《軍隊院校停息安全保障》在分析當前國內(nèi)外信息安全保障的研究與發(fā)展現(xiàn)狀的基礎(chǔ)上,重點分析了軍隊院校信息系統(tǒng)面臨的安全風險、安全現(xiàn)狀與安全保障需求,指出了開展軍隊院校信息安全保障建設(shè)的指導性原則。從體系建設(shè)的角度,提出了軍隊院校信息安全保障體系,并以此為參照,分析了當前軍隊院校信息安全保障體系建設(shè)方面存在的不足,給出了從模型、方法、策略和流程等方面加強軍隊院校信息安全保障體系建設(shè)的具體措施和建議!盾婈犜盒MO踩U稀窂男畔踩C艿慕嵌,提出了軍隊院校信息安全保障機制以及具體的保障實施方案,從技術(shù)和管理兩個方面,從決策層和操作層兩個層面,為建立完善的信息安全保障體系、增強軍隊院校的信息安全保障能力提供了方法論和可行的解決方案。
第1章 軍隊院校信息安全保障的現(xiàn)狀與需求
1.1 信息安全保障的概念和主要內(nèi)容
1.1.1 信息安全保障的概念
1.1.2 信息安全保障的主要內(nèi)容
1.1.3 信息安全保障的主要任務(wù)
1.1.4 信息安全保障與信息安全保密的關(guān)系
1.2 信息安全保障理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢
1.2.1 國內(nèi)外信息安全保障的研究現(xiàn)狀
1.2.2 現(xiàn)有信息安全保障技術(shù)
1.3 當前信息系統(tǒng)與信息網(wǎng)絡(luò)面臨的安全風險
1.4 軍隊院校教學過程中面臨的信盡安全問題
1.4.1 軍隊院校保密工作的特點
1.4.2 軍隊院校教員易泄密的環(huán)節(jié)
1.5 軍隊院校信息系統(tǒng)的風險、現(xiàn)狀以及安全保障工作的不足
1.5.1 軍隊院校信息系統(tǒng)面臨的風險
1.5.2 軍隊院校信息系統(tǒng)與信息網(wǎng)絡(luò)的特點
1.5.3 軍隊院校信息安全保障工作的不足
1.6 軍隊院校信息安全保障的具體需求
1.7 開展軍隊院校信息安全保障建設(shè)的指導原則
第2章 軍隊院校信息安全保障體系
2.1 概述
2.2 軍隊院校信息安全保障體系
2.2.1 信息安全保障的策略與機制
2.2.2 信息安全保障的服務(wù)支持體系
2.2.3 信息安全保障的標準規(guī)范體系
2.2.4 信息安全保障的技術(shù)防范體系
2.2.5 信息安全保障的管理保障體系
2.2.6 信息安全保障的工作能力體系
2.3 目前軍隊院校信息安全保障體系存在的不足
2.4 加強軍隊院校信息安全保障體系建設(shè)的措施和對策
2.4.1 構(gòu)建軍隊院校信息安全保障模型
2.4.2 從不同層面保障軍隊院校的信息安全
2.4.3 制定有效、統(tǒng)一的信息安全保障策略
2.4.4 嚴格履行信息安全工程的相關(guān)標準
2.5 軍隊院校信息安全保障能力的評估指標體系
2.5.1 評估指標體系
2.5.2 評估方法
2.5.3 評估指導思想
第3章 軍隊院校信息安全工程與安全風險管理
3.1 軍隊院校信息安全工程的實施步驟
3.1.1 對象確立流程
3.1.2 風險評估流程
3.1.3 需求分析流程
3.1.4 安全設(shè)計流程
3.1.5 其他流程
3.2 軍隊院校信息安全工程的實施方法
3.3 軍隊院校信息安全風險管理概述
3.3.1 風險評估
3.3.2 風險控制
3.4 軍隊院校信息安全風險管理的具體流程
3.4.1 風險管理的基本流程
3.4.2 風險評估對信息系統(tǒng)生命周期的支持
3.4.3 風險評估的基本流程
3.4.4 資產(chǎn)識別
3.4.5 威脅識別
3.4.6 脆弱性識別
3.5 軍隊院校信息安全風險評估指標體系
3.5.1 資產(chǎn)分析的評價指標
3.5.2 威脅分析的評價指標
3.5.3 脆弱性分析的評價指標
3.6 軍隊院校信息安全風險評估模型和方法
3.6.1 專家法
3.6.2 層次分析法
3.6.3 線性加權(quán)和法
3.6.4 模糊綜合評判法
3.6.5 攻擊樹模型
3.6.6 防御樹模型
第4章 軍隊院校信息安全保障機制
4.1 軍隊院校信息安全保密的原則
4.1.1 通用保密原則(合作保密原則)
4.1.2 核心保密原則(非合作保密原則)
4.1.3 三個結(jié)合
4.2 軍隊院校信息安全保障的管理機制
4.2.1 通報申告機制
4.2.2 風險管理機制
4.2.3 積木管理機制
4.2.4 安全控制機制
4.2.5 預警機制
4.2.6 響應(yīng)機制
4.2.7 小結(jié)
4.3 軍隊院校信息安全保障的人防機制
4.3.1 信用評級機制
4.3.2 崗位認證機制
4.3.3 監(jiān)管分離機制
4.3.4 獎懲激勵機制
4.4 軍隊院校信息安全保障的技防機制
第5章 軍隊院校信息安全保障方案
5.1 軍隊院校信息安全管理方案
5.1.1 采取有效措施,把握關(guān)鍵環(huán)節(jié)
5.1.2 加強保密教育,筑牢保密的思想防線
5.1.3 改變?nèi)瞬排囵B(yǎng)模式,促進軍校信息安全人才隊伍的建設(shè)
5.1.4 從實際出發(fā),完善安全保密措施
5.1.5 加強涉密人員保密風險管理,實現(xiàn)涉密人員保密管理信息化
5.2 軍隊院校信息安全技術(shù)方案
5.2.1 涉密場所的安全保障方案
5.2.2 電磁防護的安全保障方案
5.2.3 涉密載體的安全保障方案
5.2.4 涉密活動的安全保障方案
5.2.5 涉密計算機網(wǎng)絡(luò)的安全保障方案
5.3 實現(xiàn)統(tǒng)一監(jiān)管與全程審計
附錄1 軍隊計算機信息系統(tǒng)安全防護標準
附錄2 重大涉密活動保密工作預案
附錄3 軍隊院校信息安全保障能力評估準則
附錄4 基于虛擬終端技術(shù)的院校網(wǎng)絡(luò)安全增強方案
參考文獻