信息安全基礎(chǔ)知識(shí)

內(nèi)容概要

《信息安全基礎(chǔ)知識(shí)》由中國(guó)電力科學(xué)研究院編著，本書緊扣電力企業(yè)信息安全工作的實(shí)際需要，主要介紹了信息安全理論基礎(chǔ)、技術(shù)知識(shí)和業(yè)務(wù)實(shí)操等方面的內(nèi)容。全書共4章，主要內(nèi)容包括信息安全法律法規(guī)與標(biāo)準(zhǔn)、信息安全管理、信息安全技術(shù)和電力企業(yè)信息安全工作指南。
《信息安全基礎(chǔ)知識(shí)》體系完整，結(jié)構(gòu)清晰，難度適中，可作為電力企業(yè)各類信息安全培訓(xùn)及考試人員的參考書，也可作為電力企業(yè)和其他大型企業(yè)信息安全管理人員和技術(shù)人員的實(shí)踐指導(dǎo)。

書籍目錄

前言
1  信息安全法律法規(guī)與標(biāo)準(zhǔn)
  1．1 國(guó)際信息安全標(biāo)準(zhǔn)規(guī)范
    1．1．1 國(guó)際信息化標(biāo)準(zhǔn)組織
    1．1．2 美國(guó)信息化標(biāo)準(zhǔn)組織
    1．1．3 主要國(guó)際信息安全標(biāo)準(zhǔn)
  1．2 我國(guó)信息安全標(biāo)準(zhǔn)規(guī)范
    1．2．1 我國(guó)信息安全標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)
    1．2．2 我國(guó)電力信息安全標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)
    1．2．3 我國(guó)主要信息安全標(biāo)準(zhǔn)
    1．2．4 我國(guó)信息安全標(biāo)準(zhǔn)發(fā)展趨勢(shì)
  1．3 我國(guó)信息安全相關(guān)法律法規(guī)
    1．3．1 我國(guó)信息安全法律法規(guī)概述
    1．3．2 與信息安全相關(guān)的國(guó)家法律
    1．3．3 與信息安全相關(guān)的現(xiàn)有行政法規(guī)
    1．3．4 與信息安全相關(guān)的部門規(guī)章及規(guī)范簡(jiǎn)介
2  信息安全管理
  2．1 概述
  2．2 組織機(jī)構(gòu)
    2．2．1 信息安全的管理支持
    2．2．2 信息安全組織架構(gòu)
    2．2．3 信息安全職責(zé)
    2．2．4 溝通協(xié)作
  2．3 安全策略
    2．3．1 制定安全策略
    2．3．2 信息安全策略體系
    2．3．3 審核批準(zhǔn)安全策略
    2．3．4 發(fā)布與落實(shí)安全策略
    2．3．5 維護(hù)更新安全策略
  2．4 人員管理
    2．4．1 人員審查
    2．4．2 安全意識(shí)和培訓(xùn)
    2．4．3 考核和獎(jiǎng)懲
    2．4．4 人事變更
  2．5 資產(chǎn)管理
    2．5．1 資產(chǎn)登記管理
    2．5．2 資產(chǎn)管理職責(zé)
    2．5．3 資產(chǎn)分類管理
  2．6 業(yè)務(wù)連續(xù)性管理
    2．6．1 災(zāi)難恢復(fù)概述
    2．6．2 災(zāi)難恢復(fù)管理
    2．6．3 災(zāi)難恢復(fù)的級(jí)別和指標(biāo)
  2．7 應(yīng)急響應(yīng)管理
    2．7．1 應(yīng)急響應(yīng)概述
    2．7．2 應(yīng)急響應(yīng)管理
  2．8 信息安全工程
    2．8．1 安全工程和SSE-CMM
    2．8．2 SSE-CMM體系結(jié)構(gòu)
    2．8．3 信息工程安全監(jiān)理
3  信息安全技術(shù)
  3．1 物理安全
    3．1．1 物理安全的基本要素
    3．1．2 物理安全的基本內(nèi)容
  3．2 網(wǎng)絡(luò)安全
    3．2．1 網(wǎng)絡(luò)基礎(chǔ)
    3．2．2 常見網(wǎng)絡(luò)安全威脅
    3．2．3 網(wǎng)絡(luò)隔離技術(shù)
    3．2．4 IDS弄口IPS
    3．2．5 VPN技術(shù)
  3．3 系統(tǒng)安全
    3．3．1 操作系統(tǒng)安全
    3．3．2 數(shù)據(jù)庫(kù)安全
  3．4 應(yīng)用和數(shù)據(jù)安全
    3．4．1 應(yīng)用軟件安全機(jī)制
    3．4．2 Web安全
    3．4．3 郵件安全
    3．4．4 數(shù)據(jù)安全技術(shù)
  3．5 密碼技術(shù)及應(yīng)用
    3．5．1 密碼學(xué)概述
    3．5．2 主要密鑰算法
    3．5．3 公嘲基礎(chǔ)設(shè)施
    3．5．4 密碼協(xié)議
  3．6 信息安全攻防
    3．6．1 一般攻擊步驟
    3．6．2 常見攻擊手段
    3．6．3 安全防護(hù)建議
  3．7 惡意軟件防護(hù)
    3．7．1 惡意代碼概述
    3．7．2 惡意代碼檢測(cè)
    3．7．3 惡意代碼預(yù)防
4  電力企業(yè)信息安全工作指南
  4．1 電力行業(yè)信息安全工作概述
    4．1．1 電力行業(yè)信息安全工作組織
    4．1．2 電力行業(yè)信息安全制度概覽
    4．1．3 電力行業(yè)信息安全主要工作
  4．2 電力企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作指南
  4．3 電力企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估指南
    4．3．1 概述
    4．3．2 風(fēng)險(xiǎn)評(píng)估方法及流程
    4．3．3 常用評(píng)估技術(shù)手段
    4．3．4 典型案例實(shí)踐
附錄A
參考文獻(xiàn)

