基本介紹
主要內容,目錄,
主要內容
隨著我國社會主義市場經濟的逐步完善和國防科技工業寓軍於民體制改革的不斷深入,特別是信息化建設的推進和套用,國防科技工業安全保密工作凸顯重要。特別是在信息技術飛速發展的今天,“敵我雙方零距離,敵我雙方共桌面”,境內外敵對勢力加大了對我國國防科技工業涉密信息系統的攻擊和情報竊密,信息安全保密形勢十分嚴峻,加強安全保密能力建設刻不容緩。
安全是基礎,保密是核心。信息安全與保密是國防科技工業的核心競爭力之一,如果沒有堅實的信息安全基礎,則無異於把國防科技工業國家秘密信息拱手與人共享。國家利益高於一切,保密責任重於泰山。正是為了確保國家秘密信息安全,國防科技工業保密資格審查認證中心在國防科工委、國家保密局、北京理工大學、南京航空航天大學等單位的指導和幫助下,結合軍工企事業單位安全保密工作的實際,組織編寫了《信息安全保密基礎教程》,旨在對國防科技工業信息安全保密進行積極的理論和實踐探索,特別是針對信息系統管理員、安全保密管理員、安全審計員的“三員”進行培訓。因為“三員”是涉密信息系統的管理者,掌握著大量的國家秘密,他們的安全保密意識與管理水平及業務素質直接關係到涉密信息系統的安全,如果其中“一員”發生問題都將給國家安全和利益造成重大損失。因此,開展對“三員”的安全保密培訓,既是切實提高涉密信息系統安全保密管理水平的需要,也是加快國防科技工業安全保密能力建設的關鍵。
目錄
第1章 信息安全與保密基本知識
1.1引言
1.2 信息安全與保密的基本概念
1.2.1 信息安全與保密的定義和發展
1.2.2 信息安全的基本屬性
1.2.3 信息安全的基本規律
1.2.4 信息安全體系
1.2.5 信息安全與保密的關係
1.3 信息安全保密的法律、法規與標準
1.3.1 法律與法規
1.3.2 信息安全標準化建設
1.4 信息安全保密管理
1.4.1 信息安全保密管理的角色與職責
1.4.2 信息安全保密管理策略與措施
1.4.3 信息系統安全保密管理
1.5 系統常見漏洞與攻擊方法
1.5.1 常見系統漏洞
1.5.2 常見攻擊方法
1.6 信息安全動態模型
1.6.1 P2DR模型
1.6.2 P2DR2模型
1.6.3 PADIMEE模型
1.7 信息安全機制與相關技術
1.7.1 實體安全
1.7.2 運行安全
1.7.3 信息安全
1.7.4 邊界安全
1.7.5 縱深防禦
1.8 信息安全與保密產品
1.8.1 實體安全產品
1.8.2 運行安全產品
1.8.3 信息安全產品
1.9 信息安全等級保護
1.9.1 信息系統安全等級保護
1.9.2 信息系統安全等級保護
1.9.3 涉密信息系統分級保護
1.9.4 涉密信息系統的安全保密體系
1.10 信息安全風險評估
1.10.1 風險要素及其關係
1.10.2 風險分析
1.10.3 風險評估實施流程
第2章 信息安全保密法規與標準
2.1 概述
2.1.1 信息安全法規概述
2.1.2 信息安全標準概述
2.2 國外的信息安全法規與標準
……
第3章 信息安全等級保護及涉密信息系統分級保護
第4章 信息安全與保密體系規劃
第5章 信息安全保障技術框架
第6章 信息安全系統中密碼技術的套用
第7章 計算機信息系統信息安全保密產品分類與選擇
第8章 信息安全風險評估方法與套用
第9章 信息安全事件處理與應急回響
第10章 信息系統災難備份與恢復
第11章 信息系統安全保密工程
第12章 信息安全系統測評認證
第13章 網際網路安全保密管理
參考文獻
