經濟信息安全

內容概要

本書內容包括經濟信息安全概述、信息安全法規(guī)與道德倫理、信息系統(tǒng)的安全評價標準、信息系統(tǒng)安全技術、信息系統(tǒng)可靠性、數據庫安全、政府經濟信息系統(tǒng)安全、金融信息系統(tǒng)安全、企業(yè)信息資源安全、企業(yè)電子商務安全。    本書可作為財經商貿類院?！靶畔⒐芾砼c信息系統(tǒng)”、“信息安全”和“計算機科學與技術”專業(yè)的本科生高年級或研究生的教材或教學參考書，亦可作為“信息安全”和“經濟安全”方向學者和廣大愛好者的參考書。

書籍目錄

第1部分 經濟信息安全概述  第1章 經濟信息安全概述    1.1 信息安全概論      1.1.1 信息安全的內涵      1.1.2 OSI信息安全體系結構      1.1.3 信息安全管理體系      1.1.4 信息安全測評認證體系      1.1.5 國內外現狀    1.2 國家經濟安全      1.2.1 國家利益      1.2.2 國家經濟利益與國家安全      1.2.3 國家經濟安全的主要構成    1.3 經濟信息安全      1.3.1 經濟信息概述      1.3.2 我國經濟信息安全存在的問題      1.3.3 我國經濟信息不安全的原因+      1.3.4 經濟信息安全策略    1.4 經濟信息系統(tǒng)的安全      1.4.1 經濟信息系統(tǒng)      1.4.2 經濟信息系統(tǒng)安全      1.4.3 財稅信息系統(tǒng)安全概論      1.4.4 金融信息系統(tǒng)安全概論      1.4.5 企業(yè)信息系統(tǒng)安全概論    參考文獻第2部分 信息安全基本理論  第2章 信息安全法規(guī)與道德倫理    2.1 信息安全立法      2.1.1 立法的概述      2.1.2 司法的概述      2.1.3 執(zhí)法的概述      2.1.4 信息安全立法      2.1.5 國際信息安全法規(guī)      2.1.6 國內信息安全法規(guī)    2.2 我國的信息安全法規(guī)      2.2.1 計算機信息系統(tǒng)安全保護條例      2.2.2 國際聯網安全管理辦法      2.2.3 其他法規(guī)    2.3 信息安全道德與倫理      2.3.1 道德與倫理概述      2.3.2 信息倫理      2.3.3 信息道德      2.3.4 良好的信息道德建設    參考文獻  第3章 信息系統(tǒng)的安全評價標準    3.1 可信計算機系統(tǒng)評價標準      3.1.1 TCSEC的主要概念      3.1.2 計算機系統(tǒng)的安全等級    3.2 計算機網絡安全等級評價標準      3.2.1 網絡系統(tǒng)的安全等級      3.2.2 網絡系統(tǒng)的安全服務    3.3 我國信息系統(tǒng)安全評價標準      3.3.1 所涉及的術語      3.3.2 等級的劃分及各等級的要求      3.3.3 對標準的分析    3.4 通用評估準則CC      3.4.1 CC的主要用戶      3.4.2 CC的組成      3.4.3 評估保證級別EAL        3.4.4 CC的特點    參考文獻  第4章 信息系統(tǒng)安全技術  第5章 信息系統(tǒng)可靠性  第6章 數據庫安全第3部分 經濟信息安全應用  第7章 政府經濟信息系統(tǒng)安全  第8章 金融信息系統(tǒng)安全  第9章 企業(yè)信息資源安全  第10章 企業(yè)電子商務安全

章節(jié)摘錄

　　第1部分 經濟信息安全概述　　第1章 經濟信息安全概述　　1.1 信息安全概論　　信息安全對一個國家是非常重要的，因此，世界各國都把建立牢固的安全保障體系作為一項重要內容?！　≈袊秶倚畔踩珗蟾妗分赋?，我國信息安全的形勢是嚴峻的。要確立我國信息安全的國家戰(zhàn)略目標：保證國民經濟基礎設施的信息安全，抵御有關國家、地區(qū)、集團可能對我們實施“信息戰(zhàn)”的威脅和打擊以及國內外的高技術犯罪，保障國家安全、社會穩(wěn)定和經濟發(fā)展。信息安全戰(zhàn)略防御的重點是國民經濟中的國家關鍵基礎設施，包括金融、銀行、稅收、能源生產儲備、糧油生產儲備、水電汽供應、交通運輸、郵電通信、廣播電視、商業(yè)貿易等國家關鍵基礎設施。重中之重是支持這些設施運作的電子信息系統(tǒng)?！　∶绹?998年5月發(fā)布總統(tǒng)令，要求行政部門評估國家關鍵基礎設施的計算機脆弱性，著重強調了要保護政府自身的關鍵設施免受計算機攻擊，對其缺陷進行修正，樹立信息安全典范，并要求聯邦政府制定保衛(wèi)國家使其免受計算機破壞的詳細計劃。2000年1月又發(fā)布總統(tǒng)令《保衛(wèi)美國計算機空間——信息系統(tǒng)保護國家計劃V.10》。這是一個規(guī)劃美國計算機安全保護計劃持續(xù)發(fā)展和更新的綜合性方案，提出了舉國上下團結應戰(zhàn)要達到的戰(zhàn)略目標。　　英國是世界上較早重視信息安全的國家。1993年英國貿易工業(yè)部頒布了世界上應用最廣泛的、典型的信息安全管理標準。1995年頒布了《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數情況下所需控制范圍的參考基準，并且適用于大、中、小組織。1998年英國公布《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為一個正式認證方案的根據?！　《砹_斯對信息安全也極為重視，提出了建立國家統(tǒng)一自主的安全保障體系。督促各涉密單位搞好保密工作。從法令、機構人員、資金、技術、管理等角度全方位給信息安全檢查工作以支持和保障。政府發(fā)布了許多有關信息安全的法律法規(guī)。1994年通過了信息安全保護法。

圖書封面

評論、評分、閱讀與下載

---

    經濟信息安全 PDF格式下載

---