微瑕信息安全管理(第2版)
¥ 23.9 4.8折 ¥ 49.8 全新
库存4件
北京丰台
认证卖家担保交易快速发货售后保障
作者张红旗 杨英杰 唐慧林 常德显
出版社人民邮电出版社
ISBN9787115468079
出版时间2017-09
版次1
装帧平装
开本16开
纸张胶版纸
页数252页
字数396千字
定价49.8元
货号2170-9787115468079
上书时间2024-11-04
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
基本信息
书名:信息安全管理(第2版)
定价:49.8元
作者:张红旗 杨英杰 唐慧林 常德显
出版社:人民邮电出版社
出版日期:2017-09-01
ISBN:9787115468079
字数:396
页码:252
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
1.国家十一五规划教材2.国家十三五重点出版规划3.体现 27000系列信息安全管理标准和国家标准化委员会的等级保护系列标准,具有完善的理论体系。 4.丰富的信息安全管理案例,为了便于读者理解信息安全管理知识体系,引入了构建信息安全管理技术实验实践体系
内容提要
本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理等。
目录
目 录章 信息安全管理概述 11.1 信息安全管理的产生背景 11.1.1 信息与信息安全 11.1.2 信息安全管理的引入 31.2 信息安全管理的内涵 51.2.1 信息安全管理及其内容 51.2.2 信息安全管理的重要性 61.3 信息安全管理的发展现状 71.3.1 国际信息安全管理的发展现状 71.3.2 国内信息安全管理的发展现状 91.4 信息安全管理的相关标准 101.4.1 国际信息安全管理的相关标准 101.4.2 国内信息安全管理的相关标准 15小结 16习题 16第 2章 信息安全管理体系 172.1 信息安全管理体系概述 172.1.1 信息安全管理体系的内涵 172.1.2 PDCA循环 192.2 BS 7799信息安全管理体系 232.2.1 BS 7799的目的与模式 232.2.2 BS 7799标准规范的内容 242.3 27000信息安全管理体系 262.3.1 27000信息安全管理体系概述 262.3.2 27000信息安全管理体系的主要标准及内容 262.4 基于等级保护的信息安全管理体系 292.4.1 等级保护概述 302.4.2 等级保护实施方法与过程 312.4.3 等级保护主要涉及的标准规范 332.5 信息安全管理体系的建立与认证 342.5.1 BS 7799信息安全管理体系的建立 342.5.2 BS 7799信息安全管理体系的认证 46小结 48习题 49第3章 信息安全风险管理 503.1 概述 503.1.1 风险管理的相关概念 503.1.2 风险管理各要素间的关系 523.1.3 风险评估的分类 523.2 风险评估的流程 553.2.1 风险评估的步骤 553.2.2 资产的识别与估价 563.2.3 威胁的识别与评估 583.2.4 脆弱性评估 603.2.5 安全控制确认 703.3 风险评价常用的方法 713.3.1 风险评价方法的发展 713.3.2 风险评价常用方法介绍 723.3.3 风险综合评价 753.3.4 风险评估与管理工具的选择 773.4 风险控制 773.4.1 安全控制的识别与选择 783.4.2 降低风险 783.4.3 接受风险 793.5 信息安全风险评估实例 803.5.1 评估目的 803.5.2 评估原则 803.5.3 评估基本思路 813.5.4 安全需求分析 813.5.5 安全保障方案分析 823.5.6 安全保障方案实施情况核查 843.5.7 安全管理文档审查 863.5.8 验证检测 86小结 89习题 90第4章 信息安全策略管理 914.1 安全策略规划与实施 914.1.1 安全策略的内涵 914.1.2 安全策略的制定与管理 934.2 安全策略的管理过程 954.3 安全策略的描述与翻译 964.3.1 安全策略的描述 964.3.2 安全策略的翻译 994.4 安全策略冲突检测与消解 1004.4.1 安全策略冲突的分类 1004.4.2 安全策略冲突检测 1014.4.3 安全策略冲突消解 103小结 104习题 104第5章 组织与人员安全管理 1055.1 国家信息安全组织 1055.1.1 信息安全组织的规模 1055.1.2 信息安全组织的基本要求与标准 1065.1.3 信息安全组织的基本任务与职能 1075.2 企业信息安全组织 1075.2.1 企业信息安全组织的构成 1075.2.2 企业信息安全组织的职能 1085.2.3 外部组织 1105.3 人员安全 1125.3.1 人员安全审查 1125.3.2 人员安全教育 1135.3.3 人员安全保密管理 114小结 115习题 115第6章 环境与实体安全管理 1166.1 环境安全管理 1166.1.1 安全区域 