电子书
内容简介
本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理等。
章节目录
- a-fy
- 21世纪高等教育信息安全系列规划教材
- 信息安全管理
- (第2版)
- b-bq
- c-qy
- 前言
- d-ml
- 01
- 信息安全管理概述
- 1.1 信息安全管理的产生背景
- 1.1.1 信息与信息安全
- 1.信息
- 2.信息安全
- 1.1.2 信息安全管理的引入
- 1.2 信息安全管理的内涵
- 1.2.1 信息安全管理及其内容
- 1.信息安全管理的定义
- 2.信息安全管理的内容
- 1.2.2 信息安全管理的重要性
- 1.3 信息安全管理的发展现状
- 1.3.1 国际信息安全管理的发展现状
- 1.制订信息安全发展战略和计划
- 2.加强信息安全立法,实现统一和规范管理
- 3.步入标准化与系统化管理时代
- 1.3.2 国内信息安全管理的发展现状
- 1.信息安全法律法规问题
- 2.信息安全保障管理问题
- 3.国家信息基础设施建设问题
- 1.4 信息安全管理的相关标准
- 1.4.1 国际信息安全管理的相关标准
- 1.信息安全管理与控制标推
- 2.技术与工程标推
- 1.4.2 国内信息安全管理的相关标准
- 小 结
- 习 题
- 02
- 信息安全管理体系
- 2.1 信息安全管理体系概述
- 2.1.1 信息安全管理体系的内涵
- 1.ISMS的范围
- 2.ISMS的特点
- 3.建立ISMS的步骤
- 4.ISMS的作用
- 2.1.2 PDCA循环
- 1.PDCA循环简介
- 2.信息安全管理体系的PDCA过程
- 3.PDCA过程的持续性
- 2.2 BS 7799信息安全管理体系
- 2.2.1 BS 7799的目的与模式
- 1.BS 7799的目的
- 2.实施BS 7799的程序与模式
- 2.2.2 BS 7799标准规范的内容
- 2.3 ISO 27000信息安全管理体系
- 2.3.1 ISO 27000信息安全管理体系概述
- 2.3.2 ISO 27000信息安全管理体系的主要标准及内容
- 2.4 基于等级保护的信息安全管理体系
- 2.4.1 等级保护概述
- 1.等级保护的含义
- 2.等级保护的基本原则
- 3.安全等级划分
- 4.技术要求和管理要求
- 2.4.2 等级保护实施方法与过程
- 1.等级保护实施方法
- 2.等级保护实施过程
- 2.4.3 等级保护主要涉及的标准规范
- 2.5 信息安全管理体系的建立与认证
- 2.5.1 BS 7799信息安全管理体系的建立
- 1.BS 7799信息安全管理体系的准备
- 2.建立信息安全管理框架
- 3.编写BS 7799信息安全管理体系文件
- 4.BS 7799信息安全管理体系的运行
- 5.BS 7799信息安全管理体系的审核
- 6.BS 7799信息安全管理体系的管理评审
- 7.BS 7799信息安全管理体系的检查与持续改进
- 2.5.2 BS 7799信息安全管理体系的认证
- 1.BS 7799信息安全管理体系认证概述
- 2.BS 7799信息安全管理体系的认证过程
- 小 结
- 习 题
- 03
- 信息安全风险管理
- 3.1 概述
- 3.1.1 风险管理的相关概念
- 1.安全风险(Security Risk)
- 2.风险评估(Risk Assessment)
- 3.风险管理(Risk Management)
- 4.安全需求(Security Demand)
- 5.安全控制(Security Control)
- 6.剩余风险(Residual Risk)
- 7.适用性声明(Applicability Statement)
- 3.1.2 风险管理各要素间的关系
