信息安全管理论PDF电子书下载

前言 1

导论 1

一、信息安全管理研究的时代背景 1

（一）信息安全管理是信息时代的必然产物 1

（二）国内外信息安全管理现状 3

（三）国内外信息安全管理的研究现状 9

二、信息安全管理研究的目的意义 12

（一）信息安全管理研究的目的 12

（二）信息安全管理研究的意义 13

三、信息安全管理研究的基本思路 15

（一）基本思路 16

（二）研究方法 17

第一章 信息安全管理概述 22

一、信息安全管理基本概念 22

（一）信息安全管理的内涵 22

（二）信息安全管理的特征 25

二、信息安全管理的发展规律与本质 29

（一）信息安全管理的发展规律 30

（二）信息安全管理的本质 31

三、信息安全管理研究对象 31

（一）信息安全管理的历史沿革 32

（二）信息安全管理的主要矛盾 32

（三）信息安全管理的基本原理 32

（四）信息安全管理的基本内容 33

四、信息安全管理的地位和作用 38

（一）信息安全管理是国家安全战略的重要内容 39

（二）信息安全管理是综合国力竞争的重要领域 42

（三）信息安全管理是军事斗争胜利的重要保证 43

第二章 信息安全管理体制 47

一、信息安全管理体制概述 47

（一）美国信息安全管理体制概况 48

（二）我国信息安全管理体制现状 53

二、我国国家信息安全管理体制建设 56

（一）建设目标 56

（二）基本原则 57

三、我国国家信息安全管理机构框架 60

四、我国国家密码管理体制 63

（一）密码管理体制改革是信息化发展的必然要求 63

（二）国家密码管理的基本原则 64

（三）国家密码管理机构和职能 65

（四）密码产品测评认证 67

五、我国国家信息安全监控管理体制 68

（一）国家信息安全监控的作用 68

（二）国家信息安全监控管理机构 70

六、我国国家信息安全科研与产业管理体制 71

（一）国家信息安全科研与产业管理原则 71

（二）国家信息安全科研与产业管理机构 72

七、我国国家信息安全测评认证管理体制 72

（一）国家信息安全测评认证管理原则 73

（二）国家信息安全测评认证管理机构 74

（三）国家信息安全测评认证管理过程 76

第三章 信息安全资产管理 78

一、信息安全投资管理 78

二、信息安全设备管理 80

三、信息安全人力资源管理 81

（一）信息安全人才培养 81

（二）信息安全人才使用和筛选制度 84

（三）积极参与国际信息安全人才争夺 87

第四章 信息安全技术与产业管理 89

一、我国信息安全技术与产业的发展战略 89

二、我国信息安全技术与产业发展现状 90

（一）信息安全关键技术受制于人 90

（二）信息安全产业缺乏核心竞争力 91

三、发展国家信息安全技术与产业战略举措 92

（一）战略原则 92

（二）战略举措 93

四、信息安全基本技术管理 97

（一）防病毒技术管理 98

（二）防火墙技术管理 100

（三）入侵检测技术管理 101

（四）虚拟专用网（VPN）技术的管理 106

（五）补丁技术管理 108

（六）数据恢复技术管理 113

第五章 信息安全法规管理 119

一、信息安全法规的地位与作用 119

（一）信息安全法规的内涵 119

（二）信息安全法规在法律体系中的地位 121

（三）信息安全法规的作用 123

二、国外信息安全法规建设概况 125

（一）美国 125

（二）俄罗斯 128

（三）日本 129

（四）欧盟 130

三、我国信息安全政策法规发展现状 132

四、研究制定我国信息安全政策法规 135

（一）研究制定我国信息安全政策法规的原则 136

（二）信息安全政策法规管理的主要内容 137

第六章 信息安全风险管理 141

一、信息安全风险管理概述 141

（一）风险和信息安全风险 141

（二）信息安全风险的相关要素 142

（三）信息安全风险管理 144

二、信息安全风险要素的识别与分析 146

（一）资产的识别与分析 146

（二）威胁的识别与分析 148

（三）薄弱点的识别与分析 152

三、信息安全风险评估 157

（一）信息安全风险评估概述 157

（二）信息安全风险评估的实施流程 159

（三）信息安全风险的评估算法 160

四、信息安全风险控制 167

（一）风险控制的基本原则 167

（二）风险控制的具体措施 170

（三）持续性控制风险的对策 171

第七章 信息安全预警与应急响应管理 175

一、信息安全预警与应急响应概述 175

（一）预警与应急响应的目标与对象 175

（二）预警与应急响应的技术体系 177

