信息安全保障基礎(chǔ)

前言

信息化是當(dāng)今世界發(fā)展的大趨勢，是推動經(jīng)濟社會變革的重要力量。大力推進信息化，是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。如何以信息化提升綜合國力，如何在信息化快速發(fā)展的同時確保網(wǎng)絡(luò)空間安全，已經(jīng)成為各國政府極為關(guān)注的問題。我國于2003年發(fā)布的27號文件是國家信息安全建設(shè)方面最重要、最全面的指導(dǎo)文件，其中明確提出了“積極防御、綜合防范”的安全方針。要有效地解決信息安全問題，需要我們采用科學(xué)的方法，認(rèn)真分析信息安全問題的實質(zhì)和特點，逐步建立具有中國特色的信息安全保障體系，為我國的信息化發(fā)展提供可靠的安全保障。

內(nèi)容概要

　　《信息安全保障基礎(chǔ)》是作者多年在信息安全保障領(lǐng)域研究和實踐的成果，它以信息安全保障為主線，結(jié)合國家信息安全保障的工作重點和實踐，系統(tǒng)地介紹了國內(nèi)外標(biāo)準(zhǔn)和法律法規(guī)最新進展，密碼、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全、惡意代碼等信息安全基礎(chǔ)技術(shù)，信息安全管理體系、風(fēng)險評估、災(zāi)難恢復(fù)、等級保護、應(yīng)急響應(yīng)等安全管理技術(shù)以及信息安全工程和信息安全攻防實踐，形成了符合我國國情的信息安全保障基礎(chǔ)知識體系?！　　缎畔踩Ｕ匣A(chǔ)》可作為高等院校信息安全專業(yè)的學(xué)生教材和參加各類信息安全培訓(xùn)及考試人員的參考資料；同時它也可作為信息安全工作人員的實踐指導(dǎo)。