- 3.1.3 风险评估的分类
- 1.基本风险评估
- 2.详细风险评估
- 3.联合风险评估
- 3.2 风险评估的流程
- 3.2.1 风险评估的步骤
- 1.风险评估应考虑的因素
- 2.风险评估的基本步骤
- 3.风险评估时应考虑的问题
- 3.2.2 资产的识别与估价
- 3.2.3 威胁的识别与评估
- 1.威胁识别
- 2.威胁发生的可能性分析
- 3.评价威胁发生造成的后果或潜在影响
- 3.2.4 脆弱性评估
- 1.缓冲区溢出渗透测试
- 2.数据库注入渗透测试
- 3.Web应用渗透测试
- 4.Metasploit:渗透测试工具
- 5.渗透测试过程组织
- 6.小结
- 3.2.5 安全控制确认
- 3.3 风险评价常用的方法
- 3.3.1 风险评价方法的发展
- 3.3.2 风险评价常用方法介绍
- 1.预定义价值矩阵法
- 2.威胁排序法
- 3.网络系统的风险计算方法
- 4.区分可接受风险与不可接受风险法
- 5.风险优先级别的确定
- 3.3.3 风险综合评价
- 3.3.4 风险评估与管理工具的选择
- 3.4 风险控制
- 3.4.1 安全控制的识别与选择
- 3.4.2 降低风险
- 3.4.3 接受风险
- 3.5 信息安全风险评估实例
- 3.5.1 评估目的
- 3.5.2 评估原则
- 3.5.3 评估基本思路
- 3.5.4 安全需求分析
- 1.网络安全需求
- 2.政务办公系统安全需求
- 3.项目审批管理安全需求
- 3.5.5 安全保障方案分析
- 1.安全互联、接入控制与边界防护
- 2.政务办公系统
- 3.5.6 安全保障方案实施情况核查
- 1.中心机房部署情况
- 2.网络设备和安全设备部署情况
- 3.办公区部门隔离检查
- 3.5.7 安全管理文档审查
- 1.文档体系
- 2.文档管理
- 3.5.8 验证检测
- 1.检测目的
- 2.检测范围
- 3.检测方法
- 4.扫描测试过程
- 小 结
- 习 题
- 04
- 信息安全策略管理
- 4.1 安全策略规划与实施
- 4.1.1 安全策略的内涵
- 1.安全策略
- 2.安全程序
- 4.1.2 安全策略的制定与管理
- 1.安全策略制定过程
- 2.安全策略制定原则
- 3.安全策略管理办法
- 4.2 安全策略的管理过程
- 1.安全策略统一描述技术
- 2.安全策略自动翻译
- 3.安全策略冲突检测与消解
- 4.安全策略发布与分发技术
- 5.安全策略状态监控技术
- 4.3 安全策略的描述与翻译
- 4.3.1 安全策略的描述
- 1.面向对象的策略统一描述语言Ponder
- 2.XACML策略描述语言
- 3.P3P/APPEL策略描述语言
- 4.EPAL策略描述语言
- 5.基于逻辑的策略统一描述方法
- 6.其他策略统一描述方法
- 4.3.2 安全策略的翻译
- 1.基于案例推理的策略翻译技术
- 2.基于知识库的策略翻译技术
- 4.4 安全策略冲突检测与消解
- 4.4.1 安全策略冲突的分类
- 4.4.2 安全策略冲突检测
- 1.基于形式逻辑的策略冲突检测方法
- 2.基于描述语言的策略冲突检测方法
- 3.基于本体推理的策略冲突检测方法
- 4.基于有向图的策略冲突检测算法
- 5.基于分类概念格的策略冲突检测算法
- 4.4.3 安全策略冲突消解
- 1.反向策略优先
- 2.本地策略优先
- 3.属主级别优先
- 4.新加载策略优先
- 5.指定优先级
- 6.距离最近优先
- 小 结
- 习 题
- 05
- 组织与人员安全管理
- 5.1 国家信息安全组织
- 5.1.1 信息安全组织的规模
- 5.1.2 信息安全组织的基本要求与标准
- 1.安全组织的基本要求
- 2.安全组织的基本标准
- 5.1.3 信息安全组织的基本任务与职能
