掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
信息安全工程與管理(第二版) 版權(quán)信息
- ISBN:9787560669519
- 條形碼:9787560669519 ; 978-7-5606-6951-9
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
信息安全工程與管理(第二版) 內(nèi)容簡介
本書全面、系統(tǒng)地闡述了信息安全工程與管理的基本框架、體系結(jié)構(gòu)、相關(guān)標(biāo)準(zhǔn)、控制規(guī)范等相關(guān)知識,為讀者展示了成熟的分析方法和解決方案,同時(shí)提供了可參考的相關(guān)思政元素。 本書主要內(nèi)容包括信息安全工程概述、信息系統(tǒng)安全工程(ISSE)過程、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)工程、信息安全工程與等級保護(hù)、信息安全管理概述、信息安全管理控制規(guī)范、信息安全管理體系、信息安全風(fēng)險(xiǎn)評估和信息安全策略。 本書可作為高等院校信息安全、網(wǎng)絡(luò)空間安全、軟件工程、網(wǎng)絡(luò)工程、信息管理與信息系統(tǒng)等專業(yè)本科生及研究生的教材,也可作為相關(guān)專業(yè)技術(shù)人員的參考書目或培訓(xùn)教材。
信息安全工程與管理(第二版) 目錄
第1章 信息安全工程概述 1
1.1 信息安全的相關(guān)概念 1
1.1.1 信息安全的基本范疇 2
1.1.2 信息安全工程的概念 3
1.2 信息安全保障體系 6
1.2.1 信息保障是信息安全的新發(fā)展 6
1.2.2 信息保障的構(gòu)成及其空間特性 8
1.2.3 信息安全保障模型 10
1.2.4 信息安全保障體系的架構(gòu) 11
1.2.5 信息安全保障體系的建設(shè) 12
1.3 信息安全保障與信息安全工程 33
1.3.1 實(shí)施信息安全工程的必要性 33
1.3.2 信息安全工程的發(fā)展 34
本章小結(jié) 37
思考題 38
第2章 ISSE過程 39
2.1 概述 40
2.2 發(fā)掘信息安全需求 41
2.2.1 了解任務(wù)的信息保護(hù)需求 41
2.2.2 掌握信息系統(tǒng)面臨的威脅 42
2.2.3 考慮信息安全的策略 42
2.3 定義信息安全系統(tǒng) 43
2.3.1 確定信息保護(hù)目標(biāo) 43
2.3.2 描述系統(tǒng)聯(lián)系 43
2.3.3 檢查信息保護(hù)需求 44
2.3.4 功能分析 44
2.4 設(shè)計(jì)信息安全系統(tǒng) 44
2.4.1 功能分配 44
2.4.2 信息保護(hù)預(yù)設(shè)計(jì) 44
2.4.3 詳細(xì)信息保護(hù)設(shè)計(jì) 45
2.5 實(shí)施信息安全系統(tǒng) 45
2.5.1 采購部件 45
2.5.2 建造系統(tǒng) 45
2.5.3 測試系統(tǒng) 46
2.6 評估信息安全系統(tǒng) 46
2.7 ISSE的基本功能 46
2.8 ISSE實(shí)施框架 47
2.9 ISSE實(shí)施的案例 48
2.9.1 某省—市—縣級電子政務(wù)網(wǎng)絡(luò)
基本情況 49
2.9.2 某省—市—縣級電子政務(wù)信息系統(tǒng)
安全保障工程建設(shè)過程 49
本章小結(jié) 51
思考題 52
第3章 SSE-CMM工程 53
3.1 概述 53
3.1.1 SSE-CMM的適用范圍 54
3.1.2 SSE-CMM的用戶 54
3.1.3 SSE-CMM的用途 55
3.1.4 使用SSE-CMM的好處 55
3.2 SSE-CMM體系結(jié)構(gòu) 56
3.2.1 基本概念 56
3.2.2 SSE-CMM的過程域 57
3.2.3 SSE-CMM的結(jié)構(gòu)描述 60
3.3 SSE-CMM應(yīng)用 65
3.3.1 模型使用 65
3.3.2 過程改進(jìn) 67
3.3.3 能力評估 70
3.3.4 信任度評價(jià) 72
3.4 SSE-CMM與ISSE的比較 73
本章小結(jié) 74
思考題 75
第4章 信息安全工程與等級保護(hù) 76
