信息安全基礎(chǔ)知識

內(nèi)容概要

《信息安全基礎(chǔ)知識》由中國電力科學(xué)研究院編著，本書緊扣電力企業(yè)信息安全工作的實際需要，主要介紹了信息安全理論基礎(chǔ)、技術(shù)知識和業(yè)務(wù)實操等方面的內(nèi)容。全書共4章，主要內(nèi)容包括信息安全法律法規(guī)與標準、信息安全管理、信息安全技術(shù)和電力企業(yè)信息安全工作指南。
《信息安全基礎(chǔ)知識》體系完整，結(jié)構(gòu)清晰，難度適中，可作為電力企業(yè)各類信息安全培訓(xùn)及考試人員的參考書，也可作為電力企業(yè)和其他大型企業(yè)信息安全管理人員和技術(shù)人員的實踐指導(dǎo)。

書籍目錄

前言
1  信息安全法律法規(guī)與標準
  1．1 國際信息安全標準規(guī)范
    1．1．1 國際信息化標準組織
    1．1．2 美國信息化標準組織
    1．1．3 主要國際信息安全標準
  1．2 我國信息安全標準規(guī)范
    1．2．1 我國信息安全標準化管理和組織機構(gòu)
    1．2．2 我國電力信息安全標準化管理和組織機構(gòu)
    1．2．3 我國主要信息安全標準
    1．2．4 我國信息安全標準發(fā)展趨勢
  1．3 我國信息安全相關(guān)法律法規(guī)
    1．3．1 我國信息安全法律法規(guī)概述
    1．3．2 與信息安全相關(guān)的國家法律
    1．3．3 與信息安全相關(guān)的現(xiàn)有行政法規(guī)
    1．3．4 與信息安全相關(guān)的部門規(guī)章及規(guī)范簡介
2  信息安全管理
  2．1 概述
  2．2 組織機構(gòu)
    2．2．1 信息安全的管理支持
    2．2．2 信息安全組織架構(gòu)
    2．2．3 信息安全職責
    2．2．4 溝通協(xié)作
  2．3 安全策略
    2．3．1 制定安全策略
    2．3．2 信息安全策略體系
    2．3．3 審核批準安全策略
    2．3．4 發(fā)布與落實安全策略
    2．3．5 維護更新安全策略
  2．4 人員管理
    2．4．1 人員審查
    2．4．2 安全意識和培訓(xùn)
    2．4．3 考核和獎懲
    2．4．4 人事變更
  2．5 資產(chǎn)管理
    2．5．1 資產(chǎn)登記管理
    2．5．2 資產(chǎn)管理職責
    2．5．3 資產(chǎn)分類管理
  2．6 業(yè)務(wù)連續(xù)性管理
    2．6．1 災(zāi)難恢復(fù)概述
    2．6．2 災(zāi)難恢復(fù)管理
    2．6．3 災(zāi)難恢復(fù)的級別和指標
  2．7 應(yīng)急響應(yīng)管理
    2．7．1 應(yīng)急響應(yīng)概述
    2．7．2 應(yīng)急響應(yīng)管理
  2．8 信息安全工程
    2．8．1 安全工程和SSE-CMM
    2．8．2 SSE-CMM體系結(jié)構(gòu)
    2．8．3 信息工程安全監(jiān)理
3  信息安全技術(shù)
  3．1 物理安全
    3．1．1 物理安全的基本要素
    3．1．2 物理安全的基本內(nèi)容
  3．2 網(wǎng)絡(luò)安全
    3．2．1 網(wǎng)絡(luò)基礎(chǔ)
    3．2．2 常見網(wǎng)絡(luò)安全威脅
    3．2．3 網(wǎng)絡(luò)隔離技術(shù)
    3．2．4 IDS弄口IPS
    3．2．5 VPN技術(shù)
  3．3 系統(tǒng)安全
    3．3．1 操作系統(tǒng)安全
    3．3．2 數(shù)據(jù)庫安全
  3．4 應(yīng)用和數(shù)據(jù)安全
    3．4．1 應(yīng)用軟件安全機制
    3．4．2 Web安全
    3．4．3 郵件安全
    3．4．4 數(shù)據(jù)安全技術(shù)
  3．5 密碼技術(shù)及應(yīng)用
    3．5．1 密碼學(xué)概述
    3．5．2 主要密鑰算法
    3．5．3 公嘲基礎(chǔ)設(shè)施
    3．5．4 密碼協(xié)議
  3．6 信息安全攻防
    3．6．1 一般攻擊步驟
    3．6．2 常見攻擊手段
    3．6．3 安全防護建議
  3．7 惡意軟件防護
    3．7．1 惡意代碼概述
    3．7．2 惡意代碼檢測
    3．7．3 惡意代碼預(yù)防
4  電力企業(yè)信息安全工作指南
  4．1 電力行業(yè)信息安全工作概述
    4．1．1 電力行業(yè)信息安全工作組織
    4．1．2 電力行業(yè)信息安全制度概覽
    4．1．3 電力行業(yè)信息安全主要工作
  4．2 電力企業(yè)信息系統(tǒng)安全等級保護工作指南
  4．3 電力企業(yè)信息安全風險評估指南
    4．3．1 概述
    4．3．2 風險評估方法及流程
    4．3．3 常用評估技術(shù)手段
    4．3．4 典型案例實踐
附錄A
參考文獻

章節(jié)摘錄

　　六、利用互聯(lián)網(wǎng)實施違法行為，違反社會治安管理，尚不構(gòu)成犯罪的，由公安機關(guān)依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規(guī)，尚不構(gòu)成犯罪的，由有關(guān)行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或者紀律處分。　　利用互聯(lián)網(wǎng)侵犯他人合法權(quán)益，構(gòu)成民事侵權(quán)的，依法承擔民事責任?！　∑?、各級人民政府及有關(guān)部門要采取積極措施，在促進互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強網(wǎng)絡(luò)的安全防護能力。有關(guān)主管部門要加強對互聯(lián)網(wǎng)的運行安全和信息安全的宣傳教育，依法實施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進行的各種違法活動，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會環(huán)境。從事互聯(lián)網(wǎng)業(yè)務(wù)的單位要依法開展活動，發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時，要采取措施，停止傳輸有害信息，并及時向有關(guān)機關(guān)報告。任何單位和個人在利用互聯(lián)網(wǎng)時，都要遵紀守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關(guān)、國家安全機關(guān)要各司其職，密切配合，依法嚴厲打擊利用互聯(lián)網(wǎng)實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯(lián)網(wǎng)的運行安全與信息安全，促進社會主義精神文明和物質(zhì)文明建設(shè)?！　?.3.3 與信息安全相關(guān)的現(xiàn)有行政法規(guī)　　我國現(xiàn)有信息安全相關(guān)行政法規(guī)清單如下：　?。?）中華人民共和國產(chǎn)品質(zhì)量認證管理條例。　?。?）中華人民共和國計算機信息系統(tǒng)安全保護條例?！　。?）中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定?！　。?）中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法?！　。?）商用密碼管理條例?！　。?）中華人民共和國電信條例?！　。?）計算機軟件保護條例?！　。?）互聯(lián)網(wǎng)信息服務(wù)管理辦法?！　。?）中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行辦法?！　　?/pre>








圖書封面






評論、評分、閱讀與下載



還沒讀過(10)
勉強可看(751)
一般般(128)
內(nèi)容豐富(5313)
強力推薦(435)


 


    信息安全基礎(chǔ)知識 PDF格式下載