- 1.信息安全组织的基本任务
- 2.信息安全组织的职能
- 5.2 企业信息安全组织
- 5.2.1 企业信息安全组织的构成
- 1.信息安全决策机构
- 2.信息安全管理机构
- 3.信息安全执行机构
- 5.2.2 企业信息安全组织的职能
- 1.建立内部信息安全协调机制
- 2.明确职责
- 3.建立信息处理设施授权程序
- 4.建立渠道,获取信息安全建议
- 5.加强与政府机构的协作
- 6.对组织信息安全进行独立评审
- 5.2.3 外部组织
- 1.识别与外部组织访问相关的风险
- 2.外部组织访问控制措施
- 3.外包控制
- 5.3 人员安全
- 5.3.1 人员安全审查
- 1.安全审查标准
- 2.人事安全审查
- 5.3.2 人员安全教育
- 1.信息安全教育的对象
- 2.信息安全教育的内容
- 5.3.3 人员安全保密管理
- 1.安全保密契约管理
- 2.离岗人员安全管理
- 小 结
- 习 题
- 06
- 环境与实体安全管理
- 6.1 环境安全管理
- 6.1.1 安全区域
- 1.物理安全边界
- 2.安全区域控制
- 3.安全区域及其设备的保护
- 4.公共访问和交接区的安全
- 6.1.2 保障信息系统安全的环境条件
- 1.温度和湿度
- 2.空气含尘浓度
- 3.噪声
- 4.电磁干扰
- 5.振动
- 6.静电
- 7.接地
- 6.1.3 机房安全
- 1.机房的安全等级
- 2.机房的安全防护
- 6.1.4 防电磁泄露
- 1.电磁泄露途径和影响因素
- 2.防电磁泄露措施
- 3.电磁辐射标准
- 4.我国的TEMPEST标准研究
- 6.2 设备安全管理
- 1.设备选型
- 2.设备检测
- 3.设备购置与安装
- 4.设备登记
- 5.设备使用管理
- 6.设备维修管理
- 7.设备储存管理
- 6.3 媒介安全管理
- 6.3.1 媒介的分类与防护
- 1.媒介记录的分类
- 2.媒介的防护要求
- 6.3.2 电子文档安全管理
- 1.电子文档的保存与维护
- 2.电子文档的使用与管理
- 3.电子文档传输安全
- 4.保证电子文档安全的技术措施
- 5.保证电子文档安全的管理措施
- 6.系统文档的安全管理
- 6.3.3 移动存储介质安全管理
- 6.3.4 信息存储与处理安全管理
- 小 结
- 习 题
- 07
- 系统开发安全管理
- 7.1 系统安全需求分析
- 7.1.1 系统分类
- 7.1.2 系统面临的安全问题
- 1.影响系统可靠性的因素
- 2.系统面临的技术安全问题
- 3.系统面临的社会安全问题
- 7.2 系统安全规划
- 7.2.1 系统安全规划原则
- 1.保护最薄弱的环节
- 2.纵深防御
- 3.故障控制
- 4.最小特权
- 5.风险分隔
- 7.2.2 系统安全设计
- 7.3 系统选购安全
- 7.3.1 系统选型与购置
- 1.系统选型应考虑的因素
- 2.系统选型与购置的实施
- 7.3.2 系统选购安全控制
- 1.系统选购的版本控制
- 2.系统安全检测与验收
- 7.3.3 产品与服务安全审查
- 1.审查范围
- 2.审查目的与意义
- 7.4 系统开发安全
- 7.4.1 系统开发原则
- 7.4.2 系统开发生命周期
- 1.系统规划阶段
- 2.系统分析阶段
- 3.系统设计阶段
- 4.系统实现阶段
- 5.系统运行阶段
- 7.4.3 系统开发安全控制
- 1.可行性评估
- 2.项目管理
- 3.代码审查
- 4.程序测试
- 5.可靠性管理
- 6.版本管理
- 7.4.4 系统安全验证
- 7.4.5 系统安全维护
- 1.系统安全维护的目标
- 2.影响维护代价的因素
- 3.系统安全维护注意事项
- 4.系统安全维护的步骤
- 7.5 基于SSE-CMM的信息系统开发管理
