基本介紹
- 書名:政務信息系統安全管理與技術防護
- 類型:計算機與網際網路
- 出版日期:2012年9月1日
- 語種:簡體中文
- ISBN:9787549917495
- 作者:徐一平
- 出版社:江蘇教育出版社
- 頁數:241頁
- 開本:16
- 品牌:江蘇鳳凰職業教育圖書有限公司
內容簡介,圖書目錄,
內容簡介
《政務信息系統安全管理與技術防護》不僅可作為公務人員進行信息安全系統性培訓的教材,同時也可作為高等院校相關專業教材和信息安全工程技術人員的參考讀本。
圖書目錄
第一部分基礎篇
第一章 信息安全概述
第一節信息技術
一、信息技術的概念
二、信息技術的發展
三、信息技術的套用
第二節 信息安全
一、信息安全的概念
二、信息安全基本特性
三、信息系統面臨的主要威脅
第三節 信息安全防護體系
一、PDRR安全模型
二、信息安全防護體系
第二章 信息安全主要技術方法
第一節 密碼技術及其套用
一、密碼技術基本概念
二、密碼技術套用
第二節 訪問控制與審計
一、訪問控制
二、安全審計
第三節 惡意程式及其防治
一、惡意程式概述
二、計算機病毒
三、木馬程式
四、惡意程式檢測技術及原理
第四節 網路攻擊與防範
一、常見網路攻擊及危害
二、網路安全防範技術
第五節 備份與恢復
一、備份與還原
二、數據恢復
第三章 信息安全保障工作
第一節 國內外信息安全形勢
一、我國信息安全面臨的形勢和存在的問題
二、已開發國家將信息安全提升為國家戰略
第二節 江蘇省信息安全保障工作
一、組織管理與技術支撐機構
二、基本制度與技術標準
三、信息安全基礎設施
第四章 信息安全法律法規與技術標準
第一節 國內外信息安全法律法規
一、信息安全法律法規綜述
二、國外信息安全主要法律法規
三、我國信息安全主要法律法規
第二節 信息安全技術標準體系
一、信息安全技術標準體系概述
二、我國信息安全技術標準體系發展現狀
三、我國主要技術標準內容介紹
第三節 信息安全認證認可體系
一、信息安全認證認可體系概述
二、我國信息安全認證認可體系發展現狀
第五章 信息安全管理主要工作制度
第一節 等級保護與風險評估
一、等級保護
二、風險評估
三、分級保護
四、等級保護、風險評估和分級保護的異同點
第二節 信息安全保密管理
一、信息安全保密相關法律法規
二、信息保密規範與失泄密典型案例
第三節 政府信息系統安全檢查
一、開展政府信息系統安全檢查的重要意義
二、江蘇省政府信息系統安全檢查實施辦法
第二部分專業篇
第六章 政府信息系統安全管理
第一節 政府信息系統安全管理機制
一、信息安全組織管理
二、信息安全人員管理
三、信息安全管理制度
第二節 政府信息系統安全運維管理
一、硬體管理
二、系統管理
三、運行管理
第三節 政府信息系統生命周期安全管理
一、信息系統規劃階段
二、信息系統設計階段
三、信息系統實施階段
四、信息系統運行維護階段
五、信息系統廢棄階段
第七章 政府信息系統安全事件與應急處置
第一節 政府信息系統安全事件分級分類
一、信息安全事件分級
二、信息安全事件分類
三、政府信息系統常見安全事件
第二節 應急回響工作流程
一、預防預警
二、事件報告與先期處置
三、應急處置
四、應急回響結束
五、後期處置
六、保障措施
第三節 應急處置措施與預防策略
一、信息安全應急處置概述
二、有害程式事件應急處置與預防
三、網路攻擊事件應急處置與預防
四、信息破壞事件應急處置與預防
五、信息內容安全事件應急處置與預防
六、設備設施故障應急處置與預防
七、災害性事件應急處置措施
八、其他信息安全事件應急處置措施
第八章 信息安全產品選擇與使用
第一節 信息安全產品概述
一、信息安全產品類別
二、選購原則
三、國內主要信息安全產品廠商
四、信息安全產品銷售認證
第二節 防火牆技術與產品
一、防火牆技術與產品功用
二、防火牆產品的分類
三、防火牆產品主要廠商介紹
四、防火牆產品的選用
五、防火牆產品的使用配置
第三節 防病毒技術與產品
一、防病毒技術與產品功用
二、防病毒產品的分類
三、防病毒產品主要廠商介紹
四、防病毒產品的選用
五、防病毒產品的使用配置
第四節 入侵檢測技術與產品
一、入侵檢測技術與產品功用
二、入侵檢測產品的分類
三、入侵檢測產品的選用
四、入侵檢測產品的使用和配置
第五節 漏洞掃描技術與產品
一、漏洞掃描技術與產品功用
二、漏洞掃描產品的分類
三、漏洞掃描產品主要廠商介紹
四、漏洞掃描產品的選用
五、漏洞掃描產品的使用配置
第六節 安全集成網關產品
一、安全集成網關技術與產品功用
二、安全集成網關技術原理
三、安全集成網關產品的分類
四、安全集成網關產品主要廠商介紹
五、安全集成網關產品的選用
六、安全集成網關產品的使用和配置
第九章 個人信息安全防護
第一節 終端計算機安全防護
一、終端計算機面臨的主要威脅
二、終端計算機安全防護方法
第二節 網際網路套用安全防護
一、一般性防護措施
二、社交網路安全防護