4.1 概述 77
4.2 等級保護(hù)的發(fā)展 77
4.2.1 信息安全評估準(zhǔn)則的發(fā)展 77
4.2.2 中國等級保護(hù)的發(fā)展 81
4.2.3 網(wǎng)絡(luò)安全等級保護(hù)2.0 86
4.3 等級保護(hù)與信息保障各環(huán)節(jié)的關(guān)系 89
4.4 實(shí)行等級保護(hù)的意義 90
4.5 等級保護(hù)的基本原理和方法 90
4.5.1 等級保護(hù)的基本原理 90
4.5.2 等級保護(hù)的基本方法 90
4.5.3 關(guān)于安全域 93
4.6 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級的劃分 94
4.7 等級保護(hù)工作的實(shí)施 98
4.7.1 等級保護(hù)對象定級與備案 99
4.7.2 總體安全規(guī)劃 103
4.7.3 安全設(shè)計(jì)與實(shí)施 106
4.7.4 安全運(yùn)行與維護(hù) 107
4.7.5 應(yīng)急響應(yīng)與保障 108
4.7.6 等級保護(hù)對象終止 108
4.8 網(wǎng)絡(luò)安全等級保護(hù)體系 109
4.8.1 網(wǎng)絡(luò)安全等級保護(hù)法律、法規(guī)和
政策依據(jù) 110
4.8.2 網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系 111
4.8.3 網(wǎng)絡(luò)安全等級保護(hù)管理體系 116
4.8.4 網(wǎng)絡(luò)安全等級保護(hù)技術(shù)體系 119
4.9 有關(guān)部門信息安全等級保護(hù)工作經(jīng)驗(yàn) 135
本章小結(jié) 137
思考題 138
第5章 信息安全管理概述 139
5.1 信息安全管理相關(guān)概念 140
5.1.1 什么是信息安全管理 140
5.1.2 信息安全管理現(xiàn)狀 141
5.1.3 信息安全管理的意義 146
5.1.4 信息安全管理的內(nèi)容和原則 147
5.1.5 信息系統(tǒng)的安全因素 148
5.1.6 信息安全管理模型 150
5.2 信息安全管理標(biāo)準(zhǔn) 150
5.2.1 信息安全管理標(biāo)準(zhǔn)的發(fā)展 151
5.2.2 BS 7799的內(nèi)容 156
5.2.3 引入BS 7799的好處 159
5.3 信息安全管理的實(shí)施要點(diǎn) 160
本章小結(jié) 161
思考題 162
第6章 信息安全管理控制規(guī)范 163
6.1 概述 164
6.2 組織控制 164
6.2.1 信息安全策略 164
6.2.2 信息安全角色和職責(zé) 166
6.2.3 職責(zé)分離 166
6.2.4 管理層責(zé)任 167
6.2.5 與職能機(jī)構(gòu)的聯(lián)系 167
6.2.6 與特定相關(guān)方的聯(lián)系 167
6.2.7 威脅情報(bào) 168
6.2.8 項(xiàng)目管理中的信息安全 169
6.2.9 信息和其他相關(guān)資產(chǎn)的清單 170
6.2.10 信息和其他相關(guān)資產(chǎn)的可接受的
使用 171
6.2.11 資產(chǎn)返還 171
6.2.12 信息分類 172
6.2.13 信息標(biāo)簽 172
6.2.14 信息傳遞 173
6.2.15 訪問控制 175
6.2.16 身份管理 175
6.2.17 鑒別信息 176
6.2.18 訪問權(quán)限 177
6.2.19 供應(yīng)商關(guān)系中的信息安全 178
6.2.20 解決供應(yīng)商協(xié)議中的信息
安全問題 179
6.2.21 管理ICT供應(yīng)鏈中的信息安全 181
6.2.22 供應(yīng)商服務(wù)的監(jiān)控、審查和
變更管理 182
6.2.23 使用云服務(wù)的信息安全 183
6.2.24 規(guī)劃和準(zhǔn)備管理信息安全事故 184
6.2.25 信息安全事件的評估和決策 185
6.2.26 應(yīng)對信息安全事故 185
6.2.27 從信息安全事故中吸取教訓(xùn) 186
6.2.28 收集證據(jù) 186
6.2.29 中斷期間的信息安全 187
