本書從信息安全管理的產(chǎn)生和基本內(nèi)涵入手,內(nèi)容涵蓋了信息安全管理體系的建立與實(shí)施、信息安全風(fēng)險(xiǎn)管理、組織與人員管理、環(huán)境與實(shí)體安全管理、軟件使用安全管理、應(yīng)用系統(tǒng)開發(fā)安全管理、運(yùn)行與操作安全管理、安全應(yīng)急響應(yīng)管理、災(zāi)難恢復(fù)、信息安全測(cè)評(píng)認(rèn)證管理等,最后對(duì)信息安全等級(jí)保護(hù)和信息安全管理效能評(píng)估進(jìn)行了探討。
章 概論
1.1 信息安全管理產(chǎn)生的背景和發(fā)展現(xiàn)狀
1.1.1 信息、信息戰(zhàn)與信息安全
1.1.2 信息安全管理產(chǎn)生的時(shí)代背景
1.1.3 信息安全管理發(fā)展現(xiàn)狀
1.2 信息安全管理的內(nèi)涵
1.2.1 信息安全管理的任務(wù)
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本質(zhì)
1.2.4 信息安全管理的研究?jī)?nèi)容
1.3 信息安全管理體系
1.4 BS 7799
1.4.1 BS 7799-2結(jié)構(gòu)介紹
1.4.2BS 7799應(yīng)用范圍
本章小結(jié)
習(xí)題
第2章 信息安全風(fēng)險(xiǎn)管理
2.1 信息安全風(fēng)險(xiǎn)管理基礎(chǔ)知識(shí)
2.1.1 風(fēng)險(xiǎn)管理
2.1.2 風(fēng)險(xiǎn)管理的模型
2.1.3 信息安全風(fēng)險(xiǎn)的特性
2.1.4 信息安全風(fēng)險(xiǎn)的相關(guān)要素
2.2 信息安全風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)
2.2.1 ISO/IEC標(biāo)準(zhǔn)
2.2.2 0CTAVE
2.2.3 國家標(biāo)準(zhǔn)
2.3 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)
2.3.1 風(fēng)險(xiǎn)識(shí)別
2.3.2 風(fēng)險(xiǎn)分析
2.3.3 風(fēng)險(xiǎn)評(píng)價(jià)
2.3.4 風(fēng)險(xiǎn)評(píng)估報(bào)告
2.4 信息安全風(fēng)險(xiǎn)處置
2.4.1 風(fēng)險(xiǎn)控制框架
2.4.2 風(fēng)險(xiǎn)處置方法
2.4.3 風(fēng)險(xiǎn)處置措施選擇實(shí)施
本章小結(jié)
習(xí)題
第3章 組織與人員管理
3.1 信息安全組織
3.1.1 建立安全組織的必要性
3.1.2 安全組織的規(guī)模
3.1.3 安全組織的基本要求
3.2 安全職能
3.3 人員安全審查
3.3.1 人員審查標(biāo)準(zhǔn)
3.3.2 人員背景調(diào)查
3.4 崗位安全考核
3.5 人員安全培訓(xùn)
3.5.1 培訓(xùn)范圍
3.5.2 法律、制度和道德培訓(xùn)
3.5.3 規(guī)章制度的培訓(xùn)
3.5.4 系統(tǒng)管理員的技*培訓(xùn)
3.6 安全保密契約管理
本章小結(jié)
習(xí)題
第4章 軟件使用安全管理
4.1 軟件安全管理
4.1.1 軟件安全和網(wǎng)絡(luò)安全
4.1.2 影響軟件安全的因素
4.1.3 軟件安全管理的措施
4.2 軟件的選型
4.2.1 軟件選型應(yīng)考慮的因素
4.2.2 軟件選型、購置
4.3 軟件安全檢測(cè)與驗(yàn)收
4.3.1 軟件安全檢測(cè)
4.3.2 軟件安全檢測(cè)方法
4.4 軟件安全跟蹤與版本控制
4.4.1 軟件安全跟蹤
4.4.2 軟件版本控制
4.5 軟件使用與維護(hù)
4.5.1 軟件錯(cuò)誤、惡性代碼
4.5.2 軟件使用和維護(hù)
本章小結(jié)
第5章 應(yīng)用系統(tǒng)開發(fā)安全管理
第6章 環(huán)境與實(shí)體管理
第7章 運(yùn)行與作安全管理
第8章 災(zāi)難恢復(fù)
第9章 安全應(yīng)急響應(yīng)管理
*0章 信息安全測(cè)評(píng)認(rèn)證管理
*1章 信息安全等級(jí)保護(hù)管理
*2章 信息安全管理效能評(píng)估