- 7.5.1 SSE-CMM概述
- 1.SSE-CMM的作用
- 2.SSE-CMM基本概念
- 3.SSE-CMM的应用
- 7.5.2 SSE-CMM的过程
- 1.风险
- 2.工程
- 3.保证
- 7.5.3 SSE-CMM体系结构
- 1.基本模型
- 2.过程区
- 3.公共特征
- 4.能力级别
- 7.5.4 SSE-CMM的应用
- 1.SSE-CMM框架
- 2.应用SSE-CMM
- 小 结
- 习 题
- 08
- 系统运行与操作管理
- 8.1 系统运行管理
- 8.1.1 系统运行安全管理的目标
- 1.可靠性
- 2.可用性
- 3.保密性
- 4.完整性
- 5.不可抵赖性
- 6.可控性
- 8.1.2 系统评价
- 1.预定的系统开发目标完成情况
- 2.系统运行实用性评价
- 3.系统对设备的影响
- 8.1.3 系统运行安全检查
- 1.计算机硬件系统及实体环境安全检查
- 2.系统运行安全测试
- 8.1.4 系统变更管理
- 1.运行同步跟踪
- 2.软件修订
- 3.硬件和物理设备的变更
- 8.1.5 建立系统运行文档和管理制度
- 1.建立系统设置参数文件及运行日志
- 2.建立科学的系统运行管理制度
- 8.2 系统操作管理
- 8.2.1 操作权限管理
- 1.操作权限管理方式
- 2.操作权限的划分
- 3.操作权限管理相关技术
- 8.2.2 操作规范管理
- 8.2.3 操作责任管理
- 1.操作责任的实施
- 2.操作责任的承担
- 8.2.4 操作监控管理
- 1.操作监控管理的目的与支撑技术
- 2.操作监控管理的内容
- 3.性能测量
- 4.故障管理
- 小 结
- 习 题
- 09
- 安全监测与舆情分析
- 9.1 安全监测
- 9.1.1 安全监控的分类
- 1.网络安全监控
- 2.主机安全监控
- 9.1.2 安全监控的内容
- 9.1.3 安全监控的实现方式
- 1.普通监控
- 2.基于插件的监控
- 3.基于代理的分布式监控
- 9.1.4 监控数据的分析与处理
- 1.网络数据的分析与处理
- 2.系统数据的分析与处理
- 3.日志数据的分析与处理
- 9.2 安全审计
- 9.2.1 安全审计的内涵
- 9.2.2 安全审计的作用与地位
- 9.2.3 安全审计的原理
- 9.2.4 面向大数据环境的安全审计
- 9.3 入侵检测
- 9.3.1 误用检测
- 9.3.2 异常检测
- 9.4 态势感知与预警
- 9.4.1 态势感知起源与发展
- 9.4.2 态势感知模型
- 1.JDL模型
- 2.Endsley模型
- 3.Tim Bass模型
- 4.基于数据融合的态势感知模型
- 5.基于层次化的态势感知模型
- 6.基于关联分析的态势感知模型
- 9.4.3 态势感知的关键技术
- 1.数据挖掘技术
- 2.数据融合技术
- 3.态势预测技术
- 4.数据可视化技术
- 5.数据简约技术
- 9.4.4 态势感知的作用与意义
- 9.5 内容管控与舆情监控
- 9.5.1 网络舆情概述
- 1.网络舆情的形成
- 2.网络舆情的特点
- 3.舆情监测的意义
- 9.5.2 舆情监测系统的功能框架
- 1.舆情信息采集层
- 2.舆情数据处理层
- 3.舆情信息展示层
- 9.5.3 舆情监测的关键技术
- 1.网络信息采集技术
- 2.网页内容智能提取技术
- 3.文本挖掘技术
- 9.5.4 舆情控制
- 1.舆情控制前提
- 2.舆情控制方式
- 小 结
- 习 题
- 10
- 应急响应处置管理
- 10.1 应急响应概述
- 10.1.1 应急响应的内涵
- 10.1.2 应急响应的地位与作用
- 10.1.3 应急响应的必要性
- 10.2 应急响应组织
- 10.2.1 应急响应组织的起源及发展
- 10.2.2 应急响应组织的分类