6.2.30 ICT為業(yè)務(wù)持續(xù)性作好準(zhǔn)備 187
6.2.31 法律、法規(guī)、監(jiān)管和合同要求 188
6.2.32 知識產(chǎn)權(quán) 189
6.2.33 記錄保護(hù) 190
6.2.34 PII隱私和保護(hù) 190
6.2.35 信息安全獨(dú)立審查 191
6.2.36 信息安全策略、規(guī)則和標(biāo)準(zhǔn)的
遵從性 191
6.2.37 文件化的操作程序 192
6.3 人員控制 192
6.3.1 篩選 193
6.3.2 雇傭條款和條件 193
6.3.3 信息安全意識、教育和培訓(xùn) 194
6.3.4 紀(jì)律程序 195
6.3.5 雇傭關(guān)系終止或變更后的責(zé)任 195
6.3.6 保密或不披露協(xié)議 196
6.3.7 遠(yuǎn)程工作 197
6.3.8 報(bào)告信息安全事件 198
6.4 物理控制 198
6.4.1 物理安全周界 198
6.4.2 物理入口 199
6.4.3 保護(hù)辦公室、房間和設(shè)施 200
6.4.4 物理安全監(jiān)控 200
6.4.5 抵御物理和環(huán)境威脅 201
6.4.6 在安全區(qū)域工作 202
6.4.7 桌面清理和屏幕清理 202
6.4.8 設(shè)備安置和保護(hù) 203
6.4.9 場外資產(chǎn)的安全 203
6.4.10 存儲介質(zhì) 204
6.4.11 支持性設(shè)施 205
6.4.12 布線安全 206
6.4.13 設(shè)備維護(hù) 206
6.4.14 設(shè)備的安全作廢或再利用 207
6.5 技術(shù)控制 207
6.5.1 用戶終端設(shè)備 207
6.5.2 特殊訪問權(quán) 209
6.5.3 信息訪問約束 210
6.5.4 獲取源代碼 211
6.5.5 安全身份認(rèn)證 211
6.5.6 容量管理 212
6.5.7 防范惡意軟件 213
6.5.8 技術(shù)漏洞的管理 214
6.5.9 配置管理 216
6.5.10 信息刪除 217
6.5.11 數(shù)據(jù)遮蓋 218
6.5.12 防止數(shù)據(jù)泄露 219
6.5.13 信息備份 220
6.5.14 信息處理設(shè)施的冗余 221
6.5.15 日志 221
6.5.16 活動監(jiān)測 223
6.5.17 時(shí)鐘同步 224
6.5.18 特權(quán)實(shí)用程序的使用 224
6.5.19 在操作系統(tǒng)上安裝軟件 225
6.5.20 網(wǎng)絡(luò)安全 226
6.5.21 網(wǎng)絡(luò)服務(wù)的安全性 227
6.5.22 網(wǎng)絡(luò)隔離 227
6.5.23 Web過濾 228
6.5.24 使用密碼學(xué)技術(shù) 228
6.5.25 安全開發(fā)生命周期 230
6.5.26 應(yīng)用程序安全要求 230
6.5.27 安全系統(tǒng)架構(gòu)和工程原理 231
6.5.28 安全編碼 233
6.5.29 開發(fā)和驗(yàn)收中的安全性測試 234
6.5.30 外包開發(fā) 235
6.5.31 開發(fā)、測試和生產(chǎn)環(huán)境的分離 235
6.5.32 變更管理 236
6.5.33 測試信息 237
6.5.34 審計(jì)測試期間信息系統(tǒng)的保護(hù) 237
本章小結(jié) 238
思考題 238
第7章 信息安全管理體系 239
7.1 概述 239
7.2 信息安全管理體系的準(zhǔn)備 241
7.2.1 組織環(huán)境 241
7.2.2 組織領(lǐng)導(dǎo)與人員 242
7.2.3 支持準(zhǔn)備 244
7.3 信息安全管理體系的建立 246
7.3.1 實(shí)施ISMS風(fēng)險(xiǎn)評估 246
7.3.2 進(jìn)行ISMS風(fēng)險(xiǎn)處置 248
7.3.3 選擇控制目標(biāo)與措施 249
7.3.4 適用性聲明 249
7.4 信息安全管理體系的實(shí)施與運(yùn)行 250
7.4.1 運(yùn)行規(guī)劃和控制 250
7.4.2 動態(tài)風(fēng)險(xiǎn)評估與處置 251