三、電子信箱安全防護
四、網上交易安全防護
第三節 無線手持設備安全防護
一、無線手持設備面臨的主要威脅
二、惡意程式防護與流量監控
三、無線手持設備的數據保護
參考文獻
附錄1 國內信息安全法律法規條文簡述
附錄2 政務信息系統安全技術防護基本要求匯總表
第一章 信息安全概述
第一節信息技術
一、信息技術的概念
二、信息技術的發展
三、信息技術的套用
第二節 信息安全
一、信息安全的概念
二、信息安全基本特性
三、信息系統面臨的主要威脅
第三節 信息安全防護體系
一、PDRR安全模型
二、信息安全防護體系
第二章 信息安全主要技術方法
第一節 密碼技術及其套用
一、密碼技術基本概念
二、密碼技術套用
第二節 訪問控制與審計
一、訪問控制
二、安全審計
第三節 惡意程式及其防治
一、惡意程式概述
二、計算機病毒
三、木馬程式
四、惡意程式檢測技術及原理
第四節 網路攻擊與防範
一、常見網路攻擊及危害
二、網路安全防範技術
第五節 備份與恢復
一、備份與還原
二、數據恢復
第三章 信息安全保障工作
第一節 國內外信息安全形勢
一、我國信息安全面臨的形勢和存在的問題
二、已開發國家將信息安全提升為國家戰略
第二節 江蘇省信息安全保障工作
一、組織管理與技術支撐機構
二、基本制度與技術標準
三、信息安全基礎設施
第四章 信息安全法律法規與技術標準
第一節 國內外信息安全法律法規
一、信息安全法律法規綜述
二、國外信息安全主要法律法規
三、我國信息安全主要法律法規
第二節 信息安全技術標準體系
一、信息安全技術標準體系概述
二、我國信息安全技術標準體系發展現狀
三、我國主要技術標準內容介紹
第三節 信息安全認證認可體系
一、信息安全認證認可體系概述
二、我國信息安全認證認可體系發展現狀
第五章 信息安全管理主要工作制度
第一節 等級保護與風險評估
一、等級保護
二、風險評估
三、分級保護
四、等級保護、風險評估和分級保護的異同點
第二節 信息安全保密管理
一、信息安全保密相關法律法規
二、信息保密規範與失泄密典型案例
第三節 政府信息系統安全檢查
一、開展政府信息系統安全檢查的重要意義
二、江蘇省政府信息系統安全檢查實施辦法
第二部分專業篇
第六章 政府信息系統安全管理
第一節 政府信息系統安全管理機制
一、信息安全組織管理
二、信息安全人員管理
三、信息安全管理制度
第二節 政府信息系統安全運維管理
一、硬體管理
二、系統管理
三、運行管理
第三節 政府信息系統生命周期安全管理
一、信息系統規劃階段
二、信息系統設計階段
三、信息系統實施階段
四、信息系統運行維護階段
五、信息系統廢棄階段
第七章 政府信息系統安全事件與應急處置
第一節 政府信息系統安全事件分級分類
一、信息安全事件分級
二、信息安全事件分類
三、政府信息系統常見安全事件
第二節 應急回響工作流程
一、預防預警
二、事件報告與先期處置
三、應急處置
四、應急回響結束
五、後期處置
六、保障措施
第三節 應急處置措施與預防策略
一、信息安全應急處置概述
二、有害程式事件應急處置與預防
三、網路攻擊事件應急處置與預防
四、信息破壞事件應急處置與預防
五、信息內容安全事件應急處置與預防
六、設備設施故障應急處置與預防
七、災害性事件應急處置措施
八、其他信息安全事件應急處置措施
第八章 信息安全產品選擇與使用
第一節 信息安全產品概述
一、信息安全產品類別
二、選購原則
三、國內主要信息安全產品廠商
四、信息安全產品銷售認證
第二節 防火牆技術與產品
一、防火牆技術與產品功用
二、防火牆產品的分類
三、防火牆產品主要廠商介紹
四、防火牆產品的選用
五、防火牆產品的使用配置
第三節 防病毒技術與產品
一、防病毒技術與產品功用
二、防病毒產品的分類
三、防病毒產品主要廠商介紹
四、防病毒產品的選用
五、防病毒產品的使用配置
第四節 入侵檢測技術與產品
一、入侵檢測技術與產品功用
二、入侵檢測產品的分類
三、入侵檢測產品的選用
四、入侵檢測產品的使用和配置
第五節 漏洞掃描技術與產品
一、漏洞掃描技術與產品功用
二、漏洞掃描產品的分類
三、漏洞掃描產品主要廠商介紹
四、漏洞掃描產品的選用
五、漏洞掃描產品的使用配置
第六節 安全集成網關產品
一、安全集成網關技術與產品功用
二、安全集成網關技術原理
三、安全集成網關產品的分類
四、安全集成網關產品主要廠商介紹
五、安全集成網關產品的選用
六、安全集成網關產品的使用和配置
第九章 個人信息安全防護
第一節 終端計算機安全防護
一、終端計算機面臨的主要威脅
二、終端計算機安全防護方法
第二節 網際網路套用安全防護
一、一般性防護措施
二、社交網路安全防護
三、電子信箱安全防護
四、網上交易安全防護
第三節 無線手持設備安全防護
一、無線手持設備面臨的主要威脅
二、惡意程式防護與流量監控
三、無線手持設備的數據保護
參考文獻
附錄1 國內信息安全法律法規條文簡述
附錄2 政務信息系統安全技術防護基本要求匯總表
