更新时间:2018-12-28 19:42:29
封面
版权信息
作者简介
总序
序言
前言
第1部分 信息系统安全概论
第1章 信息系统安全概述
1.1 信息安全简介
1.1.1 信息化与信息系统的发展情况
1.1.2 信息系统安全的发展
1.1.3 安全需求的来源
1.1.4 信息系统安全问题的困境
1.2 信息系统安全基本概念
1.2.1 信息安全的相关概念
1.2.2 信息系统概述
1.2.3 大型网络信息系统的安全挑战
1.3 信息系统安全体系概述
1.3.1 信息系统安全体系
1.3.2 信息系统安全技术体系
1.3.3 信息系统安全管理体系
1.3.4 信息系统安全标准体系
1.3.5 信息系统安全法律法规
1.4 小结
第2部分 信息系统安全需求
第2章 信息系统安全的管理目标
2.1 管理目标概述
2.1.1 政策需要
2.1.2 业务需要
2.2 信息系统安全需求的依据
2.2.1 国家法律
2.2.2 机构政策
2.2.3 业务策略
2.2.4 责任追究
2.3 小结
第3章 信息系统安全需求分析
3.1 系统安全需求
3.2 安全信息系统的构建过程
3.2.1 安全信息系统构建基础与目标
3.2.2 机构体系结构
3.2.3 安全信息系统开发概述
3.3 小结
第3部分 信息系统安全管理
第4章 信息系统安全管理概述
4.1 信息系统安全管理概述
4.1.1 信息系统安全管理
4.1.2 信息系统安全管理标准
4.1.3 信息系统安全法规
4.1.4 信息系统安全组织保障
4.2 信息系统安全管理体系
4.2.1 信息系统安全管理理论
4.2.2 信息系统安全管理的基础模型
4.2.3 信息系统安全管理过程
4.2.4 信息系统安全管理体系的建立
4.3 小结
第5章 信息系统安全风险管理与控制
5.1 信息系统的安全缺陷与限制
5.2 信息系统安全风险管理
5.2.1 风险管理与风险评估的概念
5.2.2 风险管理与风险评估的基本要素
5.3 风险管理
5.4 信息安全风险控制手段
5.5 小结
第6章 信息安全风险分析与评估
6.1 信息安全风险评估
6.1.1 风险评估的模式
6.1.2 风险评估过程
6.1.3 风险评估的角色与责任
6.2 信息安全风险分析
6.2.1 信息资产认定
6.2.2 信息资产的安全等级
6.2.3 信息系统安全威胁
6.3 风险评估对信息系统生命周期的支持
6.4 小结
第7章 信息系统安全管理措施
7.1 物理安全管理
7.1.1 机房与设施安全
7.1.2 技术控制
7.1.3 环境和人身安全
7.1.4 电磁泄漏
7.2 数据安全管理
7.2.1 数据载体安全管理
7.2.2 数据密级标签管理
7.2.3 数据存储管理
7.2.4 数据访问控制管理
7.2.5 数据备份管理
7.3 人员安全管理
7.3.1 安全组织
7.3.2 人员安全审查
7.3.3 安全培训和考核
7.3.4 安全保密契约
7.3.5 离岗人员安全管理
7.3.6 人员安全管理的原则
7.4 软件安全管理
7.5 运行安全管理
7.5.1 故障管理
7.5.2 性能管理
7.5.3 变更管理
7.6 系统安全管理
7.6.1 应用系统的安全问题
