《电力企业信息安全培训系列丛书 信息安全基础知识》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:中国电力科学研究院编
  • 出 版 社:北京:中国电力出版社
  • 出版年份:2011
  • ISBN:9787512325487
  • 页数:184 页
图书介绍:本书是电力企业信息安全培训系列丛书。全书共分为4章,包括信息安全法律法规与标准、信息安全管理、信息安全技术、电力企业信息安全工作指南等。

1信息安全法律法规与标准 1

1.1国际信息安全标准规范 1

1.1.1国际信息化标准组织 1

1.1.2美国信息化标准组织 3

1.1.3主要国际信息安全标准 5

1.2我国信息安全标准规范 13

1.2.1我国信息安全标准化管理和组织机构 13

1.2.2我国电力信息安全标准化管理和组织机构 15

1.2.3我国主要信息安全标准 15

1.2.4我国信息安全标准发展趋势 16

1.3我国信息安全相关法律法规 17

1.3.1我国信息安全法律法规概述 17

1.3.2与信息安全相关的国家法律 18

1.3.3与信息安全目关的现有行政法规 24

1.3.4与信息安全相关的部门规章及规范简介 27

2信息安全管理 30

2.1概述 30

2.2组织机构 31

2.2.1信息安全的管理支持 31

2.2.2信息安全组织架构 32

2.2.3信息安全职责 32

2.2.4沟通协作 34

2.3安全策略 35

2.3.1制定安全策略 35

2.3.2信息安全策略体系 36

2.3.3审核批准安全策略 37

2.3.4发布与落实安全策略 37

2.3.5维护更新安全策略 37

2.4人员管理 38

2.4.1人员审查 38

2.4.2安全意识和培训 40

2.4.3考核和奖惩 40

2.4.4人事变更 40

2.5资产管理 41

2.5.1资产登记管理 41

2.5.2资产管理职责 41

2.5.3资产分类管理 42

2.6业务连续性管理 44

2.6.1灾难恢复概述 44

2.6.2灾难恢复管理 44

2.6.3灾难恢复的级别和指标 46

2.7应急响应管理 51

2.7.1应急响应概述 51

2.7.2应急响应管理 53

2.8信息安全工程 60

2.8.1安全工程和SSE-CMM 60

2.8.2 SSE-CMM体系结构 61

2.8.3信息工程安全监理 65

3信息安全技术 68

3.1物理安全 68

3.1.1物理安全的基本要素 68

3.1.2物理安全的基本内容 68

3.2网络安全 69

3.2.1网络基础 69

3.2.2常见网络安全威胁 72

3.2.3网络隔离技术 72

3.2.4 IDS和IpS 79

3.2.5 VPN技术 88

3.3系统安全 94

3.3.1操作系统安全 94

3.3.2数据库安全 99

3.4应用和数据安全 103

3.4.1应用软件安全机制 103

3.4.2 Web安全 106

3.4.3邮件安全 109

3.4.4数据安全技术 114

3.5密码技术及应用 116

3.5.1密码学概述 116

3.5.2主要密钥算法 119

3.5.3公钥基础设施 123

3.5.4密码协议 128

3.6信息安全攻防 139

3.6.1一般攻击步骤 140

3.6.2常见攻击手段 141

3.6.3安全防护建议 144

3.7恶意软件防护 146

3.7.1恶意代码概述 146

3.7.2恶意代码检测 147

3.7.3恶意代码预防 148

4电力企业信息安全工作指南 150

4.1电力行业信息安全工作概述 150

4.1.1电力行业信息安全工作组织 150

4.1.2电力行业信息安全制度概览 150

4.1.3电力行业信息安全主要工作 151

4.2电力企业信息系统安全等级保护工作指南 152

4.3电力企业信息安全风险评估指南 161

4.3.1概述 161

4.3.2风险评估方法及流程 162

4.3.3常用评估技术手段 170

4.3.4典型案例实践 171

附录A 177

参考文献 184