7.5 信息安全管理體系的監(jiān)視和評審 252
7.5.1 監(jiān)視、測量與分析 252
7.5.2 ISMS內(nèi)部審核 253
7.5.3 ISMS管理評審 254
7.6 信息安全管理體系的保持和改進(jìn) 255
7.6.1 糾正措施 255
7.6.2 預(yù)防措施 255
7.6.3 控制不符合項(xiàng) 256
7.6.4 持續(xù)改進(jìn) 257
7.7 信息安全管理體系的認(rèn)證 257
7.7.1 認(rèn)證的目的 257
7.7.2 前期工作 258
7.7.3 認(rèn)證過程 260
本章小結(jié) 262
思考題 263
第8章 信息安全風(fēng)險(xiǎn)評估 264
8.1 概述 265
8.1.1 信息安全風(fēng)險(xiǎn)評估的目標(biāo)和原則 265
8.1.2 實(shí)施信息安全風(fēng)險(xiǎn)評估的好處 266
8.2 信息安全風(fēng)險(xiǎn)評估的基本要素 266
8.2.1 風(fēng)險(xiǎn)評估的相關(guān)要素 267
8.2.2 風(fēng)險(xiǎn)要素的相互關(guān)系 271
8.3 風(fēng)險(xiǎn)評估 271
8.3.1 風(fēng)險(xiǎn)評估準(zhǔn)備 272
8.3.2 風(fēng)險(xiǎn)識別 273
8.3.3 風(fēng)險(xiǎn)分析 279
8.3.4 風(fēng)險(xiǎn)評價(jià) 281
8.3.5 溝通與協(xié)商 282
8.3.6 風(fēng)險(xiǎn)評估文檔記錄 282
8.4 風(fēng)險(xiǎn)管理 283
8.4.1 選擇安全控制措施 283
8.4.2 避免風(fēng)險(xiǎn) 284
8.4.3 轉(zhuǎn)移風(fēng)險(xiǎn) 285
8.4.4 降低風(fēng)險(xiǎn) 285
8.4.5 接受風(fēng)險(xiǎn) 285
8.5 信息安全風(fēng)險(xiǎn)要素計(jì)算方法 286
8.5.1 矩陣法計(jì)算風(fēng)險(xiǎn) 286
8.5.2 相乘法計(jì)算風(fēng)險(xiǎn) 289
8.6 風(fēng)險(xiǎn)評估的工作方式 291
8.7 風(fēng)險(xiǎn)評估工具 292
8.7.1 風(fēng)險(xiǎn)評估與管理工具 293
8.7.2 信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估工具 294
8.7.3 風(fēng)險(xiǎn)評估輔助工具 297
8.7.4 風(fēng)險(xiǎn)評估與管理工具的選擇 298
本章小結(jié) 298
思考題 299
第9章 信息安全策略 300
9.1 概述 301
9.2 安全策略的重要性 302
9.3 安全策略的格式 303
9.4 安全策略的分類 303
9.4.1 總體安全策略 304
9.4.2 專題安全策略 305
9.5 安全策略的制定過程 310
9.5.1 調(diào)查與分析階段 310
9.5.2 設(shè)計(jì)階段 311
9.5.3 實(shí)施階段 312
9.5.4 維護(hù)階段 312
9.6 安全策略的制定原則 312
9.7 策略管理的自動化工具 313
9.7.1 策略管理框架 313
9.7.2 自適應(yīng)策略管理及發(fā)布模型 314
9.7.3 策略管理的應(yīng)用工具 316
9.8 關(guān)于安全策略的若干偏見 317
9.9 應(yīng)急處置與響應(yīng)策略的案例 318
9.9.1 策略調(diào)查與分析 318
9.9.2 應(yīng)急處置與響應(yīng)策略的設(shè)計(jì) 319
9.9.3 應(yīng)急處置與響應(yīng)策略的實(shí)施 322
9.9.4 應(yīng)急處置與響應(yīng)策略的維護(hù) 323
本章小結(jié) 323
思考題 324
參考文獻(xiàn) 325
展開全部
書友推薦
- >
月亮與六便士
- >
【精裝繪本】畫給孩子的中國神話
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
我與地壇
- >
唐代進(jìn)士錄
- >
莉莉和章魚
- >
名家?guī)阕x魯迅:故事新編
- >
名家?guī)阕x魯迅:朝花夕拾
本類暢銷
