3 安全等級(jí)保護(hù)的實(shí)施
    4.2.4 安全等級(jí)保護(hù)的管理
    4.2.5 涉密信息系統(tǒng)的分級(jí)保護(hù)管理
    4.2.6 安全等級(jí)保護(hù)中的密碼管理
    4.2.7 安全等級(jí)保護(hù)管理中的法律責(zé)任
4.3 信息安全管理的指導(dǎo)原則
    4.3.1 指導(dǎo)方針和策略原則
    4.3.2 工程原則
4.4 安全過(guò)程管理與OSI安全管理的關(guān)系
    4.4.1 安全過(guò)程管理
    4.4.2 OSI管理
    4.4.3 OSI安全管理
4.5 信息安全管理的組織機(jī)構(gòu)
    4.5.1 行政管理機(jī)構(gòu)
    4.5.2 信息安全服務(wù)與技術(shù)管理機(jī)構(gòu)
4.6 習(xí)題與思考題
第5章信息安全管理方法與過(guò)程
5.1 信息安全管理活動(dòng)概述
5.2 安全管理的對(duì)象
    5.2.1 資產(chǎn)
    5.2.2 脆弱性
    5.2.3 威脅
    5.2.4 影響
    5.2.5 風(fēng)險(xiǎn)
    5.2.6 殘留風(fēng)險(xiǎn)
    5.2.7 安全措施
    5.2.8 約束
5.3 安全管理模型
    5.3.1 安全要素關(guān)系模型
    5.3.2 風(fēng)險(xiǎn)要素關(guān)系模型
    5.3.3 基于過(guò)程的風(fēng)險(xiǎn)管理模型
    5.3.4 PDCA模型
5.4 信息系統(tǒng)生命周期的安全管理
    5.4.1 安排和規(guī)劃
    5.4.2 安全管理和風(fēng)險(xiǎn)分析
    5.4.3 安全措施的選擇與實(shí)施
    5.4.4 后續(xù)活動(dòng)
5.5 網(wǎng)絡(luò)安全管理
    5.5.1 網(wǎng)絡(luò)安全管理概述
    5.5.2 任務(wù)
    5.5.3 過(guò)程識(shí)別和分析
5.6 習(xí)題與思考題
第6章信息安全管理的實(shí)施
6.1 信息安全管理規(guī)劃
    6.1.1 管理規(guī)劃文檔
    6.1.2 對(duì)規(guī)劃的評(píng)審
6.2 組織對(duì)信息安全的管理
    6.2.1 信息安全管理的基本框架
    6.2.2第三方訪問(wèn)的安全管理
    6.2.3 委外管理
6.3 資產(chǎn)的分類(lèi)與控制
    6.3.1 資產(chǎn)清單
    6.3.2 信息的分類(lèi)
6.4 人員安全管理
    6.4.1 雇用和解雇
    6.4.2 員工的在崗培訓(xùn)
    6.4.3 對(duì)安全事件和故障的響應(yīng)
6.5 物理和環(huán)境安全管理
    6.5.1 安全區(qū)域
    6.5.2 保護(hù)設(shè)備安全
    6.5.3 日常性控制措施
6.6 常規(guī)性安全管理
    6.6.1 操作程序和責(zé)任
    6.6.2 系統(tǒng)規(guī)劃和驗(yàn)收
    6.6.3 脆弱性和補(bǔ)丁
    6.6.4 防范惡意軟件
    6.6.5 內(nèi)務(wù)處理
    6.6.6 網(wǎng)絡(luò)管理
    6.6.7 信息承載與流轉(zhuǎn)過(guò)程的安全管理
    6.6.8 信息和軟件的交換
6.7 訪問(wèn)控制
    6.7.1 訪問(wèn)控制的策略
    6.7.2 用戶訪問(wèn)的管理
    6.7.3 用戶的安全職責(zé)
    6.7.4 對(duì)網(wǎng)絡(luò)訪問(wèn)的控制
    6.7.5 對(duì)操作系統(tǒng)的控制
    6.7.6 對(duì)應(yīng)用系統(tǒng)的控制
    6.7.7 監(jiān)控
    6.7.8 移動(dòng)計(jì)算和遠(yuǎn)程接入控制
6.8 系統(tǒng)開(kāi)發(fā)和維護(hù)
    6.8.1 系統(tǒng)的安全需求
    6.8.2 業(yè)務(wù)流程安全
    6.8.3 加密控制
    6.8.4 開(kāi)發(fā)進(jìn)程對(duì)變更的管理
6.9 業(yè)務(wù)持續(xù)性管理
6.10 約束與限制
    6.10.1 遵從法律性規(guī)定
    6.10.2 遵從安全策略和技術(shù)標(biāo)準(zhǔn)
    6.10.3 系統(tǒng)審計(jì)方面的考慮
6.11 習(xí)題與思考題
附錄A 與本書(shū)有關(guān)的術(shù)語(yǔ)
附錄B 與本書(shū)有關(guān)的縮略語(yǔ)
參考文獻(xiàn)