本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。
本书注重知识的实用性,将理论与实际相结合,在全面介绍信息安全管理理论的基础上,选取典型信息安全管理实施案例进行分析,充分阐释了信息安全管理的实施过程,使读者能够在系统准确地把握信息安全管理思想的基础上,正确有效地运用信息安全管理的方法和技术分析解决实际问题。
本书可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。
目录
- 第1章 信息安全管理概述
- 1.1 信息安全管理的产生背景
- 1.2 信息安全管理的内涵
- 1.3 信息安全管理现状
- 1.4 信息安全管理相关标准
- 小结
- 习题
- 第2章 信息安全管理体系
- 2.1 信息安全管理体系概述
- 2.2 BS7799信息安全管理体系
- 2.3 基于SSE-CMM的信息安全管理体系
- 2.4 基于等级保护的信息安全管理体系
- 2.5 信息安全管理体系的建立与认证
- 小结
- 习题
- 第3章 信息安全风险管理
- 3.1 基本概念
- 3.2 资产管理
- 3.3 风险评估
- 3.4 风险度量常用方法
- 3.5 风险控制
- 小结
- 习题
- 第4章 组织与人员安全管理
- 4.1 国家信息安全组织
- 4.2 企业信息安全组织
- 4.3 人员安全
- 小结
- 习题
- 第5章 环境与实体安全管理
- 5.1 环境安全管理
- 5.2 设备安全管理
- 5.3 媒介安全管理
- 小结
- 习题
- 第6章 系统开发安全管理
- 6.1 系统安全需求分析
- 6.2 系统安全规划
- 6.3 系统选购安全
- 6.4 系统开发安全
- 小结
- 习题
- 第7章 运行与操作安全管理
- 7.1 安全策略规划与实施
- 7.2 系统运行安全管理
- 7.3 系统安全监控与审计
- 7.4 信息安全事故管理
- 7.5 操作管理
- 小结
- 习题
- 第8章 应急响应处置管理
- 8.1 应急响应概述
- 8.2 应急响应组织
- 8.3 应急响应体系
- 8.4 应急响应关键技术
- 小结
- 习题
- 第9章 信息安全管理实施案例
- 9.1 案例一 信息安全风险评估实例
- 9.2 案例二 信息安全管理体系构建实例
- 9.3 案例三 BS7799框架下安全产品与技术的具体实现
- 9.4 案例四 基于等级保护的信息安全管理实例
- 小结
- 附录A 国家信息安全相关机构
- A.1 政府信息安全管理机构
- A.2 信息安全产品测评认证机构
- A.3 国家信息安全应急处理机构
- 附录B 信息安全相关法律法规
- B.1 国家法律
- B.2 行政法规
- 参考文献