《高等学校电子信息学科“十二五”规划教材:》是2012年12月1日西安电子科技大学出版社出版的图书,作者是唐成华。
基本介绍
- 中文名:高等学校电子信息学科"十二五"规划教材:
- 出版社:西安电子科技大学出版社
- 页数:240页
- 开本:16
- 定价:27.00
- 作者:唐成华
- 出版日期:2012年12月1日
- 语种:简体中文
- ISBN:9787560629599
- 品牌:西安电子科技大学出版社
编辑推荐
《高等学校电子信息学科"十二五"规划教材:信息安全工程与管理》适用于高等院校信息安全专业、信息管理与信息系统专业、网路工程等专业本科及研究生教学,也可作为相关专业技术人员的参考书或培训教材。
内容简介
《高等学校电子信息学科"十二五"规划教材:信息安全工程与管理》以信息系统安全工程与管理的问题和要求为方向,以作者所在团队多年来在信息安全工程与管理方面相关教学以及研究工作为基础,参考最新的信息安全工程与管理相关标準和规範,提炼国内外信息安全工程与管理领域的最新成果,全面、系统地介绍了信息安全工程与管理的基本框架、体系结构、控制规範等相关知识。 《高等学校电子信息学科"十二五"规划教材:信息安全工程与管理》主要内容包括:信息安全工程概述、ISSE过程、SSE—CMM工程、信息安全工程与等级保护、信息安全管理概述、信息安全管理控制规範、信息安全管理体系、信息安全风险评估和信息安全策略。
图书目录
第1章信息安全工程
1.1信息安全的概念
1.1.1信息安伞的基本範畴
1.1.2信息安全工程的概念
1.2信息安全保障体系
1.2.1信息保障是信息安全的新发展
1.2 2信息保障的构成及其空间特性
1.2.3信息安全保障模型
1.2.4信息安全保障体系的架构
1.2.5信息安伞保障体系的建设
1.3信息安全保障与信息安全工程
1.3.1 实施信息安全工程的必要性
1.3.2信息安全工程的发展
本章小结
思考题
第2章ISSE过程
2.1概述
2.2发掘信息安全需求
2.2.1 了解任务的信息保护需求
2.2.2掌握对信息系统的威胁
2.2.3考虑信息安全的策略
2.3定义信息安全系统
2.3.1确定信息保护目标
2.3.2描述系统联繫
2.3.3检查信息保护需求
2.3.4功能分析
2.4设计信息安全系统
2.4.1功能分配
2.4.2信息保护预设计
2.4.3洋细的信息保护设计
2.5实施信息安全系统
2.5.1採购部件
2.5.2建造系统
2.5.3测试系统
2.6评估信息安全系统
2.7 ISSE的基本功能
2.8 ISSE实施框架
2.9 ISSE实施的案例
2.9.1 某省市级电子政务网路互联基本情况
2.9.2某省市级电子政务信息系统
安全保障工程建设过程
本章小结
思考题
第3章SSE—CMM工程
3.1概述
3.1 ISSE—CMM适用範围
3.1.2 SSE—CMM的用户
3.1.3 SSE—CMM的用途
3.1.4使用SSE—CMM的好处
3.2 SSE—CMM体系结构
3.2.1基本概念
3.2.2 SSE.CMM的过程域
3.2.3 SSE.CMM的结构描述
3.3 SSE.CMM套用
3.3.1模型使用
3.3.2过程改进
3.3.3能力评估
3.3.4信任度评估
3.4 ISSE与SSE—CMM的比较
本章小结
思考题
第4章信息安全工程与等级保护
4.1概述
4.2等级保护的发展
4.2.1信息安全评估準则的发展
4.2.2中国等级保护的发展
4.3等级保护与信息保障各环节的关係
4.4实行信息安全等级保护的意义
4.5信息系统安全等级保护的
基本原理和方法
4.5.1等级保护的基本原理
4.5.2等级保护的基本方法
4.5.3关于安伞域
4.6信息系统的安全保护等级
4.6.1安全保护等级的划分
4.6.2安全保护等级的确定
4.7信息系统安全等级保护体系
4.7.1信息系统安全等级保护法律、法规和政策依据
4.7.2信息系统安全等级保护标準体系
4.7.3信息系统安全等级保护管理体系
