总序 1
前言 1
第一章 信息安全的基本理论 1
第一节 信息安全的提出背景与概念 2
第二节 信息安全的内容与特点 5
第三节 信息安全的战略地位 11
第二章 中国信息安全形势分析 32
第一节 中国信息化发展概况 33
第二节 中国信息安全保障的成绩 42
第三节 中国信息安全的主要问题 49
第三章 信息安全的风险因素 54
第一节 网络攻击 55
第二节 软件漏洞 65
第三节 人为因素与自然灾害 74
第四章 信息安全的风险评估 82
第一节 信息安全风险评估标准 83
第二节 信息安全风险评估方法与工具 88
第三节 信息安全风险评估流程 95
第五章 信息安全风险化解的制度建构 107
第一节 理顺信息安全领导机制 108
第二节 完善信息安全管理标准 117
第三节 建立信息安全应急体系 126
第六章 信息安全风险化解的法制保障 136
第一节 中国信息安全法制建设历程及立法理念 137
第二节 中国信息安全法制建设的特点 148
第三节 中国信息安全法制建设的对策 153
第七章 信息安全风险化解的技术支持 161
第一节 信息安全常用技术发展状况 162
第二节 中国信息安全技术发展状况 176
第三节 信息安全技术发展前瞻 188
第八章 信息安全的国际借鉴 192
第一节 国外信息安全立法 193
第二节 国外信息安全风险管理 203
第三节 信息安全的国际合作趋势 209
参考文献 216
后记 219