《信息安全管理教程》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:庞南主编
  • 出 版 社:北京:中国人民公安大学出版社
  • 出版年份:2007
  • ISBN:9787811095357
  • 页数:216 页
图书介绍:本书通过对信息安全概述、信息安全管理基础、信息安全等级保护与风险评估、信息安全管理、信息安全监管几个问题的论述,能够使信息网络安全专业技术人员掌握更多有关信息网络安全方面的法律法规和基本的理论知识,更好地开展信息安全保障工作。

第一章 信息安全概述 1

第一节 信息与信息安全 1

一、信息与信息资产 1

二、信息安全 2

第二节 信息安全政策 7

一、我国信息化发展战略与安全保障工作 7

二、美国信息安全国家战略 10

三、俄罗斯信息安全学说 14

第三节 信息安全法律体系 17

一、我国信息安全法律体系 17

二、法律、法规介绍 18

第二章 信息安全管理基础 25

第一节 信息安全管理体系 25

一、信息安全管理体系定义 25

二、信息安全管理的基本原则 26

三、信息安全管理的内容 28

四、信息安全管理体系构成 31

第二节 信息安全管理标准 33

一、BS 7799 33

二、其他标准 43

第三节 信息安全策略 49

一、信息安全策略概述 49

二、制定信息安全策略 52

三、确定信息安全策略保护的对象 55

四、主要信息安全策略 57

五、信息安全策略的执行和维护 63

第四节 信息安全技术 64

一、物理环境安全技术 64

二、通信链路安全技术 64

三、网络安全技术 66

四、系统安全技术 69

五、身份认证安全技术 71

第三章 信息安全等级保护与风险评估 75

第一节 信息安全等级保护制度 75

一、信息安全等级保护管理 75

二、信息系统安全等级划分 76

三、信息系统安全等级保护相关标准 77

第二节 信息系统安全等级保护实施 80

一、基本原则 80

二、参与角色和职责 81

三、实施过程 82

四、安全等级保护与信息系统生命周期的关系 84

第三节 信息系统安全等级确定 85

一、信息系统和业务子系统 85

二、决定信息系统安全保护等级的因素 85

三、确定信息系统安全保护等级的步骤 87

四、信息系统安全保护等级的确定方法 88

五、定级案例分析 89

第四节 信息系统安全等级保护要求 90

一、安全保护能力等级划分 91

二、基本要求 91

第五节 信息系统安全风险评估 93

一、风险评估概念 93

二、风险评估模型 95

三、风险评估方法 96

四、风险评估流程 97

五、风险评估工具 105

第四章 信息安全管理 107

第一节 信息安全组织管理 107

一、信息安全管理组织构架与职能 107

二、信息安全管理与公安机关公共信息网络安全监察部门的配合 108

第二节 信息安全人员管理 108

一、安全审查 109

二、安全保密管理 109

三、安全教育与培训 109

四、岗位安全考核 112

五、离岗人员安全管理 112

第三节 信息安全制度管理 112

一、信息安全管理制度 112

二、信息安全管理制度示例 113

第四节 互联网安全管理 118

一、概述 118

二、适用范围 119

三、禁止行为 119

四、安全保护职责 119

五、安全管理制度 120

六、安全保护技术措施 120

第五节 重点单位信息安全管理 121

一、重点单位及其分类 121

二、重点单位的确定原则 121

三、重点单位信息安全管理 122

四、涉密安全管理 124

第六节 计算机病毒防治管理 126

一、计算机病毒的概念、分类和特点及传播途径 126

二、计算机病毒的防治管理 129

第七节 应急事件处置 136

一、安全风险分析 136

二、预防和应急处理 138

三、灾难恢复处理 140

第五章 信息安全监管 148

第一节 信息安全案件 148

一、信息网络的安全监管与保护 148

二、计算机案件 148

第二节 信息安全行政违法责任 150

一、行政违法行为 150

二、行政违法责任 150

三、行政处罚 150

四、违反信息安全管理相关规定的行政处罚 151

第三节 信息安全刑事违法责任 155

一、刑事责任 155

二、计算机犯罪类型及刑事责任 155

三、报案与配合调查 156

习题及答案 158

附录:相关法律、法规 196

全国人民代表大会常务委员会关于维护互联网安全的决定 196

中华人民共和国刑法(节录) 197

中华人民共和国人民警察法(节录) 198

中华人民共和国治安管理处罚法(节录) 199

中华人民共和国计算机信息系统安全保护条例 200

计算机信息网络国际联网安全保护管理办法 202

商用密码管理条例 205

计算机信息系统安全专用产品检测和销售许可证管理办法 208

计算机病毒防治管理办法 211

计算机信息系统保密管理暂行规定 213

计算机信息系统国际联网保密管理规定 215