書籍目錄

第一部分 信息安全保障綜述第1章 信息化與信息安全1．1 信息化的發(fā)展和信息安全1．2 信息安全概念的認(rèn)識和深化第2章 我國信息安全保障工作介紹2．1 我國信息安全保障體系建設(shè)的含義2．2 我國信息安全保障工作發(fā)展階段2．3 我國信息安全保障體系的建設(shè)規(guī)劃2．4 國家信息安全保障體系工作的實踐2．5 我國信息安全保障工作的思考第二部分 信息安全標(biāo)準(zhǔn)法規(guī)第3章 信息安全標(biāo)準(zhǔn)3．1 標(biāo)準(zhǔn)化概述3．1．1 標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義3．1．2 標(biāo)準(zhǔn)化的發(fā)展3．2 我國信息安全標(biāo)準(zhǔn)化建設(shè)概況3．2．1 我國信息安全標(biāo)準(zhǔn)化建設(shè)工作的意義3．2．2 我國標(biāo)準(zhǔn)化管理和組織機構(gòu)3．2．3 體系介紹3．2．4 我國信息安全相關(guān)標(biāo)準(zhǔn)介紹3．3 信息安全相關(guān)標(biāo)準(zhǔn)3．3．1 信息安全評估標(biāo)準(zhǔn)介紹3．3．2 信息安全管理標(biāo)準(zhǔn)介紹3．3．3 信息安全工程標(biāo)準(zhǔn)介紹第4章 信息安全法律法規(guī)4．1 信息安全法律法規(guī)的概述4．1．1 構(gòu)建信息安全法律法規(guī)的意義4．1．2 構(gòu)建信息安全法律法規(guī)體系的任務(wù)4．1．3 我國信息安全法律法規(guī)的建設(shè)歷程4．1．4 我國信息安全法律法規(guī)體系框架4．2 現(xiàn)有主要國家信息安全法律簡介4．2．1 現(xiàn)有部分國家法律簡介4．2．2 現(xiàn)有部分刑法簡介4．2．3 現(xiàn)有部分行政法律簡介4．2．4 現(xiàn)有部分部門規(guī)章及規(guī)范性文件簡介第三部分 信息安全管理和工程第5章 信息安全管理基礎(chǔ)5．1 我國信息安全管理體制5．1．1 國家信息安全管理政策背景5．1．2 我國信息安全管理體制5．2 信息安全管理_5．2．1 信息安全管理概述5．2．2 信息安全管理組織機構(gòu)5．2．3 信息安全策略5．2．4 安全控制措施的類型5．2．5 人員管理5．2．6 資產(chǎn)管理第6章信息安全風(fēng)險評估6．1 風(fēng)險評估概述6．1．1 風(fēng)險評估發(fā)展歷史6．1．2 我國風(fēng)險評估工作介紹6．2 風(fēng)險評估基礎(chǔ)_6．2．1 風(fēng)險的定義6．2．2 風(fēng)險評估和風(fēng)險管理6．3風(fēng)險評估介紹6．3．1 風(fēng)險評估概述6．3．2 風(fēng)險評價方法6．3．3 風(fēng)險評估過程6．3．4 風(fēng)險評估成功的關(guān)鍵因素6．3．5 風(fēng)險評估標(biāo)準(zhǔn)和方法第7章 信息系統(tǒng)災(zāi)難恢復(fù)管理7．1 信息系統(tǒng)災(zāi)難恢復(fù)介紹7．1．1 概述7．1．2 歷史和背景7．1．3 業(yè)務(wù)連續(xù)管理／災(zāi)難恢復(fù)管理(BCM／DRM)的定義7．1．4 災(zāi)難恢復(fù)的級別和指標(biāo)7．2 災(zāi)難恢復(fù)管理7．2．1 災(zāi)難恢復(fù)管理概述7．2．2 組織機構(gòu)7．2．3 災(zāi)難恢復(fù)管理過程7．3 災(zāi)難恢復(fù)管理過程7．3．1 災(zāi)難恢復(fù)需求分析7．3．2 災(zāi)難恢復(fù)策略制定7．3．3 災(zāi)難恢復(fù)策略實現(xiàn)7．3．4 災(zāi)難恢復(fù)預(yù)案制定和管理7．3．5 災(zāi)難恢復(fù)預(yù)案框架7．4 災(zāi)難恢復(fù)管理的技術(shù)考慮7．4．1 備份技術(shù)7．4．1 備份技術(shù)概述7．4．2 RAID技術(shù)7．4．3 備用場所第8章 信息安全應(yīng)急響應(yīng)管理8．1 安全應(yīng)急響應(yīng)的歷史和現(xiàn)況8．1．1 應(yīng)急響應(yīng)的發(fā)展背景和國外現(xiàn)狀8．1．2 國內(nèi)安全應(yīng)急響應(yīng)發(fā)展?fàn)顩r8．1．3 應(yīng)急響應(yīng)組織的分類以及各種組織的關(guān)系8．1．4 應(yīng)急響應(yīng)的定義和特點8．1．5 應(yīng)急響應(yīng)的作用8．2 應(yīng)急響應(yīng)方法論8．2．1 應(yīng)急響應(yīng)方法論的重要性8．2．2 應(yīng)急響應(yīng)的6階段方法論8．3 信息安全事件的分級分類8．3．1 信息安全事件分類8．3．2 信息安全事件分級8．4 應(yīng)急響應(yīng)組的建立8．4．1 組建應(yīng)急響應(yīng)組的必要性8．4．2 應(yīng)急響應(yīng)組的功能需求和角色8．4．3 應(yīng)急響應(yīng)組服務(wù)的對象8．4．4 應(yīng)急響應(yīng)組的成員8．5 應(yīng)急響應(yīng)管理體系的建設(shè)8．5．1 應(yīng)急響應(yīng)目標(biāo)的限定8．5．2 應(yīng)急響應(yīng)責(zé)任的詳細(xì)規(guī)定8．5．3 針對安全應(yīng)急的程序規(guī)則及報告渠道8．5．4 安全應(yīng)急事件的提交策略和響應(yīng)優(yōu)先級8．5．5 通知受影響的各方8．5．6 對安全應(yīng)急響應(yīng)的評估8．6 應(yīng)急響應(yīng)技術(shù)的發(fā)展方向第9章 信息安全漏洞管理9．1 信息安全風(fēng)險和漏洞9．2 漏洞的基本概念9．2．1 漏洞的定義9．2．2 漏洞的分類9．2．3 漏洞的技術(shù)研究9．3 常用漏洞庫介紹9．3．1 安全機構(gòu)漏洞庫9．3．2 廠商漏洞庫9．3．3 其他9．3．4 國內(nèi)漏洞庫簡介9．4 漏洞管理實踐9．4．1 漏洞管理方案9．4．2 步驟1：了解資產(chǎn)9．4．3 步驟2：建立資產(chǎn)的基線掃描9．4．4 步驟3：對特定資產(chǎn)執(zhí)行滲透性測試9．4．5 步驟4：修補漏洞和風(fēng)險9．4．6 步驟5：建立漏洞評估進度安排9．4．7 步驟6：建立補丁和變更管理過程9．4．8 步驟7：監(jiān)視對資產(chǎn)的新風(fēng)險第10章 信息安全等級保護第11章 信息安全工程實踐第四部分 信息安全技術(shù)第12章 密碼技術(shù)和應(yīng)用第13章 網(wǎng)絡(luò)安全基礎(chǔ)第14章 常見網(wǎng)絡(luò)安全技術(shù)第15章 操作系統(tǒng)安全第16章 應(yīng)用與數(shù)據(jù)安全技術(shù)第17章 惡意軟件防護技術(shù)第18章 信息安全攻防參考文獻(xiàn)