4.7.4信息系统安全等级保护技术体系
4.8有关部门信息安全等级保护工作经验
本章小结
思考题
第5章信息安全管理
5.1信息安全管理相关概念
5.1.1什幺是信息安全管理
5.1.2信息安全管理现状
5.3信息安全管理意义
5.1.4信息安全管理的内容和原则
5.1.5信息系统的安全因素
5.1.6信息安全管理模型
5.2信息安全管理标準
5.2.1信息安全管理标準的发展
5.2.2 BS 7799的内容
5.2.3引入BS 7799的好处
5.3信息安全管理的实施要点
本章小结
思考题
第6章信息安全管理控制规範
6.1概述
6.2信息安全方针
6.2.1信息安全方针档案
6.2.2信息安全方针的评审
6.3安全组织
6.3.1内部组织
6.3.2外部各方
6.4资产管理
6.4.1对资产负责
6.4.2信息资源分类
6.5人员安全
6.5.1任用之前
6.5.2任用之中
6.5.3任用的终止或变化
6.6物理和环境安全
6.6.1安争区域
6.6.2设备安全
6.7通信与操作安全
6.7.1操作规程和职责
6.7.2第三方服务交付管理
6.7.3系统规划和验收
6.7.4防範恶意和移动代码
6.7.5备份
6.7.6网路安全管理
6.7.7介质处置
6.7.8信息的交换
6.7.9电子商务服务
6.7.10监视
6.8访问控制
6.81访问控制策略
6.8 2用户访问管理
6.8.3用户职责
6.84网路访问控制
6.8.5作业系统访问控制
6.8.6套用和信息的访问控制
6.8.7移动计算和远程工作
6.9系统开发与维护
6.9 1信息系统的安全要求
6.9 2套用中的正确处理
6.9.3密码控制
6.9.4系统档案的安会
6.9.5开发和支持过程
6.9.6技术脆弱性管理
6.10安全事件管理
6.10.1报告信息安伞事件和弱点
6.10.2信息安全事件的回响管理
6.11业务持续性管理
6.11.1业务持续性管理的信息安全
6.11.2业务持续性和风险评估
6.11.3制定和实施业务持续性计画
6.11.4业务持续性计画框架
6.11.5测试、维护和再评估业务
持续性计画
6.12符合性保证
6.12.1符合法律要求
6.12.2符合安全策略、标準和相关技术
6.12.3信息系统审计要求
本章小结
思考题
第7章信息安全管理体系
7.1概述
7.2信息安令管理体系的準备
7.2.1组织与人员建设
7.2.2工作计画制定
7.2.3能力要求与教育培训
7.2.4信息安全管理体系档案
7.3信息安全管理体系的建立
7.3.1确定ISMS信息安全力针
7.3.2确定ISMS範围和边界
7.3.3实施ISMS风险评估
7.3.4进行ISMS风险符理
7.3.5为处理风险选择控制目标与措施
7.3.6準备适用性声明
7.4信息安全管理体系的实施和运行
7.5信息安全管理体系的监视和评审
7.5.1监视和评审过程
7.5.2 ISMS内部审核
7.5.3 ISMS管理评审
7.6信息安全管理体系的保持和改进
7.6.1纠正措施
7.6.2预防措施
7.6.3控制不符合项
7.7信息安全管理体系的认证
7.7.1认证的目的
7.7.2前期工作
7.7.3认证过程
7.7.4 ISMS认证案例
本章小结
思考题
第8章信息安全风险评估
8.1概述
8.1.1信息安全风险评估的目标和原则
8.1.2实施信息安全风险评估的好处
8.2信息安全风险评估的基本要素
8.2.1风险评估的相关要素
8.2.2风险要素的相互关係
8.3信息安全风险评估过程
8.3.1风险评估準备
8.3.2资产识别与估价
8.3.3威胁识别与评估
8.3.4脆弱性识别与评估
8.3.5现有安全控制措施的确认
8.3.6风险计算与分析
8.3.7风险管理与控制
8.3.8风险评估记录文档
8.4信息安全风险要素计算方法
8.4.1矩阵法计算风险
8.4.2相乘法计算风险
8.5信息安全风险评估方法
8.5.1基本风险评估
8.5.2详细风险评估
8.5.3综颱风险评估