1166.1.2 保障信息系统安全的环境条件 1186.1.3 机房安全 1206.1.4 防电磁泄露 1226.2 设备安全管理 1256.3 媒介安全管理 1266.3.1 媒介的分类与防护 1276.3.2 电子文档安全管理 1286.3.3 移动存储介质安全管理 1336.3.4 信息存储与处理安全管理 133小结 134习题 134第7章 系统开发安全管理 1367.1 系统安全需求分析 1367.1.1 系统分类 1367.1.2 系统面临的安全问题 1367.2 系统安全规划 1407.2.1 系统安全规划原则 1407.2.2 系统安全设计 1417.3 系统选购安全 1427.3.1 系统选型与购置 1427.3.2 系统选购安全控制 1447.3.3 产品与服务安全审查 1467.4 系统开发安全 1477.4.1 系统开发原则 1477.4.2 系统开发生命周期 1477.4.3 系统开发安全控制 1487.4.4 系统安全验证 1527.4.5 系统安全维护 1537.5 基于SSE-CMM的信息系统开发管理 1557.5.1 SSE-CMM概述 1557.5.2 SSE-CMM的过程 1597.5.3 SSE-CMM体系结构 1617.5.4 SSE-CMM的应用 164小结 166习题 166第8章 系统运行与操作管理 1688.1 系统运行管理 1688.1.1 系统运行安全管理的目标 1688.1.2 系统评价 1698.1.3 系统运行安全检查 1708.1.4 系统变更管理 1718.1.5 建立系统运行文档和管理制度 1728.2 系统操作管理 1738.2.1 操作权限管理 1738.2.2 操作规范管理 1748.2.3 操作责任管理 1748.2.4 操作监控管理 175小结 180习题 180第9章 安全监测与舆情分析 1819.1 安全监测 1819.1.1 安全监控的分类 1819.1.2 安全监控的内容 1829.1.3 安全监控的实现方式 1829.1.4 监控数据的分析与处理 1839.2 安全审计 1849.2.1 安全审计的内涵 1849.2.2 安全审计的作用与地位 1849.2.3 安全审计的原理 1859.2.4 面向大数据环境的安全审计 1859.3 入侵检测 1879.3.1 误用检测 1889.3.2 异常检测 1889.4 态势感知与预警 1899.4.1 态势感知起源与发展 1899.4.2 态势感知模型 1899.4.3 态势感知的关键技术 1949.4.4 态势感知的作用与意义 1999.5 内容管控与舆情监控 1999.5.1 网络舆情概述 1999.5.2 舆情监测系统的功能框架 2009.5.3 舆情监测的关键技术 2059.5.4 舆情控制 212小结 213习题 2130章 应急响应处置管理 21410.1 应急响应概述 21410.1.1 应急响应的内涵 21410.1.2 应急响应的地位与作用 21410.1.3 应急响应的必要性 21510.2 应急响应组织 21510.2.1 应急响应组织的起源及发展 21510.2.2 应急响应组织的分类 21610.2.3 国内外典型应急响应组织简介 21710.3 应急响应体系的建立 22010.3.1 确定应急响应角色的责任 22010.3.2 制定紧急事件提交策略 22110.3.3 规定应急响应优先级 22210.3.4 安全应急的调查与评估 22210.3.5 选择应急响应相关补救措施 22210.3.6 确定应急紧急通知机制 22310.4 应急响应处置流程 22410.5 应急响应的关键技术 22510.5.1 系统备份与灾难恢复 22510.5.2 攻击源定位与隔离 22610.5.3 计算机取证 227小结 227习题 2281章 信息安全管理新发展 22911.1 基于云计算的大数据安全管理 22911.1.1 安全管理基本框架 22911.1.2 安全管理实施建议 23011.2 基于SDN的网络安全管理 23111.2.1 SDN网络原理及特点 23111.2.2 SDN网络安全管理原理与方法 233小结 2352章 信息安全管理实施案例 23612.1 案例一 基于 27001的信息安全管理体系构建 23612.1.1 启动项目 23612.1.2 定义ISMS范围 23712.1.3 确立ISMS方针 23712.1.4 进行业务分析 23712.1.5 评估安全风险 23712.1.6 处置安全风险 23812.1.7 设计 23812.1.8 实施 23912.1.9 进行内部审核 23912.1.10 进行管理评审 24012.1.11 持续改进 24012.2 案例二 基于等级保护的信息安全管理测评 24012.2.1 项目概述 24012.2.2 测评对象的基本情况 24112.2.3 测评对象的定级与指标确定 24212.2.4 测评实施 24612.2.5 整改建议 248小结 249附录 信息安全管理相关标准 250参考文献 251
作者介绍
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价