第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟 法律 外語 建筑 港臺 計算機 分類 導(dǎo)航 手機版

信息安全管理指南

出版時間:2008-3  出版社:重慶大學(xué)出版社  作者:戴宗坤 編  頁數(shù):207  字數(shù):287000  

內(nèi)容概要

本書從信息安全有關(guān)的法律法規(guī),行政、技術(shù)和工程管理等方面精辟地闡述了信息安全管理的理論、方法和工程實踐,包括從信息安全角度識別信息系統(tǒng)及資源的方法和分類原則,識別并針對信息系統(tǒng)資源的脆弱性、威脅、影響等因素進行風險管理的過程,識別與對抗風險的理論與方法,以及從資源分析、風險分析與評估、安全需求分析到安全保護策略和措施選擇的工程實踐和實務(wù)操作等。  本書是“全國信息技術(shù)人才培養(yǎng)工程教材”之一,適于用作與信息技術(shù)和信息安全相關(guān)專業(yè)本科生、研究生的教材,也是相關(guān)專業(yè)從業(yè)人員值得優(yōu)選的參考書。

書籍目錄

1 信息安全概述 1.1 信息安全的總體要求和基本原則 1.2 信息安全管理的范圍 1.3 安全管理在信息安全保障中的地位和作用2 信息安全管理和組織機構(gòu) 2.1 信息安全管理的基本問題 2.2 信息安全管理的指導(dǎo)原則 2.3 安全過程管理與OSI安全管理的關(guān)系 2.4 信息安全管理的組織機構(gòu)3 信息安全管理要素與管理模型 3.1 概述 3.2 與安全管理相關(guān)的要素 3.3 管理模型4 信息系統(tǒng)生命周期的安全管理 4.1 安排和規(guī)劃 4.2 管理的技術(shù)方法 4.3 安全措施的選擇與實施 4.4 后續(xù)活動5 管理要求與人員安全 5.1 概述 5.2 信息安全策略 5.3 組織對安全的管理 5.4 人員安全 5.5 符合性要求6 資產(chǎn)分類與物理安全管理 6.1 資產(chǎn)分類與管理 6.2 物理和環(huán)境安全7 運行安全管理附錄 附錄1 信息安全管理檢查列表 附錄2 信息安全應(yīng)知應(yīng)會培訓(xùn)參考材料  2.1 信息安全ABC  2.2 信息安全知識主題和概念 附錄3 信息安全常見縮略語參考文獻

章節(jié)摘錄

1 信息安全概述1.1 信息安全的總體要求和基本原則1.1.1 總體要求信息安全保障工作的總體要求是:堅持積極防御、綜合防范的方針,全面提高信息安全防護能力,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障和促進信息化發(fā)展,保護公眾利益,維護國家安全。積極防御就是要堅持用發(fā)展的思路辯證地認識和解決信息安全問題,在對信息安全風險進行充分分析和評估的基礎(chǔ)上,構(gòu)造安全防護與安全監(jiān)管結(jié)合的保護體系,加強預(yù)警、應(yīng)急處理和災(zāi)難備份。綜合防范就是從預(yù)防、監(jiān)控、應(yīng)急處理、對抗和打擊犯罪等環(huán)節(jié),從法律、管理、技術(shù)、人員等方面采用多層次的、立體的、全面的防護措施,充分發(fā)揮國家、社會、組織和個人的作用,全社會共同構(gòu)筑國家信息安全保障體系。1.1.2 基本原則信息安全保障工作的基本原則是:立足國情,以我為主,堅持管理與技術(shù)并重;正確處理安全與發(fā)展的關(guān)系,以安全保發(fā)展,在發(fā)展中求安全;統(tǒng)籌規(guī)劃,突出重點,強化基礎(chǔ)性工作;明確國家、企業(yè)、個人的責任和義務(wù),充分發(fā)揮各個方面在信息安全保障工作中的積極性。增強國家綜合實力,促進經(jīng)濟社會的跨越式發(fā)展是信息化的根本目的,信息安全保障則是信息化發(fā)展的必要前提和保證。將信息安全絕對化或脫離發(fā)展過程中的現(xiàn)實而盲目追求信息安全是有害的;同樣,只強調(diào)信息化應(yīng)用,忽視信息安全則是另一個極端的錯誤。必須堅持以安全保發(fā)展,在發(fā)展中求安全的辯證思想原則。同樣,信息安全中的技術(shù)與管理也是辨證統(tǒng)一的。在強調(diào)信息安全保障工作中的高技術(shù)對抗特點時,必須十分重視管理的作用??茖W(xué)的管理不但貫穿信息安全保障的過程,而且是將信息安全技術(shù)轉(zhuǎn)化為保證能力的必要條件?;谀壳拔覈畔踩饕O(shè)備和核心技術(shù)尚受制于人的現(xiàn)實,我們必須充分發(fā)揮政治、制度優(yōu)勢,強化信息安全意識和責任心,堅持以我為主、管理與技術(shù)并重的方針。這樣做,不但能有效解決信息安全中技術(shù)與管理的互補性問題,同時也是降低信息安全成本的可行辦法。堅持從本地、本單位的實際出發(fā),根據(jù)信息化發(fā)展的不同階段和不同的安全保護目標,統(tǒng)籌規(guī)劃,保證重點,客觀分析信息安全與信息化應(yīng)用的適應(yīng)性。綜合平衡安全風險和安全成本,是信息安全保障中始終要遵循的原則。

編輯推薦

《信息安全管理指南》是“全國信息技術(shù)人才培養(yǎng)工程教材”之一,適于用作與信息技術(shù)和信息安全相關(guān)專業(yè)本科生、研究生的教材,也是相關(guān)專業(yè)從業(yè)人員值得優(yōu)選的參考書。

圖書封面

評論、評分、閱讀與下載

    信息安全管理指南 PDF格式下載

用戶評論 (總計0條)

 
 

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7