高职高专教育法律类专业教学改革试点与推广教材：信息安全管理实务

图书标准信息

• 作者 吕韩飞、冯前进 著
• 出版社 华中科技大学出版社
• 出版时间 2011-06
• 版次 1
• ISBN 9787560969619
• 定价 32.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 257页

【内容简介】

　　《高职高专教育法律类专业教学改革试点与推广教材：信息安全管理实务》根据信息安全管理工作的工作环节及相应的工作任务，选取了信息安全管理概述（学习单元 1）、信息安全风险评估（学习单元2，学习单元5）、信息安全策略制定与推行（学习单元3，学习单元6）、信息安全等级保护（学习单元4，学习单元7）共四个模块，七个学习单元。第一个模块从总的角度阐述信息安全管理工作主要从哪几方面展开，另外三个模块是信息安全管理工作的实际任务，编写时分理论与实务两部分，实务部分以具体案例为载体，构建了相应的教学情境，实践操作性强。

【目录】

第一部分信息安全管理理论部分
学习单元1信息安全管理概述
1.1引言
1.2基本概念
1.2.1信息安全
1.2.2信息安全管理
1.3信息系统的安全风险
1.3.1物理层安全风险
1.3.2网络层安全风险
1.3.3操作系统层安全风险
1.3.4应用层安全风险
1.3.5管理层安全风险
1.4信息安全评估
1.4.1国际
1.4.2国内
1.5信息安全管理的思路
1.5.1技术角度
1.5.2管理角度
1.6思考与练习
学习单元2信息安全风险评估
2.1信息安全风险评估基本知识
2.1.1信息安全风险评估有关要素及相关术语
2.1.2各风险要素间的关系
2.1.3风险分析模型
2.1.4风险评估实施流程图
2.1.5风险评估依据
2.2信息安全风险评估实施流程
2.2.1风险评估准备工作
2.2.2资产识别
2.2.3威胁识别
2.2.4脆弱性识别
2.2.5已有安全措施确认
2.2.6风险分析
2.2.7风险评估文件记录
2.3风险的计算方法
2.3.1风险矩阵测量法
2.3.2威胁分级计算法
2.3.3风险综合评价法
2.3.4安全属性矩阵法
2.4风险评估的工具
2.4.1安全管理评价系统
2.4.2系统软件评估工具
2.4.3风险评估辅助工具
2.5思考与练习
学习单元3信息安全策略制定与推行
3.1信息安全策略
3.1.1定义
3.1.2信息安全策略的特性
3.1.3策略的重要性
3.1.4制定策略的目的
3.1.5怎样开发策略
3.2信息安全策略制定
3.2.1编写信息安全策略的人员构成
3.2.2编写信息安全策略的前期准备
3.2.3信息安全策略的编制原则
3.2.4信息安全策略的编制流程
3.2.5信息安全策略的主体内容
3.3信息安全策略审查与批准
3.4信息安全策略推行
3.4.1信息安全策略推行的计划与战略制定
第二部分实务部分
附录
参考书目