信息安全法規(guī)與標準

內(nèi)容概要

本書著重介紹了我國的信息安全立法情況，并對相關(guān)法規(guī)、條例進行了重點說明。書中系統(tǒng)、全面地介紹了國內(nèi)外的信息安全標準和法規(guī)，并結(jié)合具體實例進行了分析。    本書不僅適合信息安全法規(guī)與標準大專院校相關(guān)專業(yè)作為教材，對從事信息和網(wǎng)絡(luò)安全方面的管理人員和技術(shù)人員也有參考價值。

書籍目錄

出版說明前言第一部分 總論第1章 信息安全對法律的需求1.1 犯罪1.2 民事問題1.3 隱私問題1.4 習(xí)題第2章 立法、司法和執(zhí)法組織2.1 立法2.1.1 立法權(quán)2.1.2 立法組織與立法程序2.1.3 立法權(quán)等級2.1.4 有關(guān)國家的立法組織和立法程序2.2 司法組織2.2.1 我國的司法組織2.2.2 美國的司法組織2.2.3 日本的司法機構(gòu)2.3 執(zhí)法組織2.3.1 我國的執(zhí)法組織2.3.2 美國的執(zhí)法組織2.4 習(xí)題第3章 信息系統(tǒng)安全保護法律規(guī)范3.1 概述3.1.1 概念與特征3.1.2 信息系統(tǒng)安全保護的法律關(guān)系3.1.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則3.2 我國信息系統(tǒng)安全保護法律規(guī)范的體系結(jié)構(gòu)3.2.1 我國信息系統(tǒng)安全保護法律規(guī)范的體系3.2.2 信息系統(tǒng)安全保護法律規(guī)范的法律地位3.3習(xí)題 第二部分 法律法規(guī)第4章 信息系統(tǒng)安全保護《條例》與《辦法》4.1 信息系統(tǒng)安全保護條例4.1.1 《條例》的宗旨和特點4.1.2 《條例》的適用范圍4.1.3 《條例》的主要內(nèi)容4.2 信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法4.3 《條例》與《辦法》在法律實踐中的應(yīng)用4.4 習(xí)題第5章 國際互聯(lián)網(wǎng)安全管理等有關(guān)法律、法規(guī)5.1 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法5.1.1 《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》的目的和意義5.1.2 國際聯(lián)網(wǎng)的相關(guān)定義5.1.3 與信息安全管理相關(guān)的條款5.1.4 處罰5.2 關(guān)于維護互聯(lián)網(wǎng)安全的決定5.2.1 關(guān)于維護互聯(lián)網(wǎng)安全的決定的目的5.2.2 界定違法犯罪行為5.2.3 行動指南5.3 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例5.3.1 本條例的制定5.3.2 本辦法的適用范圍5.3.3 管理責(zé)權(quán)5.3.4 開辦條件和手續(xù)5.3.5 與信息安全相關(guān)的條款5.4 互聯(lián)網(wǎng)信息服務(wù)管理辦法5.4.1 施行目的5.4.2 不同信息服務(wù)的管理辦法5.4.3 互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件5.4.4 經(jīng)營者的權(quán)利與義務(wù)5.4.5 監(jiān)督管理5.4.6 處罰條款5.5 習(xí)題第6章 其他有關(guān)信息安全的法律、法規(guī)6.1 重點單位和要害部位信息系統(tǒng)安全管理6.1.1 概述6.1.2 安全管理6.2 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法6.2.1 銷售許可證制度6.2.2 檢測機構(gòu)的申請與批準6.2.3 計算機系統(tǒng)安全專用產(chǎn)品的檢測6.2.4 銷售許可證的審批與頒發(fā)6.2.5 罰則6.3 有害數(shù)據(jù)及計算機病毒防治管理6.3.1 有害數(shù)據(jù)的定義6.3.2 計算機病毒防治管理辦法6.3.3 傳播、制造有害數(shù)據(jù)及病毒違法行為的查處6.4 習(xí)題第7章 保證信息安全依法實踐7.1 信息安全管理制度7.1.1 企事業(yè)單位信息安全管理制度7.1.2 網(wǎng)吧安全管理制度7.1.3 學(xué)校的計算機網(wǎng)絡(luò)安全管理制度7.2 其他管理制度7.2.1 網(wǎng)絡(luò)安全管理員的崗位職責(zé)7.2.2 校園網(wǎng)計算機用戶行為規(guī)范7.2.3 安全教育培訓(xùn)制度7.3 習(xí)題第三部分 標準第8章 我國的標準8.1 計算機信息系統(tǒng)安全保護等級劃分簡介8.1.1 GB-17859：19998.1.2 GA/T390-20028.1.3 GA/T388-20028.1.4 GA/T389-20028.1.5 GA/T387-20028.1.6 GA/T391-20028.2 所涉及的術(shù)語8.3 第一級用戶自主保護級8.3.1 概念8.3.2 通用技術(shù)要求8.3.3 管理要求8.3.4 操作系統(tǒng)技術(shù)要求8.3.5 網(wǎng)絡(luò)技術(shù)要求8.3.6 數(shù)據(jù)庫技術(shù)要求8.4 第二級系統(tǒng)審計保護級8.4.1 概念8.4.2 通用技術(shù)要求8.4.3 管理要求8.4.4 操作系統(tǒng)技術(shù)要求8.4.5 網(wǎng)絡(luò)技術(shù)要求8.4.6 數(shù)據(jù)庫技術(shù)要求8.5 第三級安全標記保護級8.5.1 概念8.5.2 通用技術(shù)要求8.5.3 管理要求8.5.4 操作系統(tǒng)技術(shù)要求8.5.5 網(wǎng)絡(luò)技術(shù)要求8.5.6 數(shù)據(jù)庫技術(shù)要求8.6 第四級結(jié)構(gòu)化保護級8.6.1 概念8.6.2 通用技術(shù)要求8.6.3 管理要求8.6.4 操作系統(tǒng)技術(shù)要求8.6.5 網(wǎng)絡(luò)技術(shù)要求8.6.6 數(shù)據(jù)庫技術(shù)要求8.7 第五級訪問驗證保護級8.7.1 概念8.7.2 通用技術(shù)要求8.7.3 管理要求8.7.4 操作系統(tǒng)技術(shù)要求8.7.5 網(wǎng)絡(luò)技術(shù)要求8.7.6 數(shù)據(jù)庫技術(shù)要求8.8 其他計算機信息安全標準8.8.1 GA-163：1977計算機信息系統(tǒng)安全專用產(chǎn)品分類原則8.8.2 GB9361-88計算站場地安全要求8.8.3 GJB2646-96軍用計算機安全評估準則8.9 習(xí)題第9章 國際標準9.1 BS7799《信息安全管理標準》9.2 ISO/IEC 177999.2.1 ISO/IEC 17799簡介9.2.2 有關(guān)概念9.3 安全策略9.4 組織和安全9.5 資產(chǎn)分類和管理9.6 人員安全9.7 物理的和環(huán)境的安全9.8 通信和運營管理9.9 訪問控制9.10 網(wǎng)絡(luò)訪問控制9.11 系統(tǒng)的開發(fā)與維護9.12 業(yè)務(wù)連續(xù)性管理9.13 符合性9.14 習(xí)題附錄  選擇題答案

圖書封面

評論、評分、閱讀與下載

---

    信息安全法規(guī)與標準 PDF格式下載

---