信息安全保障

第1章　信息安全保障基礎 1.1　信息安全保障背景 1.1.1　信息安全的內(nèi)涵和外延 1.1.2　信息安全問題根源 1.1.3　信息技術與信息安全發(fā)展階段 1.2　信息安全保障概念與模型 1.2.1　信息安全保障概念 1.2.2　信息安全保障相關模型 1.3　信息系統(tǒng)安全保障概念與模型 1.3.1　信息系統(tǒng)安全保障概念 1.3.2　信息系統(tǒng)安全保障模型 思考題 第2章　信息安全保障實踐 2.1　信息安全保障現(xiàn)狀 2.1.1　國外信息安全保障現(xiàn)狀 2.1.2　我國信息安全保障現(xiàn)狀 2.2　我國信息安全保障工作主要內(nèi)容 2.2.1　信息安全標準化 2.2.2　信息安全應急處理與信息通報 2.2.3　信息安全等級保護 2.2.4　信息安全風險評估 2.2.5　災難恢復 2.2.6　人才隊伍建設 2.3　信息安全保障工作方法 2.3.1　確定信息安全需求 2.3.2　設計并實施信息安全方案 2.3.3　信息安全測評 2.3.4　信息安全監(jiān)測與維護 思考題 第3章　信息安全管理基礎 3.1　信息安全管理概述 3.1.1　信息安全管理基本概念 3.1.2　信息安全管理作用 3.1.3　信息安全管理關鍵成功因素 3.2　信息安全管理方法與實施 3.2.1　信息安全管理方法 3.2.2　信息安全管理實施 思考題 第4章　信息安全風險管理 4.1　信息安全風險管理基礎 4.1.1　風險相關基本概念 4.1.2　信息安全風險管理概述 4.1.3　信息安全風險相關政策與標準 4.2　信息安全風險管理主要內(nèi)容 4.2.1　信息安全風險管理的基本內(nèi)容和過程 4.2.2　信息系統(tǒng)生命周期與信息安全風險管理 4.3　信息安全風險評估主要內(nèi)容 4.3.1　風險評估工作形式 4.3.2　風險評估方法 4.3.3　風險評估的實施流程 4.3.4　風險評估工具 思考題 第5章　信息安全管理體系 5.1　信息安全管理體系基礎 5.1.1　管理職責 5.1.2　文檔控制 5.1.3　內(nèi)部審核和管理評審 5.1.4　信息安全管理體系認證 5.2　信息安全管理體系建設 5.2.1　規(guī)劃與建立ISMS 5.2.2　實施和運行ISMS 5.2.3　監(jiān)視和評審ISMS 5.2.4　保持和改進ISMS 5.3　信息安全控制措施 5.3.1　安全方針 5.3.2　信息安全組織 5.3.3　資產(chǎn)管理 5.3.4　人力資源安全 5.3.5　物理和環(huán)境安全 5.3.6　通信和操作管理 5.3.7　訪問控制 5.3.8　信息系統(tǒng)獲取、開發(fā)和維護 5.3.9　符合性 思考題 第6章　應急響應與災難恢復 6.1　應急響應概況 6.1.1　信息安全事件分類與分級 6.1.2　信息安全應急響應管理過程 6.1.3　計算機取證 6.2　信息系統(tǒng)災難恢復 6.2.1　災難恢復概況 6.2.2　災難恢復管理過程 6.2.3　災難恢復能力 6.3　災難恢復相關技術 6.3.1　存儲技術 6.3.2　備份技術 6.3.3　備用場所 6.3.4　云災備技術 6.4　災難恢復案例 6.4.1　災難恢復需求分析 6.4.2　災難恢復策略制定 思考題 第7章　信息內(nèi)容安全 7.1　信息內(nèi)容安全基礎 7.1.1　信息內(nèi)容安全的內(nèi)涵與界定 7.1.2　信息內(nèi)容安全與網(wǎng)絡輿情 7.1.3　網(wǎng)絡輿情基本概念 7.2　我國網(wǎng)絡輿情狀況 7.2.1　網(wǎng)絡輿情相關政策 7.2.2　我國網(wǎng)絡輿情生態(tài) 7.3　網(wǎng)絡輿情管理 7.3.1　網(wǎng)絡輿情收集 7.3.2　網(wǎng)絡輿情分析 7.3.3　網(wǎng)絡輿情應對 思考題 第8章　信息安全工程基礎 8.1　信息安全工程概述 8.1.1　信息安全工程概念 8.1.2　信息安全工程理論基礎 8.2　信息安全工程實施 8.2.1　發(fā)掘信息保護需求 8.2.2　定義信息系統(tǒng)安全要求 8.2.3　設計系統(tǒng)安全體系結構 8.2.4　開發(fā)詳細安全設計 8.2.5　實現(xiàn)系統(tǒng)安全 8.2.6　評估信息保護的有效性 8.2.7　支持認證和認可 8.3　信息安全工程監(jiān)理 8.3.1　信息安全工程監(jiān)理概述 8.3.2　工程招標階段監(jiān)理 8.3.3　工程設計階段監(jiān)理 8.3.4　工程實施階段監(jiān)理 8.3.5　工程驗收階段監(jiān)理 思考題 第9章　信息安全工程能力評估 9.1　SSE-CMM概述 9.1.1　SSE-CMM概念及作用 9.1.2　SSE-CMM的體系結構 9.2　信息安全工程過程 9.2.1　風險過程領域 9.2.2　工程過程領域 9.2.3　保證過程領域 9.3　信息安全工程能力 9.4　SSE-CMM評估方法 思考題 第10章　信息安全法規(guī)與政策 10.1　信息安全法規(guī) 10.1.1　我國信息安全法規(guī)體系框架 10.1.2　信息安全相關國家法律 10.1.3　信息安全相關行政法規(guī)和部門規(guī)章 10.1.4　信息安全相關地方法規(guī)、地方規(guī)章和行業(yè)規(guī)定 10.1.5　國外典型國家信息安全相關法規(guī)簡介 10.2　信息安全政策 10.2.1　國家信息安全政策概況 10.2.2　信息安全相關國家政策 10.2.3　國外信息安全相關政策 思考題 第11章　信息安全標準 11.1　信息安全標準基礎 11.1.1　標準的作用 11.1.2　標準化的特點和原則 11.1.3　我國國家標準的類型和代碼 11.1.4　標準的編制過程 11.2　信息安全標準化組織 11.2.1　國際信息安全標準化組織 11.2.2　國外信息安全標準化組織 11.2.3　我國信息安全標準化組織 11.3　信息安全標準體系 11.3.1　我國信息安全標準體系 11.3.2　信息安全等級保護標準體系 11.3.3　國際信息安全標準體系 11.4　我國信息安全典型標準介紹 11.4.1　基礎標準 11.4.2　技術與機制標準 11.4.3　管理標準 11.4.4　測評標準 11.4.5　密碼技術標準 11.4.6　保密技術標準 思考題 第12章　信息安全道德規(guī)范 12.1　信息技術通行道德規(guī)范 12.1.1　計算機使用道德規(guī)范 12.1.2　互聯(lián)網(wǎng)使用道德規(guī)范 12.2　信息安全從業(yè)人員道德規(guī)范 12.2.1　信息安全從業(yè)人員基本道德規(guī)范 12.2.2　CISP職業(yè)道德準則 思考題 附錄A　我國法律涉及信息安全條款摘錄 附錄B　部分信息安全國家標準列表 附錄C　縮略語 參考資料