- 10.2.3 国内外典型应急响应组织简介
- 1.美国计算机应急响应协调中心(CERT/CC)
- 2.中国教育和科研计算机网应急响应组(CCERT)
- 3.国家计算机网络应急技术处理协调中心
- 10.3 应急响应体系的建立
- 10.3.1 确定应急响应角色的责任
- 1.用户
- 2.安全管理员
- 3.安全员/安全管理层
- 4.安全审计员
- 5.公共关系/信息发布部门
- 6.代理/公司管理层
- 10.3.2 制定紧急事件提交策略
- 1.提交渠道的规定
- 2.提交的策略对象
- 3.提交方式
- 10.3.3 规定应急响应优先级
- 10.3.4 安全应急的调查与评估
- 10.3.5 选择应急响应相关补救措施
- 1.提供必要的专业知识
- 2.安全恢复的运作
- 3.事件归档
- 4.对攻击行为的反应
- 10.3.6 确定应急紧急通知机制
- 10.4 应急响应处置流程
- 1.准备阶段
- 2.检测阶段
- 3.抑制阶段
- 4.根除阶段
- 5.恢复阶段
- 6.报告与总结阶段
- 10.5 应急响应的关键技术
- 10.5.1 系统备份与灾难恢复
- 1.系统备份
- 2.灾难恢复
- 10.5.2 攻击源定位与隔离
- 10.5.3 计算机取证
- 1.证据获取工具
- 2.证据保全工具
- 3.证据分析工具
- 4.证据归档工具
- 小 结
- 习 题
- 11
- 信息安全管理新发展
- 11.1 基于云计算的大数据安全管理
- 11.1.1 安全管理基本框架
- 11.1.2 安全管理实施建议
- 11.2 基于SDN的网络安全管理
- 11.2.1 SDN网络原理及特点
- 11.2.2 SDN网络安全管理原理与方法
- 小 结
- 12
- 信息安全管理实施案例
- 12.1 案例一 基于ISO 27001的信息安全管理体系构建
- 12.1.1 启动项目
- 1.定义初始目标与范围
- 2.获得管理者正式批准
- 3.确定推进责任人
- 4.召开项目启动会议
- 12.1.2 定义ISMS范围
- 1.定义责任范围
- 2.定义物理范围
- 3.完成范围概要文件
- 12.1.3 确立ISMS方针
- 12.1.4 进行业务分析
- 12.1.5 评估安全风险
- 1.确定风险评估方法
- 2.实施风险评估
- 12.1.6 处置安全风险
- 1.确定风险处理方式
- 2.选择控制措施
- 12.1.7 设计
- 12.1.8 实施
- 1.执行实施计划
- 2.实现监视和测量
- 12.1.9 进行内部审核
- 12.1.10 进行管理评审
- 1.评审策划
- 2.管理评审实施
- 12.1.11 持续改进
- 12.2 案例二 基于等级保护的信息安全管理测评
- 12.2.1 项目概述
- 1.项目简介
- 2.测评依据
- 12.2.2 测评对象的基本情况
- 1.系统功能描述
- 2.系统网络拓扑
- 3.主要设备清单
- 12.2.3 测评对象的定级与指标确定
- 1.系统定级分析
- 2.撰写系统定级报告
- 3.测评指标选取
- 12.2.4 测评实施
- 1.准备阶段-编撰作业指导书
- 2.单项测评实施
- 3.测评结论汇总
- 12.2.5 整改建议
- 1.存在问题
- 2.立即整改建议
- 3.持续整改建议
- 小 结
- fl
- 信息安全管理相关标准
- 1.国际标准
- 2.国内标准
- ck
展开全部
信息安全管理(第2版)是2017年由人民邮电出版社出版,作者张红旗 杨英杰 唐慧林 常德显。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《信息安全管理(第2版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
