掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財富保護、傳承與工具
-
>
再審洞穴奇案
-
>
法醫追兇:破譯犯罪現場的156個冷知識
-
>
法醫追兇:偵破罪案的214個冷知識
買過本商品的人還買了
信息安全標準與法律法規 版權信息
- ISBN:9787307066557
- 條形碼:9787307066557 ; 978-7-307-06655-7
- 裝幀:暫無
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
信息安全標準與法律法規 內容簡介
本書主要以高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網絡安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標準。
本書除了適合高等學校信息安全及相關專業的學生外,對于從事信息和網絡安全方面的管理人員、技術人員和執法人員也有實際的參考價值。
信息安全標準與法律法規 目錄
**部分 總論
第1章 緒論
1.1 信息安全概述
1.1.1 什么是信息?
1.1.2 什么是信息安全?
1.1.3 信息安全的基本屬性
1.1.4 保障信息安全的三大支柱
1.2 信息安全涉及的法律問題
1.2.1 犯罪
1.2.2 民事問題
1.2.3 隱私問題
1.3 習題
第2章 立法、司法和執法組織
2.1 立法
2.1.1 立法權
2.1.2 立法組織與立法程序
2.1.3 立法權等級
2.1.4 我國立法體制的特點
2.1.5 有關國家的立法組織與立法程序
2.2 司法組織
2.2.1 我國的司法組織
2.2.2 美國的司法組織
2.2.3 日本的司法機構
2.3 執法組織
2.3.1 我國的執法組織
2.3.2 美國的執法組織
2.4 習題
第3章 信息系統安全保護法律規范
3.1 概述
3.1.1 概念與特征
3.1.2 法律關系
3.2 我國信息系統安全保護法律規范
3.2.1 我國信息系統安全保護法律規范的體系
3.2.2 信息系統安全保護法律規范的基本原則
3.2.3 信息系統安全保護法律規范的法律地位
3.3 習題
第二部分 信息安全法律法規
第4章 信息系統安全保護相關法律法規
4.1 中華人民共和國計算機信息系統安全保護條例
4.1.1 《條例》的宗旨和法律地位
4.1.2 《條例》的適用范圍
4.1.3 《條例》的主要內容
4.2 計算機信息網絡國際聯網安全保護管理辦法
4.2.1 制定《辦法》的宗旨
4.2.2 《辦法》的適用范圍和調整對象
4.2.3 《辦法》的主要內容
4.3 信息安全等級保護管理辦法(試行)
4.3.1 制定《等級保護管理辦法》的目的
4.3.2 信息安全等級保護的概念
4.3 3 確定信息系統安全保護等級的基本原則
4.3.4 《等級保護管理辦法》的主要內容
4.4 習題
第5章 互聯網絡安全管理相關法律法規
5.1 計算機信息網絡國際聯網管理暫行規定實施辦法
5.1.1 制定《實施辦法》的目的
5.1.2 制定《實施辦法》的意義
5.1.3 國際聯網的相關定義
5.1.4 與信息安全管理相關的條款
5.1.5 處罰條款
5.2 關于維護互聯網安全的決定
5.2.1 《決定》的目的
5.2.2 界定違法犯罪行為
5.2.3 行動指南
5.3 互聯網上網服務營業場所管理條例
5.3.1 制定本條例的目的
5.3.2 本條例的適用范圍
5.3.3 管理職權
5.3.4 開辦條件和程序
5.3.5 與信息安全相關的條款
5.3.6 處罰條款
5.4 互聯網信息服務管理辦法
5.4.1 制定本辦法的目的
5.4.2 互聯網信息服務的含義與分類
5.4.3 不同信息服務的管理辦法
5.4.4 互聯網信息服務應具備的條件
5.4.5 經營者的權利和義務
5.4.6 監督管理
5.4.7 處罰條款
5.5 互聯網安全保護技術措施規定
5.5.1 制定本規定的目的
5.5.2 相關概念的定義