二、美国国家信息安全应急响应体系发展状况 179

三、我国信息安全预警与应急响应发展历程 185

四、我国国家信息安全预警与应急响应体系的构想 188

（一）建立信息安全预警与应急响应组织机构 189

（二）建立信息安全预警与应急响应基础设施 192

（三）构建适合我国国情的预警与应急响应机制 201

第八章 信息安全测评认证管理 210

一、信息安全测评认证概念 210

二、信息安全测评认证的标准与内容 212

（一）国外测评认证标准 213

（二）我国测评认证标准 218

（三）信息安全测评认证的业务内容 221

（四）信息安全产品体系 222

三、信息安全测评认证的程序 227

（一）程序执行过程 228

（二）程序执行时间安排 231

四、信息安全测评认证的实施 231

五、我国的信息安全测评认证体系 233

六、信息技术安全评估通用标准 236

（一）信息技术安全评估通用标准（CC） 239

（二）信息技术安全通用评估方法（CEM） 248

第九章 信息安全等级管理 252

一、信息安全等级保护管理制度的形成 252

（一）信息安全与等级保护 252

（二）信息系统安全等级与信息安全技术等级 256

（三）信息安全等级保护的特征 257

（四）信息和信息系统安全等级体系结构 258

二、信息系统安全等级保护标准体系 261

（一）标准体系的组成及相互关系 262

（二）标准体系的主要特点 264

三、按数据分类分区域分等级 265

四、信息安全等级保护工作的组织实施 271

五、等级保护、风险评估、安全测评的联系和区别 272

（一）三者关系的基本判断 272

（二）等级保护与风险评估的关系 273

（三）等级保护与系统测评的关系 274

（四）风险评估与系统测评的关系 274

第十章 密码与密钥管理 276

一、密码技术概述 276

（一）密码与密码技术 277

（二）密码技术体制 278

（三）标准化及其组织机构 283

（四）中国信息安全的国际标准 286

二、密钥分配与托管 288

（一）密钥分配 288

（二）公开密钥体系结构 289

（三）密钥托管技术 302

三、密码管理 304

（一）信任服务体系管理 304

（二）网络信任体系管理 309

第十一章 军事信息安全管理 314

一、军事信息安全概述 314

（一）军事信息安全的定义 314

（二）军事信息安全等级 315

（三）军事信息安全环境 317

（四）信息战与信息安全 320

二、军事信息安全防护 322

（一）军用计算机网络安全防护 322

（二）军用数据库安全防护 326

（三）电磁辐射防护 330

（四）军事信息失窃防护 333

三、军事信息安全管理 337

（一）军事信息安全管理原则 337

（二）军事信息安全防护体系 339

（三）军事信息安全管理制度 344

（四）组建军队信息安全力量 346

（五）信息作战中的信息安全管理 349

第十二章 信息安全管理效能评估 356

一、信息安全管理效能基本概念 356

（一）基于信息安全风险评估的管理效能分析模型 357

（二）基于灰色关联的风险评估模型 359

二、信息安全管理能力评估模型 360

（一）信息安全管理能力的分析指标体系 360

（二）基于模糊层次法的管理能力评估模型 365

（三）基于AHP模型的信息安全管理效能评估 368

三、信息安全系统效能评估方法 380

（一）入侵检测系统工作性能分析 381

（二）入侵检测系统效能分析 382

（三）网络攻击条件下入侵检测系统效能评估模型 384

第十三章 我国信息安全管理战略对策 390

一、加强信息安全管理基础建设 390

（一）健全国家信息安全管理体制 390

（二）完善国家信息安全管理机制 392

（三）营造信息安全管理良好氛围 393

（四）规划信息安全基础设施建设 396

二、推动信息安全管理人才队伍培养 398

（一）信息安全管理人才培养的紧迫性 398

（二）信息安全管理人才培养的举措 399

三、加快发展信息安全科研与产业 400

（一）抓好信息安全科研规划 401

（二）着眼重点和前沿项目 401

（三）加快信息技术的自主化进程 402

（四）重点发展信息安全保密技术和产品 403

（五）建立国家统一的信息安全技术平台 404

（六）发展产学研一体化信息安全产业 404

四、强化信息安全法规管理 405

（一）构建完善的信息安全法规体系 405

（二）依据法规进行信息安全管理 407

五、开展信息安全的国际合作 410

（一）信息安全国际合作的必要性 411

（二）信息安全国际合作的可行性 412

（三）国际信息安全合作的进展 415