信息安全管理

内容简介

[

本书以构建信息安全管理体系为框架，全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分13章，内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、软件安全管理、应用系统开发管理、运行与操作安全管理、应急响应处置管理以及等级保护和信息安全管理效能评估等。

]

目录

第1章 概论1．1 信息安全管理产生的背景和发展现状1．1．1 信息、信息战与信息安全1．1．2 信息安全管理产生的时代背景1．1．3 信息安全管理发展现状1．2 信息安全管理的内涵1．2．1 信息安全管理的任务1．2．2 信息安全管理的特征1．2．3 信息安全管理的本质1．2．4 信息安全管理的研究内容1．3 信息安全管理体系1．4 BS 77991．4．1 BS 7799-2结构介绍1．4．2BS 7799应用范围本章小结习题第2章 信息安全风险管理2．1 信息安全风险管理基础知识2．1．1 风险管理2．1．2 风险管理的模型2．1．3 信息安全风险的特性2．1．4 信息安全风险的相关要素2．2 信息安全风险管理相关标准2．2．1 ISO/IEC标准2．2．2 0CTAVE2．2．3 国家标准2．3 信息安全风险评估实现2．3．1 风险识别2．3．2 风险分析2．3．3 风险评价2．3．4 风险评估报告2．4 信息安全风险处置2．4．1 风险控制框架2．4．2 风险处置方法2．4．3 风险处置措施选择实施本章小结习题第3章 组织与人员管理3．1 信息安全组织3．1．1 建立安全组织的必要性3．1．2 安全组织的规模3．1．3 安全组织的基本要求3．2 安全职能3．3 人员安全审查3．3．1 人员审查标准3．3．2 人员背景调查3．4 岗位安全考核3．5 人员安全培训3．5．1 培训范围3．5．2 法律、制度和道德培训3．5．3 规章制度的培训3．5．4 系统管理员的技术培训3．6 安全保密契约管理本章小结习题第4章 软件使用安全管理4．1 软件安全管理4．1．1 软件安全和网络安全4．1．2 影响软件安全的因素4．1．3 软件安全管理的措施4．2 软件的选型4．2．1 软件选型应考虑的因素4．2．2 软件选型、购置4．3 软件安全检测与验收4．3．1 软件安全检测4．3．2 软件安全检测方法4．4 软件安全跟踪与版本控制4．4．1 软件安全跟踪4．4．2 软件版本控制4．5 软件使用与维护4．5．1 软件错误、恶性代码4．5．2 软件使用和维护本章小结……第5章 应用系统开发安全管理第6章 环境与实体管理第7章 运行与操作安全管理第8章 灾难恢复第9章 安全应急响应管理第10章 信息安全测评认证管理第11章 信息安全等级保护管理第12章 信息安全管理效能评估

封面

书名:信息安全管理

作者:薛丽敏

页数:174

定价:¥46.0

出版社:国防工业出版社

出版日期:2019-04-01

ISBN:9787118117981

PDF电子书大小:86MB 高清扫描完整版