章節(jié)摘錄

　　六、利用互聯(lián)網(wǎng)實(shí)施違法行為，違反社會(huì)治安管理，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規(guī)，尚不構(gòu)成犯罪的，由有關(guān)行政管理部門依法給予行政處罰；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予行政處分或者紀(jì)律處分?！　±没ヂ?lián)網(wǎng)侵犯他人合法權(quán)益，構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任?！　∑摺⒏骷?jí)人民政府及有關(guān)部門要采取積極措施，在促進(jìn)互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對(duì)網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。有關(guān)主管部門要加強(qiáng)對(duì)互聯(lián)網(wǎng)的運(yùn)行安全和信息安全的宣傳教育，依法實(shí)施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進(jìn)行的各種違法活動(dòng)，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會(huì)環(huán)境。從事互聯(lián)網(wǎng)業(yè)務(wù)的單位要依法開展活動(dòng)，發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時(shí)，要采取措施，停止傳輸有害信息，并及時(shí)向有關(guān)機(jī)關(guān)報(bào)告。任何單位和個(gè)人在利用互聯(lián)網(wǎng)時(shí)，都要遵紀(jì)守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)要各司其職，密切配合，依法嚴(yán)厲打擊利用互聯(lián)網(wǎng)實(shí)施的各種犯罪活動(dòng)。要?jiǎng)訂T全社會(huì)的力量，依靠全社會(huì)的共同努力，保障互聯(lián)網(wǎng)的運(yùn)行安全與信息安全，促進(jìn)社會(huì)主義精神文明和物質(zhì)文明建設(shè)。　　1.3.3 與信息安全相關(guān)的現(xiàn)有行政法規(guī)　　我國(guó)現(xiàn)有信息安全相關(guān)行政法規(guī)清單如下：　?。?）中華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例?！　。?）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例?！　。?）中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定?！　。?）中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法?！　。?）商用密碼管理?xiàng)l例?！　。?）中華人民共和國(guó)電信條例?！　。?）計(jì)算機(jī)軟件保護(hù)條例?！　。?）互聯(lián)網(wǎng)信息服務(wù)管理辦法。　?。?）中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行辦法?！　　?/pre>








圖書封面






評(píng)論、評(píng)分、閱讀與下載



還沒讀過(10)
勉強(qiáng)可看(751)
一般般(128)
內(nèi)容豐富(5313)
強(qiáng)力推薦(435)


 


    信息安全基礎(chǔ)知識(shí) PDF格式下載