信息系統(tǒng)安全管理

內(nèi)容概要

在信息化建設中進行信息系統(tǒng)安全管理，是一個新的課題，已經(jīng)引起國家的高度重視。信息系統(tǒng)安全管理不單單是管理體制或技術問題，而是策略、管理和技術的有機結合。從安全管理體系的高度來全面構建和規(guī)范我國的信息安全，將有效地保障我國的信息系統(tǒng)安全。    本書圍繞信息系統(tǒng)的安全管理這一主線，在國內(nèi)較早地全面透徹地介紹了信息系統(tǒng)安全管理的基本框架、基本要求及與此相關的知識，力求做到既有理論深度，又有較強的實務性。本書將指導信息系統(tǒng)安全管理者系統(tǒng)準確地把握安全管理的思想，正確有效運用安全管理的方法、技術與工具。    本書可作為信息化管理者、IT咨詢顧問、IT技術人員的參考手冊和培訓教材，也可作為信息管理與信息系統(tǒng)專業(yè)、信息安全專業(yè)、計算機類專業(yè)的本科生及研究生學習和掌握安全管理方面的綜合性教材或參考書，對于非專業(yè)人員也有很大的參考和使用價值。

書籍目錄

第一章 信息系統(tǒng)安全綜述   1.1 影響系統(tǒng)安全的因素   1.2 信息系統(tǒng)安全策略  1.3 信息系統(tǒng)安全保障  1.4 信息系統(tǒng)安全設計  1.5 信息系統(tǒng)面臨的威脅  本章思考第二章 信息安全管理的標準  2.1 國際信息安全的標準  2.2 我國信息安全管理的標準  2.3 信息安全管理的基本措施  本章思考第三章 ISO17799安全管理  3.1 標準的應用范圍  3.2 標準的基本框架  3.3 標準的管理體系  3.4 控制細則  本章思考第四章 信息系統(tǒng)安全管理的工程化架構  4.1 以創(chuàng)新精神思考信息安全問題  4.2 用信息安全工程理論規(guī)范信息系統(tǒng)安全建設   4.3 基于安全系統(tǒng)工程能力成熟模型的信息安全工程模型  4.4 信息系統(tǒng)安全管理中的信息安全工程學  本章思考 第五章 信息系統(tǒng)風險分析與評估   5.1 信息系統(tǒng)風險的特征  5.2 信息系統(tǒng)風險分析與評估的作用  5.3 信息系統(tǒng)風險分析與評估的目標和原則   5.4 信息系統(tǒng)風險分析與評估的益處  5.5 信息系統(tǒng)風險分析與評估的三個階段和基本步驟  5.6 對風險分析與評估的主要技術手段滲透測試的分析  本章思考第六章 風險分析和評估的應用第七章 信息系統(tǒng)安全審計第八章 Windows 2000系統(tǒng)的安全管理第九章 UNIX系統(tǒng)的安全管理第十章 電子商務的安全管理第十一章 電子政務的安全管理第十二章 信息系統(tǒng)安全體系的設計第十三章 信息系統(tǒng)安全管理在高速公路收費系統(tǒng)中的應用第十四章 計算機司法鑒定附錄 安全在線資源參考文獻

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全管理 PDF格式下載

---