信息安全管理

第1章 信息安全管理概述

1.1 信息安全管理的产生背景

1.2 信息安全管理的内涵

1.3 信息安全管理现状

1.4 信息安全管理相关标准

小结

习题

第2章 信息安全管理体系

2.1 信息安全管理体系概述

2.2 BS7799信息安全管理体系

2.3 基于SSE-CMM的信息安全管理体系

2.4 基于等级保护的信息安全管理体系

2.5 信息安全管理体系的建立与认证

小结

习题

第3章 信息安全风险管理

3.1 基本概念

3.2 资产管理

3.3 风险评估

3.4 风险度量常用方法

3.5 风险控制

小结

习题

第4章 组织与人员安全管理

4.1 国家信息安全组织

4.2 企业信息安全组织

4.3 人员安全

小结

习题

第5章 环境与实体安全管理

5.1 环境安全管理

5.2 设备安全管理

5.3 媒介安全管理

小结

习题

第6章 系统开发安全管理

6.1 系统安全需求分析

6.2 系统安全规划

6.3 系统选购安全

6.4 系统开发安全

小结

习题

第7章 运行与操作安全管理

7.1 安全策略规划与实施

7.2 系统运行安全管理

7.3 系统安全监控与审计

7.4 信息安全事故管理

7.5 操作管理

小结

习题

第8章 应急响应处置管理

8.1 应急响应概述

8.2 应急响应组织

8.3 应急响应体系

8.4 应急响应关键技术

小结

习题

第9章 信息安全管理实施案例

9.1 案例一 信息安全风险评估实例

9.2 案例二 信息安全管理体系构建实例

9.3 案例三 BS7799框架下安全产品与技术的具体实现

9.4 案例四 基于等级保护的信息安全管理实例

小结

附录A 国家信息安全相关机构

A.1 政府信息安全管理机构

A.2 信息安全产品测评认证机构

A.3 国家信息安全应急处理机构

附录B 信息安全相关法律法规

B.1 国家法律

B.2 行政法规

参考文献

本书以构建信息安全管理体系为框架，全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章，内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。
本书注重知识的实用性，将理论与实际相结合，在全面介绍信息安全管理理论的基础上，选取典型信息安全管理实施案例进行分析，充分阐释了信息安全管理的实施过程，使读者能够在系统准确地把握信息安全管理思想的基础上，正确有效地运用信息安全管理的方法和技术分析解决实际问题。
本书可作为信息安全相关专业的本科生及研究生教材，或信息管理与信息系统专业及计算机相关专业的参考书，也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。