5.5.3 總體要求
5.5.4 具體保護技術措施和要求
5.5.5 公安機關的職責
5.6 互聯網電子郵件服務管理辦法
5.6.1 制定本辦法的目的
5.6.2 本辦法的適用范圍及相關概念
5.6.3 管理要求
5.6.4 電子郵件服務提供者的權利、義務和法律責任
5.6.5 電子郵件服務使用者的權利、義務和法律責任
5.6.6 對相關舉報的處理
5.6.7 罰則
5.7 習題
第6章 其他有關信息安全的法律法規
6.1 計算機信息系統安全專用產品檢測和銷售許可證管理辦法
6.1.1 目的與定義
6.1.2 銷售許可證制度
6.1.3 檢測機構的申請與批準
6.1.4 安全專用產品的檢測
6.1.5 銷售許可證的審批與頒發
6.1.6 罰則
6.2 有害數據及計算機病毒防治管理
6.2.1 有害數據的定義
6.2.2 計算機病毒防治管理辦法
6.2.3 傳播、制造有害數據及病毒違法行為的查處
6.3 習題
第7章 依法實踐保障信息安全
7.1 重點單位和要害部位信息系統安全管理
7.1.1 概述
7.1.2 安全管理
7.2 信息安全管理制度
7.2.1 制定信息安全管理制度的原則
7.2.2 企事業單位信息安全管理制度
7.2.3 網吧安全管理制度
7.2.4 學校的計算機網絡安全制度
7.2.5 網絡安全管理員的職責
7.2.6 校園網計算機用戶行為規范
7.2.7 安全教育培訓制度
7.3 習題
第三部分 信息安全標準
第8章 我國的信息安全標準
8.1 概述
8.1.1 標準的定義
8.1.2 標準的分級和分類
8.1.3 信息安全標準
8.2 計算機信息系統安全保護等級劃分簡介
8.2.1 GB/17859-1999
8.2.2 GA/T390-2002
8.2.3 GA/T391-2002:
8.2.4 GA/T387-2002
8.2.5 GA/T388-2002
8.2.6 GA/T389-2002
8.3 GB17859-1999《計算機信息系統安全保護等級劃分準則》
8.3.1 安全保護的五個等級及適用范圍
8.3.2 對所涉及術語的定義
8.3.3 五個等級的具體劃分準則
8.3.4 五個等級保護能力的比較
8.4 GA/T390-2002《計算機信息系統安全等級保護通用技術要求》
8.4.1 標準的適用范圍
8.4.2 術語和定義
8.4.3 標準的主要內容
8.5 GA/T391-2002《計算機信息系統安全等級保護管理要求》
8.5.1 本標準的適用范圍
8.5.2 術語和定義
8.5.3 信息系統安全管理概述
8.5.4 安全等級信息系統的管理要求
8.5.5 安全管理等級要素
8.6 其他信息安全標準
8.6.1 GA163-1997《計算機信息系統安全專用產品分類原則》
8.6.2 GB9361-88S《計算站場地安全要求》
8.7 習題
第9章 信息安全國際標準
9.1 國際標準體系簡介
9.1.1 國際標準ISO/IEC
9.1.2 美國信息安全管理標準體系
9.1.3 英國信息安全管理標準體系
9.2 BS 7799《信息安全管理標準》
9.2.1 BS 7799簡介
9.2.2 BS 7799的發展歷程
9.3 ISO/IEC 17799:2005
9.3.1 ISO/IEC 17799:2005概述
9.3.2 ISO/IEC 17799:2005的適用范圍
9.3.3 涉及的術語及其定義
9.3.4 ISO/IEC17799:2005的基本結構
9.3.5 信息安全方針
9.3.6 信息安全組織
9.3.7 資產管理
9.3.8 人力資源安全
9.3.9 物理與環境安全
9.3.10 通信和運作管理
9.3.11 訪問控制
9.3.12 信息系統的獲取、開發及維護
9.3.13 信息安全事故管理
9.3.14 業務連續性管理
9.3.15 符合性
9.4 ISO/IEC 27001:2005
9.5 習題
附錄 信息系統安全保護等級定級指南(報批稿)
參考文獻
第1章 緒論
1.1 信息安全概述
1.1.1 什么是信息?
1.1.2 什么是信息安全?