8.6风险评估工具
8.6.1风险评估与管理工具
8.6.2信息基础设施风险评估工具
8.6.3风险评估辅助上具
8.6.4风险评估工具的选择
本章小结
思考题
第9章信息安全策略
9.1概述
9.2安全策略的重要性
9.3安全策略的内容
9.3.1总体安全策略
9.3.2问题安全策略
9.3.3功能安全策略
9 4安全策略的制定过程
9.4.1调查与分析阶段
9.4.2设计阶段
9.4.3实施阶段
9.4.4维护阶段
9.5安全策略的制定原则
9.6策略管理的自动化工具
9.6.1策略管理框架
9.6.2自适应策略管理及发布模型
9.6.3策略管理的套用工具
9.7关于安全策略的若干偏见
本章小结
思考题
参考文献
1.1信息安全的概念
1.1.1信息安伞的基本範畴
1.1.2信息安全工程的概念
1.2信息安全保障体系
1.2.1信息保障是信息安全的新发展
1.2 2信息保障的构成及其空间特性
1.2.3信息安全保障模型
1.2.4信息安全保障体系的架构
1.2.5信息安伞保障体系的建设
1.3信息安全保障与信息安全工程
1.3.1 实施信息安全工程的必要性
1.3.2信息安全工程的发展
本章小结
思考题
第2章ISSE过程
2.1概述
2.2发掘信息安全需求
2.2.1 了解任务的信息保护需求
2.2.2掌握对信息系统的威胁
2.2.3考虑信息安全的策略
2.3定义信息安全系统
2.3.1确定信息保护目标
2.3.2描述系统联繫
2.3.3检查信息保护需求
2.3.4功能分析
2.4设计信息安全系统
2.4.1功能分配
2.4.2信息保护预设计
2.4.3洋细的信息保护设计
2.5实施信息安全系统
2.5.1採购部件
2.5.2建造系统
2.5.3测试系统
2.6评估信息安全系统
2.7 ISSE的基本功能
2.8 ISSE实施框架
2.9 ISSE实施的案例
2.9.1 某省市级电子政务网路互联基本情况
2.9.2某省市级电子政务信息系统
安全保障工程建设过程
本章小结
思考题
第3章SSE—CMM工程
3.1概述
3.1 ISSE—CMM适用範围
3.1.2 SSE—CMM的用户
3.1.3 SSE—CMM的用途
3.1.4使用SSE—CMM的好处
3.2 SSE—CMM体系结构
3.2.1基本概念
3.2.2 SSE.CMM的过程域
3.2.3 SSE.CMM的结构描述
3.3 SSE.CMM套用
3.3.1模型使用
3.3.2过程改进
3.3.3能力评估
3.3.4信任度评估
3.4 ISSE与SSE—CMM的比较
本章小结
思考题
第4章信息安全工程与等级保护
4.1概述
4.2等级保护的发展
4.2.1信息安全评估準则的发展
4.2.2中国等级保护的发展
4.3等级保护与信息保障各环节的关係
4.4实行信息安全等级保护的意义
4.5信息系统安全等级保护的
基本原理和方法
4.5.1等级保护的基本原理
4.5.2等级保护的基本方法
4.5.3关于安伞域
4.6信息系统的安全保护等级
4.6.1安全保护等级的划分
4.6.2安全保护等级的确定
4.7信息系统安全等级保护体系
4.7.1信息系统安全等级保护法律、法规和政策依据
4.7.2信息系统安全等级保护标準体系
4.7.3信息系统安全等级保护管理体系
4.7.4信息系统安全等级保护技术体系
4.8有关部门信息安全等级保护工作经验
本章小结
思考题
第5章信息安全管理
5.1信息安全管理相关概念
5.1.1什幺是信息安全管理
5.1.2信息安全管理现状
5.3信息安全管理意义
5.1.4信息安全管理的内容和原则
5.1.5信息系统的安全因素
5.1.6信息安全管理模型
5.2信息安全管理标準
5.2.1信息安全管理标準的发展
5.2.2 BS 7799的内容
5.2.3引入BS 7799的好处
5.3信息安全管理的实施要点
本章小结
思考题
第6章信息安全管理控制规範
6.1概述
6.2信息安全方针
6.2.1信息安全方针档案
6.2.2信息安全方针的评审
6.3安全组织