章節(jié)摘錄

插圖：7．3．2災(zāi)難恢復(fù)策略制定在我國災(zāi)難恢復(fù)等級劃分章節(jié)中，我們已經(jīng)了解到在《重要信息系統(tǒng)災(zāi)難I炙復(fù)指南》中，根據(jù)支持災(zāi)難恢復(fù)各個等級所需的資源，即數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運行維護管理能力和災(zāi)難恢復(fù)預(yù)案這7個要素劃分了6個災(zāi)難恢復(fù)等級。災(zāi)難恢復(fù)策略制定就是按照災(zāi)難恢復(fù)資源的成本與風(fēng)險可能造成的損失之間取得平衡的原則，即“成本風(fēng)險平衡原則”，確定每項關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，不同的業(yè)務(wù)功能可采用不同的災(zāi)難恢復(fù)策略。具體的災(zāi)難恢復(fù)策略包括：①災(zāi)難恢復(fù)資源的獲取方式：災(zāi)難恢復(fù)資源獲取方式的策略就是為每項關(guān)鍵業(yè)務(wù)功能確定數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運行維護管理能力和災(zāi)難恢復(fù)預(yù)案這7個要素的獲取方式。②災(zāi)難恢復(fù)等級各要素的具體要求：災(zāi)難恢復(fù)等級各要素的具體要求策略就是為每項關(guān)鍵業(yè)務(wù)功能確定數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運行維護管理能力和災(zāi)難恢復(fù)預(yù)案這7個要素的具體要求。7．3．3災(zāi)難恢復(fù)策略實現(xiàn)災(zāi)難恢復(fù)策略實現(xiàn)步驟就是根據(jù)災(zāi)難恢復(fù)的策略，選擇和建設(shè)災(zāi)難備份中心、實現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案并實現(xiàn)技術(shù)支持和維護能力。災(zāi)難恢復(fù)策略實現(xiàn)的具體要求如下：①災(zāi)難備份中心的選擇和建設(shè)：a．選址原則：選擇或建設(shè)災(zāi)難備份中心時，應(yīng)根據(jù)風(fēng)險評估的結(jié)果，避免災(zāi)難備份中心與生產(chǎn)中心同時遭受同類風(fēng)險。災(zāi)難備份中心還應(yīng)具有方便災(zāi)難恢復(fù)人員或設(shè)備到達(dá)的交通條件，以及數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源。

編輯推薦

《信息安全保障基礎(chǔ)》為國家信息安全培訓(xùn)叢書之一。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全保障基礎(chǔ) PDF格式下載

---