1.1.3 信息安全的基本屬性
1.1.4 保障信息安全的三大支柱
1.2 信息安全涉及的法律問題
1.2.1 犯罪
1.2.2 民事問題
1.2.3 隱私問題
1.3 習題
第2章 立法、司法和執法組織
2.1 立法
2.1.1 立法權
2.1.2 立法組織與立法程序
2.1.3 立法權等級
2.1.4 我國立法體制的特點
2.1.5 有關國家的立法組織與立法程序
2.2 司法組織
2.2.1 我國的司法組織
2.2.2 美國的司法組織
2.2.3 日本的司法機構
2.3 執法組織
2.3.1 我國的執法組織
2.3.2 美國的執法組織
2.4 習題
第3章 信息系統安全保護法律規范
3.1 概述
3.1.1 概念與特征
3.1.2 法律關系
3.2 我國信息系統安全保護法律規范
3.2.1 我國信息系統安全保護法律規范的體系
3.2.2 信息系統安全保護法律規范的基本原則
3.2.3 信息系統安全保護法律規范的法律地位
3.3 習題
第二部分 信息安全法律法規
第4章 信息系統安全保護相關法律法規
4.1 中華人民共和國計算機信息系統安全保護條例
4.1.1 《條例》的宗旨和法律地位
4.1.2 《條例》的適用范圍
4.1.3 《條例》的主要內容
4.2 計算機信息網絡國際聯網安全保護管理辦法
4.2.1 制定《辦法》的宗旨
4.2.2 《辦法》的適用范圍和調整對象
4.2.3 《辦法》的主要內容
4.3 信息安全等級保護管理辦法(試行)
4.3.1 制定《等級保護管理辦法》的目的
4.3.2 信息安全等級保護的概念
4.3 3 確定信息系統安全保護等級的基本原則
4.3.4 《等級保護管理辦法》的主要內容
4.4 習題
第5章 互聯網絡安全管理相關法律法規
5.1 計算機信息網絡國際聯網管理暫行規定實施辦法
5.1.1 制定《實施辦法》的目的
5.1.2 制定《實施辦法》的意義
5.1.3 國際聯網的相關定義
5.1.4 與信息安全管理相關的條款
5.1.5 處罰條款
5.2 關于維護互聯網安全的決定
5.2.1 《決定》的目的
5.2.2 界定違法犯罪行為
5.2.3 行動指南
5.3 互聯網上網服務營業場所管理條例
5.3.1 制定本條例的目的
5.3.2 本條例的適用范圍
5.3.3 管理職權
5.3.4 開辦條件和程序
5.3.5 與信息安全相關的條款
5.3.6 處罰條款
5.4 互聯網信息服務管理辦法
5.4.1 制定本辦法的目的
5.4.2 互聯網信息服務的含義與分類
5.4.3 不同信息服務的管理辦法
5.4.4 互聯網信息服務應具備的條件
5.4.5 經營者的權利和義務
5.4.6 監督管理
5.4.7 處罰條款
5.5 互聯網安全保護技術措施規定
5.5.1 制定本規定的目的
5.5.2 相關概念的定義
5.5.3 總體要求
5.5.4 具體保護技術措施和要求
5.5.5 公安機關的職責
5.6 互聯網電子郵件服務管理辦法
5.6.1 制定本辦法的目的
5.6.2 本辦法的適用范圍及相關概念
5.6.3 管理要求
5.6.4 電子郵件服務提供者的權利、義務和法律責任
5.6.5 電子郵件服務使用者的權利、義務和法律責任
5.6.6 對相關舉報的處理
5.6.7 罰則
5.7 習題
第6章 其他有關信息安全的法律法規
6.1 計算機信息系統安全專用產品檢測和銷售許可證管理辦法
6.1.1 目的與定義
6.1.2 銷售許可證制度
6.1.3 檢測機構的申請與批準
6.1.4 安全專用產品的檢測
6.1.5 銷售許可證的審批與頒發
6.1.6 罰則
6.2 有害數據及計算機病毒防治管理
6.2.1 有害數據的定義
6.2.2 計算機病毒防治管理辦法
6.2.3 傳播、制造有害數據及病毒違法行為的查處
6.3 習題
第7章 依法實踐保障信息安全
7.1 重點單位和要害部位信息系統安全管理
7.1.1 概述
7.1.2 安全管理
7.2 信息安全管理制度
7.2.1 制定信息安全管理制度的原則
7.2.2 企事業單位信息安全管理制度
7.2.3 網吧安全管理制度
7.2.4 學校的計算機網絡安全制度
7.2.5 網絡安全管理員的職責
7.2.6 校園網計算機用戶行為規范
7.2.7 安全教育培訓制度
7.3 習題