6.3.1内部组织
6.3.2外部各方
6.4资产管理
6.4.1对资产负责
6.4.2信息资源分类
6.5人员安全
6.5.1任用之前
6.5.2任用之中
6.5.3任用的终止或变化
6.6物理和环境安全
6.6.1安争区域
6.6.2设备安全
6.7通信与操作安全
6.7.1操作规程和职责
6.7.2第三方服务交付管理
6.7.3系统规划和验收
6.7.4防範恶意和移动代码
6.7.5备份
6.7.6网路安全管理
6.7.7介质处置
6.7.8信息的交换
6.7.9电子商务服务
6.7.10监视
6.8访问控制
6.81访问控制策略
6.8 2用户访问管理
6.8.3用户职责
6.84网路访问控制
6.8.5作业系统访问控制
6.8.6套用和信息的访问控制
6.8.7移动计算和远程工作
6.9系统开发与维护
6.9 1信息系统的安全要求
6.9 2套用中的正确处理
6.9.3密码控制
6.9.4系统档案的安会
6.9.5开发和支持过程
6.9.6技术脆弱性管理
6.10安全事件管理
6.10.1报告信息安伞事件和弱点
6.10.2信息安全事件的回响管理
6.11业务持续性管理
6.11.1业务持续性管理的信息安全
6.11.2业务持续性和风险评估
6.11.3制定和实施业务持续性计画
6.11.4业务持续性计画框架
6.11.5测试、维护和再评估业务
持续性计画
6.12符合性保证
6.12.1符合法律要求
6.12.2符合安全策略、标準和相关技术
6.12.3信息系统审计要求
本章小结
思考题
第7章信息安全管理体系
7.1概述
7.2信息安令管理体系的準备
7.2.1组织与人员建设
7.2.2工作计画制定
7.2.3能力要求与教育培训
7.2.4信息安全管理体系档案
7.3信息安全管理体系的建立
7.3.1确定ISMS信息安全力针
7.3.2确定ISMS範围和边界
7.3.3实施ISMS风险评估
7.3.4进行ISMS风险符理
7.3.5为处理风险选择控制目标与措施
7.3.6準备适用性声明
7.4信息安全管理体系的实施和运行
7.5信息安全管理体系的监视和评审
7.5.1监视和评审过程
7.5.2 ISMS内部审核
7.5.3 ISMS管理评审
7.6信息安全管理体系的保持和改进
7.6.1纠正措施
7.6.2预防措施
7.6.3控制不符合项
7.7信息安全管理体系的认证
7.7.1认证的目的
7.7.2前期工作
7.7.3认证过程
7.7.4 ISMS认证案例
本章小结
思考题
第8章信息安全风险评估
8.1概述
8.1.1信息安全风险评估的目标和原则
8.1.2实施信息安全风险评估的好处
8.2信息安全风险评估的基本要素
8.2.1风险评估的相关要素
8.2.2风险要素的相互关係
8.3信息安全风险评估过程
8.3.1风险评估準备
8.3.2资产识别与估价
8.3.3威胁识别与评估
8.3.4脆弱性识别与评估
8.3.5现有安全控制措施的确认
8.3.6风险计算与分析
8.3.7风险管理与控制
8.3.8风险评估记录文档
8.4信息安全风险要素计算方法
8.4.1矩阵法计算风险
8.4.2相乘法计算风险
8.5信息安全风险评估方法
8.5.1基本风险评估
8.5.2详细风险评估
8.5.3综颱风险评估
8.6风险评估工具
8.6.1风险评估与管理工具
8.6.2信息基础设施风险评估工具
8.6.3风险评估辅助上具
8.6.4风险评估工具的选择
本章小结
思考题
第9章信息安全策略
9.1概述
9.2安全策略的重要性
9.3安全策略的内容
9.3.1总体安全策略
9.3.2问题安全策略
9.3.3功能安全策略
9 4安全策略的制定过程
9.4.1调查与分析阶段
9.4.2设计阶段
9.4.3实施阶段
9.4.4维护阶段
9.5安全策略的制定原则
9.6策略管理的自动化工具
9.6.1策略管理框架
9.6.2自适应策略管理及发布模型
9.6.3策略管理的套用工具
9.7关于安全策略的若干偏见
本章小结
思考题
参考文献