信息安全管理指南

內(nèi)容概要

本書從信息安全有關(guān)的法律法規(guī),行政、技術(shù)和工程管理等方面精辟地闡述了信息安全管理的理論、方法和工程實(shí)踐，包括從信息安全角度識(shí)別信息系統(tǒng)及資源的方法和分類原則，識(shí)別并針對(duì)信息系統(tǒng)資源的脆弱性、威脅、影響等因素進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程，識(shí)別與對(duì)抗風(fēng)險(xiǎn)的理論與方法，以及從資源分析、風(fēng)險(xiǎn)分析與評(píng)估、安全需求分析到安全保護(hù)策略和措施選擇的工程實(shí)踐和實(shí)務(wù)操作等?！　”緯恰叭珖?guó)信息技術(shù)人才培養(yǎng)工程教材”之一，適于用作與信息技術(shù)和信息安全相關(guān)專業(yè)本科生、研究生的教材，也是相關(guān)專業(yè)從業(yè)人員值得優(yōu)選的參考書。

書籍目錄

1 信息安全概述　1.1 信息安全的總體要求和基本原則　1.2 信息安全管理的范圍　1.3 安全管理在信息安全保障中的地位和作用2 信息安全管理和組織機(jī)構(gòu)　2.1 信息安全管理的基本問(wèn)題　2.2 信息安全管理的指導(dǎo)原則　2.3 安全過(guò)程管理與OSI安全管理的關(guān)系　2.4 信息安全管理的組織機(jī)構(gòu)3 信息安全管理要素與管理模型　3.1 概述　3.2 與安全管理相關(guān)的要素　3.3 管理模型4 信息系統(tǒng)生命周期的安全管理　4.1 安排和規(guī)劃　4.2 管理的技術(shù)方法　4.3 安全措施的選擇與實(shí)施　4.4 后續(xù)活動(dòng)5 管理要求與人員安全　5.1 概述　5.2 信息安全策略　5.3 組織對(duì)安全的管理　5.4 人員安全　5.5 符合性要求6 資產(chǎn)分類與物理安全管理　6.1 資產(chǎn)分類與管理　6.2 物理和環(huán)境安全7 運(yùn)行安全管理附錄　附錄1 信息安全管理檢查列表　附錄2 信息安全應(yīng)知應(yīng)會(huì)培訓(xùn)參考材料　　2.1 信息安全ABC　　2.2 信息安全知識(shí)主題和概念　附錄3 信息安全常見縮略語(yǔ)參考文獻(xiàn)

章節(jié)摘錄

1 信息安全概述1.1 信息安全的總體要求和基本原則1.1.1 總體要求信息安全保障工作的總體要求是：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。積極防御就是要堅(jiān)持用發(fā)展的思路辯證地認(rèn)識(shí)和解決信息安全問(wèn)題，在對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行充分分析和評(píng)估的基礎(chǔ)上，構(gòu)造安全防護(hù)與安全監(jiān)管結(jié)合的保護(hù)體系，加強(qiáng)預(yù)警、應(yīng)急處理和災(zāi)難備份。綜合防范就是從預(yù)防、監(jiān)控、應(yīng)急處理、對(duì)抗和打擊犯罪等環(huán)節(jié)，從法律、管理、技術(shù)、人員等方面采用多層次的、立體的、全面的防護(hù)措施，充分發(fā)揮國(guó)家、社會(huì)、組織和個(gè)人的作用，全社會(huì)共同構(gòu)筑國(guó)家信息安全保障體系。1.1.2 基本原則信息安全保障工作的基本原則是：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各個(gè)方面在信息安全保障工作中的積極性。增強(qiáng)國(guó)家綜合實(shí)力，促進(jìn)經(jīng)濟(jì)社會(huì)的跨越式發(fā)展是信息化的根本目的，信息安全保障則是信息化發(fā)展的必要前提和保證。將信息安全絕對(duì)化或脫離發(fā)展過(guò)程中的現(xiàn)實(shí)而盲目追求信息安全是有害的；同樣，只強(qiáng)調(diào)信息化應(yīng)用，忽視信息安全則是另一個(gè)極端的錯(cuò)誤。必須堅(jiān)持以安全保發(fā)展，在發(fā)展中求安全的辯證思想原則。同樣，信息安全中的技術(shù)與管理也是辨證統(tǒng)一的。在強(qiáng)調(diào)信息安全保障工作中的高技術(shù)對(duì)抗特點(diǎn)時(shí)，必須十分重視管理的作用?？茖W(xué)的管理不但貫穿信息安全保障的過(guò)程，而且是將信息安全技術(shù)轉(zhuǎn)化為保證能力的必要條件?；谀壳拔覈?guó)信息安全主要設(shè)備和核心技術(shù)尚受制于人的現(xiàn)實(shí)，我們必須充分發(fā)揮政治、制度優(yōu)勢(shì)，強(qiáng)化信息安全意識(shí)和責(zé)任心，堅(jiān)持以我為主、管理與技術(shù)并重的方針。這樣做，不但能有效解決信息安全中技術(shù)與管理的互補(bǔ)性問(wèn)題，同時(shí)也是降低信息安全成本的可行辦法。堅(jiān)持從本地、本單位的實(shí)際出發(fā)，根據(jù)信息化發(fā)展的不同階段和不同的安全保護(hù)目標(biāo)，統(tǒng)籌規(guī)劃，保證重點(diǎn)，客觀分析信息安全與信息化應(yīng)用的適應(yīng)性。綜合平衡安全風(fēng)險(xiǎn)和安全成本，是信息安全保障中始終要遵循的原則。

編輯推薦

《信息安全管理指南》是“全國(guó)信息技術(shù)人才培養(yǎng)工程教材”之一，適于用作與信息技術(shù)和信息安全相關(guān)專業(yè)本科生、研究生的教材，也是相關(guān)專業(yè)從業(yè)人員值得優(yōu)選的參考書。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全管理指南 PDF格式下載

---