第三部分 信息安全標準
第8章 我國的信息安全標準
8.1 概述
8.1.1 標準的定義
8.1.2 標準的分級和分類
8.1.3 信息安全標準
8.2 計算機信息系統安全保護等級劃分簡介
8.2.1 GB/17859-1999
8.2.2 GA/T390-2002
8.2.3 GA/T391-2002:
8.2.4 GA/T387-2002
8.2.5 GA/T388-2002
8.2.6 GA/T389-2002
8.3 GB17859-1999《計算機信息系統安全保護等級劃分準則》
8.3.1 安全保護的五個等級及適用范圍
8.3.2 對所涉及術語的定義
8.3.3 五個等級的具體劃分準則
8.3.4 五個等級保護能力的比較
8.4 GA/T390-2002《計算機信息系統安全等級保護通用技術要求》
8.4.1 標準的適用范圍
8.4.2 術語和定義
8.4.3 標準的主要內容
8.5 GA/T391-2002《計算機信息系統安全等級保護管理要求》
8.5.1 本標準的適用范圍
8.5.2 術語和定義
8.5.3 信息系統安全管理概述
8.5.4 安全等級信息系統的管理要求
8.5.5 安全管理等級要素
8.6 其他信息安全標準
8.6.1 GA163-1997《計算機信息系統安全專用產品分類原則》
8.6.2 GB9361-88S《計算站場地安全要求》
8.7 習題
第9章 信息安全國際標準
9.1 國際標準體系簡介
9.1.1 國際標準ISO/IEC
9.1.2 美國信息安全管理標準體系
9.1.3 英國信息安全管理標準體系
9.2 BS 7799《信息安全管理標準》
9.2.1 BS 7799簡介
9.2.2 BS 7799的發展歷程
9.3 ISO/IEC 17799:2005
9.3.1 ISO/IEC 17799:2005概述
9.3.2 ISO/IEC 17799:2005的適用范圍
9.3.3 涉及的術語及其定義
9.3.4 ISO/IEC17799:2005的基本結構
9.3.5 信息安全方針
9.3.6 信息安全組織
9.3.7 資產管理
9.3.8 人力資源安全
9.3.9 物理與環境安全
9.3.10 通信和運作管理
9.3.11 訪問控制
9.3.12 信息系統的獲取、開發及維護
9.3.13 信息安全事故管理
9.3.14 業務連續性管理
9.3.15 符合性
9.4 ISO/IEC 27001:2005
9.5 習題
附錄 信息系統安全保護等級定級指南(報批稿)
參考文獻
展開全部
信息安全標準與法律法規 節選
**部分 總論
第1章 緒論
1.1 信息安全概述
1.1.1 什么是信息?
ISOhEC的IT安全管理指南(GMITS,即IS0/IEC TR l3335)對信息(Infomaation)的解釋是:信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。一般意義上的信息概念是指事物運動的狀態和方式,是事物的一種屬性,在引入必要的約束條件后可以形成特定的概念體系。通常情況下,我們可以把信息理解為消息、信號、數據、情報和知識。
信息本身是無形的,借助于信息媒體以多種形式存在或傳播,它可以存儲在討算機、磁帶、紙張等介質中,也可以記憶在人的大腦里,還可以通過網絡、打印機、傳真機等方式進行傳播。
對于現代企業來說,信息是一種資產,包括計算機和網絡中的數據,還包括專利、標準、商業機密、文件、圖紙、管理規章等,就像其他重要的商業資產那樣,信息資產具有重要的價值,因而需要進行妥善保護。
信息是有生命周期的,從其創建或誕生,到被使用或操作,到存儲,再到被傳遞,直至其生命期結束而被銷毀或丟棄,各個環節各個階段都應該被考慮到,安全保護應該兼顧信息存在的各種狀態,不能夠有所遺漏。
……
書友推薦
- >
中國歷史的瞬間
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
苦雨齋序跋文-周作人自編集
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
上帝之肋:男人的真實旅程
- >
姑媽的寶刀
- >
伊索寓言-世界文學名著典藏-全譯本
- >
自卑與超越
本類暢銷
