信息安全管理概论PDF电子书下载
- 电子书积分:10 积分如何计算积分?
- 作 者:胡勇,吴少华编著
- 出 版 社:北京:清华大学出版社
- 出版年份:2015
- ISBN:7302397038
- 页数:211 页
第1章 引言 1
1.1 背景 1
1.2 目的和范围 2
1.3 适用性 2
1.4 本书结构 2
1.5 习题与思考题 2
第2章 本书直接引用的术语和定义 3
2.1 术语 3
2.2 习题与思考题 6
第3章 信息安全管理概述 7
3.1 信息安全管理的总体要求和基本原则 7
3.1.1 总体要求 7
3.1.2 基本原则 7
3.2 信息安全管理的范围 8
3.2.1 信息基础设施 8
3.2.2 信息安全基础设施 9
3.2.3 基础通信网络 9
3.2.4 广播电视传输网 10
3.2.5 信息系统 10
3.3 安全管理在信息安全保障中的地位和作用 11
3.4 习题与思考题 11
第4章 管理和组织机构 12
4.1 信息安全管理的基本问题 12
4.1.1 信息系统生命周期的安全管理问题 12
4.1.2 信息安全管理中的等级保护问题 13
4.1.3 信息安全管理的基本内容 21
4.2 信息安全等级保护的管理 22
4.2.1 安全保护等级的划分 22
4.2.2 安全等级保护工作的监管 29
4.2.3 安全等级保护的实施 30
4.2.4 安全等级保护的管理 55
4.2.5 涉密信息系统的分级保护管理 58
4.2.6 安全等级保护中的密码管理 60
4.2.7 安全等级保护管理中的法律责任 60
4.3 信息安全管理的指导原则 61
4.3.1 指导方针和策略原则 61
4.3.2 工程原则 62
4.4 安全过程管理与OSI安全管理的关系 63
4.4.1 安全过程管理 63
4.4.2 OSI管理 64
4.4.3 OSI安全管理 65
4.5 信息安全管理的组织机构 68
4.5.1 行政管理机构 68
4.5.2 信息安全服务与技术管理机构 69
4.6 习题与思考题 70
第5章 信息安全管理方法与过程 71
5.1 信息安全管理活动概述 71
5.2 安全管理的对象 73
5.2.1 资产 73
5.2.2 脆弱性 73
5.2.3 威胁 74
5.2.4 影响 74
5.2.5 风险 75
5.2.6 残留风险 75
5.2.7 安全措施 75
5.2.8 约束 76
5.3 安全管理模型 76
5.3.1 安全要素关系模型 76
5.3.2 风险要素关系模型 77
5.3.3 基于过程的风险管理模型 79
5.3.4 PDCA模型 82
5.4 信息系统生命周期的安全管理 83
5.4.1 安排和规划 83
5.4.2 安全管理和风险分析 88
5.4.3 安全措施的选择与实施 100
5.4.4 后续活动 128
5.5 网络安全管理 130
5.5.1 网络安全管理概述 130
5.5.2 任务 130
5.5.3 过程识别和分析 131
5.6 习题与思考题 135
第6章 信息安全管理的实施 136
6.1 信息安全管理规划 137
6.1.1 管理规划文档 137
6.1.2 对规划的评审 137
6.2 组织对信息安全的管理 138
6.2.1 信息安全管理的基本框架 138
6.2.2 第三方访问的安全管理 140
6.2.3 委外管理 141
6.3 资产的分类与控制 141
6.3.1 资产清单 141
6.3.2 信息的分类 142
6.4 人员安全管理 143
6.4.1 雇用和解雇 143
6.4.2 员工的在岗培训 144
6.4.3 对安全事件和故障的响应 145
6.5 物理和环境安全管理 146
6.5.1 安全区域 146
6.5.2 保护设备安全 148
6.5.3 日常性控制措施 150
6.6 常规性安全管理 151
6.6.1 操作程序和责任 151
6.6.2 系统规划和验收 153
6.6.3 脆弱性和补丁 154
6.6.4 防范恶意软件 154
6.6.5 内务处理 155
6.6.6 网络管理 156
6.6.7 信息承载与流转过程的安全管理 156
6.6.8 信息和软件的交换 158
6.7 访问控制 161
6.7.1 访问控制的策略 161
6.7.2 用户访问的管理 162
6.7.3 用户的安全职责 164
6.7.4 对网络访问的控制 165
6.7.5 对操作系统的控制 167
6.7.6 对应用系统的控制 167
6.7.7 监控 168
6.7.8 移动计算和远程接入控制 169
6.8 系统开发和维护 171
6.8.1 系统的安全需求 171
6.8.2 业务流程安全 171
6.8.3 加密控制 173
6.8.4 开发进程对变更的管理 175
6.9 业务持续性管理 177
6.10 约束与限制 179
6.10.1 遵从法律性规定 179
6.10.2 遵从安全策略和技术标准 182
6.10.3 系统审计方面的考虑 183
6.11 习题与思考题 183
附录A 与本书有关的术语 185
附录B 与本书有关的缩略语 204
参考文献 210
- 《管理信息系统习题集》郭晓军 2016
- 《全国高等中医药行业“十三五”创新教材 中医药学概论》翟华强 2019
- 《MBA大师.2020年MBAMPAMPAcc管理类联考专用辅导教材 数学考点精讲》(中国)董璞 2019
- 《情报学 服务国家安全与发展的现代情报理论》赵冰峰著 2018
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《卓有成效的管理者 中英文双语版》(美)彼得·德鲁克许是祥译;那国毅审校 2019
- 《危险化学品经营单位主要负责人和安全生产管理人员安全培训教材》李隆庭,徐一星主编 2012
- 《海绵城市概论》刘娜娜,张婧,王雪琴 2017
- 《管理运筹学》韩伯棠主编 2019
- 《ESG指标管理与信息披露指南》管竹笋,林波,代奕波主编 2019
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019