第1部分 总论 3
第1章 绪论 3
1.1信息安全概述 3
1.2信息安全涉及的法律问题 7
第2章 标准概述 11
2.1标准和标准化的概念 11
2.2标准化的意义 13
2.3标准化的发展 14
第3章 立法、司法和执法概述 18
3.1立法 18
3.2司法 24
3.3执法 27
第2部分 信息安全标准 31
第4章 信息安全国际标准概况 31
4.1 ISO/IEC 31
4.2 IEC相关内容介绍 32
4.3 ITU 35
4.4美国信息安全管理标准体系 36
4.5英国信息安全管理标准体系 37
4.6 IETF和RFC 37
第5章 我国信息安全标准概况 41
5.1我国标准化情况简介 41
5.2我国信息安全标准概况 43
5.3我国信息安全标准化未来的发展趋势 44
5.4我国信息安全标准体系概述 46
5.5信息安全基础标准 47
5.6物理安全标准 49
5.7系统与网络标准 50
5.8应用与工程标准 50
5.9管理类标准 51
第6章 信息安全主要应用标准介绍 53
6.1密码学相关安全标准 53
6.2计算机网络相关安全标准 66
6.3电子商务安全相关标准 81
6.4数据库安全相关标准 86
第7章 信息安全管理相关国际标准 89
7.1信息安全管理相关国际标准 89
7.2 ISO/IEC 27002:2005 90
7.3 ISO/IEC 27001:2005 91
第8章 我国计算机信息系统安全等级保护标准 93
8.1计算机信息系统安全保护等级划分简介 93
8.2 GB 17859.1999《计算机信息系统安全保护等级划分准则》 98
8.3 GB/T 20269-2006《信息安全技术 信息系统安全管理要求》 105
8.4 GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》 120
第3部分 信息安全法律法规 139
第9章 信息安全法律法规概况 139
9.1国际信息安全法律法规概况 139
9.2我国现有信息安全相关法律法规 142
第10章 信息安全国家法律 145
10.1中华人民共和国保守国家秘密法 145
10.2中华人民共和国国家安全法 150
10.3关于维护互联网安全的决定 153
10.4中华人民共和国电子签名法 154
第11章 信息安全行政法规 159
11.1计算机信息系统安全保护条例 159
11.2计算机信息网络国际联网管理暂行规定实施办法 161
11.3商用密码管理条例 163
11.4互联网信息服务管理办法 165
11.5计算机软件保护条例 168
11.6认证认可条例 172
第12章 信息安全部门规章和规范性文件 180
12.1保密局与科委发布的规章和规范性文件 180
12.2公安部发布的规章和规范性文件 187
12.3密码管理局发布的规章和规范性文件 198
12.4其他部门发布的信息安全规章和规范性文件 206
参考文献 216
附录A ISO/IEC信息安全相关标准一览表 218
附录B信息安全相关RFC标准一览表 222
附录C NIST信息安全相关标准一览表 238
附录D信息安全相关中国国家标准一览表 244