第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟 法律 外語 建筑 港臺 計算機 分類 導(dǎo)航 手機版

信息安全管理實務(wù)

出版時間:2011-6  出版社:呂韓飛、 馮前進 清華大學(xué)出版社,華中科技大學(xué)出版社 (2011-06出版)  作者:呂韓飛,馮前進 著  頁數(shù):257  

內(nèi)容概要

  《高職高專教育法律類專業(yè)教學(xué)改革試點與推廣教材:信息安全管理實務(wù)》根據(jù)信息安全管理工作的工作環(huán)節(jié)及相應(yīng)的工作任務(wù),選取了信息安全管理概述(學(xué)習(xí)單元 1)、信息安全風(fēng)險評估(學(xué)習(xí)單元2,學(xué)習(xí)單元5)、信息安全策略制定與推行(學(xué)習(xí)單元3,學(xué)習(xí)單元6)、信息安全等級保護(學(xué)習(xí)單元4,學(xué)習(xí)單元7)共四個模塊,七個學(xué)習(xí)單元。第一個模塊從總的角度闡述信息安全管理工作主要從哪幾方面展開,另外三個模塊是信息安全管理工作的實際任務(wù),編寫時分理論與實務(wù)兩部分,實務(wù)部分以具體案例為載體,構(gòu)建了相應(yīng)的教學(xué)情境,實踐操作性強。

書籍目錄

第一部分 信息安全管理理論部分學(xué)習(xí)單元1 信息安全管理概述1.1 引言1.2 基本概念1.2.1 信息安全1.2.2 信息安全管理1.3 信息系統(tǒng)的安全風(fēng)險1.3.1 物理層安全風(fēng)險1.3.2 網(wǎng)絡(luò)層安全風(fēng)險1.3.3 操作系統(tǒng)層安全風(fēng)險1.3.4 應(yīng)用層安全風(fēng)險1.3.5 管理層安全風(fēng)險1.4 信息安全評估1.4.1 國際1.4.2 國內(nèi)1.5 信息安全管理的思路1.5.1 技術(shù)角度1.5.2 管理角度1.6 思考與練習(xí)學(xué)習(xí)單元2 信息安全風(fēng)險評估2.1 信息安全風(fēng)險評估基本知識2.1.1 信息安全風(fēng)險評估有關(guān)要素及相關(guān)術(shù)語2.1.2 各風(fēng)險要素間的關(guān)系2.1.3 風(fēng)險分析模型2.1.4 風(fēng)險評估實施流程圖2.1.5 風(fēng)險評估依據(jù)2.2 信息安全風(fēng)險評估實施流程2.2.1 風(fēng)險評估準(zhǔn)備工作2.2.2 資產(chǎn)識別2.2.3 威脅識別2.2.4 脆弱性識別2.2.5 已有安全措施確認(rèn)2.2.6 風(fēng)險分析2.2.7 風(fēng)險評估文件記錄2.3 風(fēng)險的計算方法2.3.1 風(fēng)險矩陣測量法2.3.2 威脅分級計算法2.3.3 風(fēng)險綜合評價法2.3.4 安全屬性矩陣法2.4 風(fēng)險評估的工具2.4.1 安全管理評價系統(tǒng)2.4.2 系統(tǒng)軟件評估工具2.4.3 風(fēng)險評估輔助工具2.5 思考與練習(xí)學(xué)習(xí)單元3 信息安全策略制定與推行3.1 信息安全策略3.1.1 定義3.1.2 信息安全策略的特性3.1.3 策略的重要性3.1.4 制定策略的目的3.1.5 怎樣開發(fā)策略3.2 信息安全策略制定3.2.1 編寫信息安全策略的人員構(gòu)成3.2.2 編寫信息安全策略的前期準(zhǔn)備3.2.3 信息安全策略的編制原則3.2.4 信息安全策略的編制流程3.2.5 信息安全策略的主體內(nèi)容3.3 信息安全策略審查與批準(zhǔn)3.4 信息安全策略推行3.4.1 信息安全策略推行的計劃與戰(zhàn)略制定……第二部分 實務(wù)部分附錄參考書目

章節(jié)摘錄

版權(quán)頁:插圖:每個控制域策略的主要內(nèi)容:(1)安全目標(biāo)與方針及策略:為信息安全提供管理指導(dǎo)和支持,并與業(yè)務(wù)要求和相關(guān)的法律法規(guī)保持一致。(2)安全組織策略:在公司內(nèi)部管理信息安全,保持可被外部組織訪問、處理、溝通或管理的公司信息及信息處理設(shè)備的安全。(3)資產(chǎn)管理策略:通過及時更新的信息資產(chǎn)目錄對公司信息資產(chǎn)進行適當(dāng)?shù)谋Wo。(4)人力資源安全策略:確保所有的員工、合同方和第三方用戶了解信息安全威脅和相關(guān)事宜、明確并履行信息安全責(zé)任和義務(wù),并在日常工作中支持公司的信息安全方針,減少人為錯誤的風(fēng)險,減少盜竊、濫用或設(shè)施誤用的風(fēng)險。(5)物理環(huán)境安全策略:防止對公司工作場所和信息的非法訪問、破壞和干擾。(6)通信操作安全策略:確保公司信息處理設(shè)施的正確和安全操作。(7)訪問控制策略:控制對公司所有信息的訪問行為。(8)信息系統(tǒng)的獲取、開發(fā)和維護策略:確保安全始終成為信息系統(tǒng)在不同生命周期之中的一部分。(9)信息安全事件管理策略:確保與信息系統(tǒng)有關(guān)的安全事件和弱點的報告,以便及時采取糾正措施。(10)業(yè)務(wù)連續(xù)性管理策略:防止業(yè)務(wù)活動中斷,保證重要業(yè)務(wù)流程不受重大故障和災(zāi)難的影響,并確保它們的及時恢復(fù)。(11)符合性管理策略:避免違反法律、法規(guī)、規(guī)章、合同要求和其他安全要求。

編輯推薦

《信息安全管理實務(wù)》為高職高專教育法律類專業(yè)教學(xué)改革試點與推廣教材,浙江省“十一五”重點教材之一。

圖書封面

評論、評分、閱讀與下載

    信息安全管理實務(wù) PDF格式下載

用戶評論 (總計0條)

 
 

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7