信息安全保密基础教程

第1章信息安全与保密基本知识

1.1引言

1.2信息安全与保密的基本概念

1.2.1信息安全与保密的定义和发展

1.2.2信息安全的基本属性

1.2.3信息安全的基本规律

1.2.4信息安全体系

1.2.5信息安全与保密的关系

1.3信息安全保密的法律、法规与标准

1.3.1法律与法规

1.3.2信息安全标准化建设

1.4信息安全保密管理

1.4.1信息安全保密管理的角色与职责

1.4.2信息安全保密管理策略与措施

1.4.3信息系统安全保密管理

1.5系统常见漏洞与攻击方法

1.5.1常见系统漏洞

1.5.2常见攻击方法

1.6信息安全动态模型

1.6.1P2DR模型

1.6.2P2DR2模型

1.6.3PADIMEE模型

1.7信息安全机制与相关技术

1.7.1实体安全

1.7.2运行安全

1.7.3信息安全

1.7.4边界安全

1.7.5纵深防御

1.8信息安全与保密产品

1.8.1实体安全产品

1.8.2运行安全产品

1.8.3信息安全产品

1.9信息安全等级保护

1.9.1信息系统安全等级保护

1.9.2信息系统安全等级保护

1.9.3涉密信息系统分级保护

1.9.4涉密信息系统的安全保密体系

1.10信息安全风险评估

1.10.1风险要素及其关系

1.10.2风险分析

1.10.3风险评估实施流程

参考文献

第2章信息安全保密法规与标准

第3章信息安全等级保护及涉密信息系统分级保护

第4章信息安全与保密体系规划

第5章信息安全保障技术框架

第6章信息安全系统中密码技术的应用

第7章计算机信息系统信息安全保密产品分类与选择

第8章信息安全风险评估方法与应用

第9章信息安全事件处理与应急响应

第10章信息系统灾难备份与恢复

第11章信息系统安全保密工程

第12章信息安全系统测评认证

第13章互联网安全保密管理

参考文献

　　本书旨在对国防科技工业信息安全保密进行积极的理论和实践探索，特别是针对信息系统管理员、安全保密管理员、安全审计员的“三员”进行培训。因为“三员”是涉密信息系统的管理者，掌握着大量的国家秘密，他们的安全保密意识与管理水平及业务素质直接关系到涉密信息系统的安全，如果其中“一员”发生问题都将给国家安全和利益造成重大损失。因此，开展对“三员”的安全保密培训，既是切实提高涉密信息系统安全保密管理水平的需要，也是加快国防科技工业安全保密能力建设的关键。