本書從信息安全有關的法律法規,行政、技術和工程管理等方面精闢地闡述了信息安全管理的理論、方法和工程實踐,包括從信息安全形度識別信息系統及資源的方法和分類原則,識別並針對信息系統資源的脆弱性、威脅、影響等因素進行風險管理的過程,識別與對抗風險的理論與方法,以及從資源分析、風險分析與評估、安全需求分析到安全保護策略和措施選擇的工程實踐和實務操作等。
基本介紹
- 書名:信息安全管理指南
- 作者:戴宗坤
- ISBN: 9787562443483
- 定價: 25.00 元
- 出版社:重慶出版社
- 出版時間: 2008
- 開本: 16
內容簡介,目錄,
內容簡介
本書是“全國信息技術人才培養工程教材”之一,適於用作與信息技術和信息安全相關專業本科生、研究生的教材,也是相關專業從業人員值得優選的參考書。
目錄
1信息安全概述
1.1信息安全的總體要求和基本原則
1.2信息安全管理的範圍
1.3安全管理在信息安全保障中的地位和作用
2信息安全管理和組織機構
2.1信息安全管理的基本問題
2.2信息安全管理的指導原則
2.3安全過程管理與OSI安全管理的關係
2.4信息安全管理的組織機構
3信息安全管理要素與管理模型
3.1概述
3.2與安全管理相關的要素
3.3管理模型
4信息系統生命周期的安全管理
4.1安排和規劃
4.2管理的技術方法
4.3安全措施的選擇與實施
4.4後續活動
5管理要求與人員安全
5.1概述
5.2信息安全策略
5.3組織對安全的管理
5.4人員安全
5.5符合性要求
6資產分類與物理安全管理
6.1資產分類與管理
6.2物理和環境安全
7運行安全管理
7.1網路安全管理
7.2通信和操作管理
7.3訪問控制
7.4系統開發和維護
7.5業務持續性管理
附錄
附錄1信息安全管理檢查列表
附錄2信息安全應知應會培訓參考材料
附錄3信息安全常見縮略語
參考文獻
……
