信息安全保密基础教程

图书标准信息

• 作者 施峰 编
• 出版社 北京理工大学出版社
• 出版时间 2008-05
• 版次 1
• ISBN 9787564014681
• 定价 112.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 536页
• 字数 835千字
• 正文语种 简体中文

【内容简介】

随着我国社会主义市场经济的逐步完善和国防科技工业寓军于民体制改革的不断深入，特别是信息化建设的推进和应用，国防科技工业安全保密工作凸显重要。特别是在信息技术飞速发展的今天，“敌我双方零距离，敌我双方共桌面”，境内外敌对势力加大了对我国国防科技工业涉密信息系统的攻击和情报窃密，信息安全保密形势十分严峻，加强安全保密能力建设刻不容缓。
安全是基础，保密是核心。信息安全与保密是国防科技工业的核心竞争力之一，如果没有坚实的信息安全基础，则无异于把国防科技工业国家秘密信息拱手与人共享。国家利益高于一切，保密责任重于泰山。正是为了确保国家秘密信息安全，国防科技工业保密资格审查认证中心在国防科工委、国家保密局、北京理工大学、南京航空航天大学等单位的指导和帮助下，结合军工企事业单位安全保密工作的实际，组织编写了《信息安全保密基础教程》，旨在对国防科技工业信息安全保密进行积极的理论和实践探索，特别是针对信息系统管理员、安全保密管理员、安全审计员的“三员”进行培训。因为“三员”是涉密信息系统的管理者，掌握着大量的国家秘密，他们的安全保密意识与管理水平及业务素质直接关系到涉密信息系统的安全，如果其中“一员”发生问题都将给国家安全和利益造成重大损失。因此，开展对“三员”的安全保密培训，既是切实提高涉密信息系统安全保密管理水平的需要，也是加快国防科技工业安全保密能力建设的关键。

【目录】

第1章信息安全与保密基本知识
1.1引言
1.2信息安全与保密的基本概念
1.2.1信息安全与保密的定义和发展
1.2.2信息安全的基本属性
1.2.3信息安全的基本规律
1.2.4信息安全体系
1.2.5信息安全与保密的关系

1.3信息安全保密的法律、法规与标准
1.3.1法律与法规
1.3.2信息安全标准化建设

1.4信息安全保密管理
1.4.1信息安全保密管理的角色与职责
1.4.2信息安全保密管理策略与措施
1.4.3信息系统安全保密管理

1.5系统常见漏洞与攻击方法
1.5.1常见系统漏洞
1.5.2常见攻击方法

1.6信息安全动态模型
1.6.1P2DR模型
1.6.2P2DR2模型
1.6.3PADIMEE模型

1.7信息安全机制与相关技术
1.7.1实体安全
1.7.2运行安全
1.7.3信息安全
1.7.4边界安全
1.7.5纵深防御

1.8信息安全与保密产品
1.8.1实体安全产品
1.8.2运行安全产品
1.8.3信息安全产品

1.9信息安全等级保护
1.9.1信息系统安全等级保护
1.9.2信息系统安全等级保护
1.9.3涉密信息系统分级保护
1.9.4涉密信息系统的安全保密体系

1.10信息安全风险评估
1.10.1风险要素及其关系
1.10.2风险分析
1.10.3风险评估实施流程
参考文献

第2章信息安全保密法规与标准
2.1概述
2.1.1信息安全法规概述
2.1.2信息安全标准概述
2.2国外的信息安全法规与标准
第3章信息安全等级保护及涉密信息系统分级保护
第4章信息安全与保密体系规划
第5章信息安全保障技术框架
第6章信息安全系统中密码技术的应用
第7章计算机信息系统信息安全保密产品分类与选择
第8章信息安全风险评估方法与应用
第9章信息安全事件处理与应急响应
第10章信息系统灾难备份与恢复
第11章信息系统安全保密工程
第12章信息安全系统测评认证
第13章互联网安全保密管理
参考文献