信息安全保障(2014年機械工業出版社出版的圖書)

　　《信息安全保障》對如何保障信息的安全做了全面的講解。首先介紹了信息安全保障的類型、信息安全的深度防禦策略、信息安全的法規與政策、信息安全的標準以及信息安全的道德規範；然後系統講解了信息安全的管理體系、信息安全的風險管理、基本的信息安全管理措施，以及系統採購、開發與維護中的安全管理；最後講解了安全事件管理與應急回響、信息系統災難恢復管理、信息安全工程原理、以及信息安全工程實踐方面的知識。

第1章　信息安全保障基礎

1.1　信息安全保障背景

1.1.1　信息安全的內涵和外延

1.1.2　信息安全問題根源

1.1.3　信息技術與信息安全發展階段

1.2　信息安全保障概念與模型

1.2.1　信息安全保障概念

1.2.2　信息安全保障相關模型

1.3　信息系統安全保障概念與模型

1.3.1　信息系統安全保障概念

1.3.2　信息系統安全保障模型

思考題

第2章　信息安全保障實踐

2.1　信息安全保障現狀

2.1.1　國外信息安全保障現狀

2.1.2　我國信息安全保障現狀

2.2　我國信息安全保障工作主要內容

2.2.1　信息安全標準化

2.2.2　信息安全應急處理與信息通報

2.2.3　信息安全等級保護

2.2.4　信息安全風險評估

2.2.5　災難恢復

2.2.6　人才隊伍建設

2.3　信息安全保障工作方法

2.3.1　確定信息安全需求

2.3.2　設計並實施信息安全方案

2.3.3　信息安全測評

2.3.4　信息安全監測與維護

思考題

第3章　信息安全管理基礎

3.1　信息安全管理概述

3.1.1　信息安全管理基本概念

3.1.2　信息安全管理作用

3.1.3　信息安全管理關鍵成功因素

3.2　信息安全管理方法與實施

3.2.1　信息安全管理方法

3.2.2　信息安全管理實施

思考題

第4章　信息安全風險管理

4.1　信息安全風險管理基礎

4.1.1　風險相關基本概念

4.1.2　信息安全風險管理概述

4.1.3　信息安全風險相關政策與標準

4.2　信息安全風險管理主要內容

4.2.1　信息安全風險管理的基本內容和過程

4.2.2　信息系統生命周期與信息安全風險管理

4.3　信息安全風險評估主要內容

4.3.1　風險評估工作形式

4.3.2　風險評估方法

4.3.3　風險評估的實施流程

4.3.4　風險評估工具

思考題

第5章　信息安全管理體系

5.1　信息安全管理體系基礎

5.1.1　管理職責

5.1.2　文檔控制

5.1.3　內部審核和管理評審

5.1.4　信息安全管理體系認證

5.2　信息安全管理體系建設

5.2.1　規劃與建立ISMS

5.2.2　實施和運行ISMS

5.2.3　監視和評審ISMS

5.2.4　保持和改進ISMS

5.3　信息安全控制措施

5.3.1　安全方針

5.3.2　信息安全組織

5.3.3　資產管理

5.3.4　人力資源安全

5.3.5　物理和環境安全

5.3.6　通信和操作管理

5.3.7　訪問控制

5.3.8　信息系統獲取、開發和維護

5.3.9　符合性

思考題

第6章　應急回響與災難恢復

6.1　應急回響概況

6.1.1　信息安全事件分類與分級

6.1.2　信息安全應急回響管理過程

6.1.3　計算機取證

6.2　信息系統災難恢復

6.2.1　災難恢復概況

6.2.2　災難恢復管理過程

6.2.3　災難恢復能力

6.3　災難恢復相關技術

6.3.1　存儲技術

6.3.2　備份技術

6.3.3　備用場所

6.3.4　雲災備技術

6.4　災難恢復案例

6.4.1　災難恢復需求分析

6.4.2　災難恢復策略制定

思考題

第7章　信息內容安全

7.1　信息內容安全基礎

7.1.1　信息內容安全的內涵與界定

7.1.2　信息內容安全與網路輿情

7.1.3　網路輿情基本概念

7.2　我國網路輿情狀況

7.2.1　網路輿情相關政策

7.2.2　我國網路輿情生態

7.3　網路輿情管理

7.3.1　網路輿情收集

7.3.2　網路輿情分析

7.3.3　網路輿情應對

思考題

第8章　信息安全工程基礎

8.1　信息安全工程概述

8.1.1　信息安全工程概念

8.1.2　信息安全工程理論基礎

8.2　信息安全工程實施

8.2.1　發掘信息保護需求

8.2.2　定義信息系統安全要求

8.2.3　設計系統安全體系結構

8.2.4　開發詳細安全設計

8.2.5　實現系統安全

8.2.6　評估信息保護的有效性

8.2.7　支持認證和認可

8.3　信息安全工程監理

8.3.1　信息安全工程監理概述

8.3.2　工程招標階段監理

8.3.3　工程設計階段監理

8.3.4　工程實施階段監理

8.3.5　工程驗收階段監理

思考題

第9章　信息安全工程能力評估

9.1　SSE-CMM概述

9.1.1　SSE-CMM概念及作用

9.1.2　SSE-CMM的體系結構

9.2　信息安全工程過程

9.2.1　風險過程領域

9.2.2　工程過程領域

9.2.3　保證過程領域

9.3　信息安全工程能力

9.4　SSE-CMM評估方法

思考題

第10章　信息安全法規與政策

10.1　信息安全法規

10.1.1　我國信息安全法規體系框架

10.1.2　信息安全相關國家法律

10.1.3　信息安全相關行政法規和部門規章

10.1.4　信息安全相關地方法規、地方規章和行業規定

10.1.5　國外典型國家信息安全相關法規簡介

10.2　信息安全政策

10.2.1　國家信息安全政策概況

10.2.2　信息安全相關國家政策

10.2.3　國外信息安全相關政策

思考題

第11章　信息安全標準

11.1　信息安全標準基礎

11.1.1　標準的作用

11.1.2　標準化的特點和原則

11.1.3　我國國家標準的類型和代碼

11.1.4　標準的編制過程

11.2　信息安全標準化組織

11.2.1　國際信息安全標準化組織

11.2.2　國外信息安全標準化組織

11.2.3　我國信息安全標準化組織

11.3　信息安全標準體系

11.3.1　我國信息安全標準體系

11.3.2　信息安全等級保護標準體系

11.3.3　國際信息安全標準體系

11.4　我國信息安全典型標準介紹

11.4.1　基礎標準

11.4.2　技術與機制標準

11.4.3　管理標準

11.4.4　測評標準

11.4.5　密碼技術標準

11.4.6　保密技術標準

思考題

第12章　信息安全道德規範

12.1　信息技術通行道德規範

12.1.1　計算機使用道德規範

12.1.2　網際網路使用道德規範

12.2　信息安全從業人員道德規範

12.2.1　信息安全從業人員基本道德規範

12.2.2　CISP職業道德準則

思考題

附錄A　我國法律涉及信息安全條款摘錄

附錄B　部分信息安全國家標準列表

附錄C　縮略語

參考資料