A. 信息安全管理的作品目錄
第1部分引言
第1章信息安全管理簡介
引言
什麼是安全?
什麼是管理?
信息安全管理原則
本章小結
復習題
練習
案例練習
第2部分計劃
第2章制定安全計劃
引言
計劃的組成部分
信息安全實施計劃
本章小結
復習題
練習
案例練習
第3章應急計劃
引言
什麼是應急計劃?
應急計劃的組成部分
組合應急計劃
測試應急計劃
單一連續性計劃
本章小結
復習題
練習
案例練習
第3部分策略和項目
第4章信息安全策略
引言
為什麼要有策略?
企業信息安全策略
基於問題的安全策略
基於系統的策略
策略制定方針
本章小結
復習題
練習
案例練習
第5章制定安全項目
引言
安全組織
設置一個信息安全部門
安全項目的組成部分
信息安全形色和職務
實施安全教育、培訓和意識提升計劃
本章小結
復習題
練習
案例練習
第6章安全管理模型和實踐
引言
安全管理模型
安全管理實踐
在認證和認可方面所涌現的趨勢
本章小結
復習題
練習
案例練習
第4部分保護
第7章風險管理:識別和評估風險
引言
風險管理
風險識別
風險評估
風險評估結果歸檔
本章小結
復習題
練習
案例練習
第8章風險管理:評估與控制風險
引言
風險控制戰略
風險控制戰略選擇
控制分類
可行性研究和成本-效益分析
風險管理討論點
推薦的風險控制實踐
OCTAVE方法
本章小結
復習題
練習
案例練習
第9章保護機制
引言
訪問控制
防火牆
撥號保護
入侵檢測系統
掃描與分析工具
密碼學
本章小結
復習題
練習
案例練習
第5部分人與項目
第10章員工和安全
引言
為安全職能配備員工
信息安全專業證書
僱傭策略和實踐
本章小結
復習題
練習
案例練習
第11章法律和道德
引言
信息安全中的法律和道德規范
法律環境
信息安全中的道德概念
認證與專業機構
關鍵的美國聯邦機構
機構的責任和必須的忠告
本章小結
復習題
練習
案例練習
第12章信息安全項目管理
引言
項目管理
項目管理原則應用於信息安全
項目管理工具
本章小結
復習題
練習
案例練習
術語表
附錄NISTSP800-26,信息系統的自我安全評估向導,以及人工防火牆委員會的安全管理索引概要
B. 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
C. 信息安全體系的目錄
第1部分基礎篇
第1章信息安全概論
1.1信息安全的發展
1.1.1信息化的發展歷程
1.1.2信息安全的發展歷程
1.2信息安全的內涵
1.2.1信息安全的定義
1.2.2信息安全的術語
1.2.3信息安全的屬性
1.2.4信息安全的原則
1.3信息安全的脆弱性與威脅
1.3.1信息安全的脆弱性分析
1.3.2信息安全的威脅與分類
1.3.3專用網路上的主要安全威脅
小結
思考題
第2章信息安全的整體性原理
2.1整體信息安全的基本原理
2.1.1系統的含義
2.1.2整體性原理
2.2信息安全的整體結構
2.2.1信息系統的構成要素
2.2.2信息安全的構成要素
小結
思考題
第2部分技術篇
第3章信息安全技術要素
3.1物理安全技術的基本內容及定位
3.1.1物理安全的定位
3.1.2物理安全的基本要素
3.1.3物理安全的基本內容
3.2密碼技術的基本內容及定位
3.2.1密碼技術的定位
3.2.2密碼技術的基本原理
3.2.3密碼技術的應用
3.3身份鑒別技術的基本內容及其定位
3.3.1身份認證的定位
3.3.2身份認證的實現
3.4訪問控制技術的基本內容及其定位
3.4.1訪問控制技術的定位
3.4.2訪問控制的基本內容
3.4.3訪問控制的模型
3.4.4訪問控制的實現
3.5惡意代碼防範技術的基本內容及定位
3.5.1惡意代碼防範技術的定位
3.5.2惡意代碼的分類與工作原理
3.5.3惡意代碼的防範技術
3.6風險分析技術的基本內容及定位
3.6.1風險分析技術的定位
3.6.2風險分析的基本內容
3.6.3安全掃描技術
小結
思考題
第4章信息安全子系統
4.1安全操作系統
4.1.1安全操作系統的地位和作用
4.1.2安全操作系統的發展
4.1.3安全操作系統的基本內容
4.2安全資料庫管理系統
4.2.1安全資料庫管理系統的地位和作用
4.2.2安全資料庫管理系統的發展
4.2.3安全資料庫管理系統的基本內容
4.3安全網路系統
4.3.1安全網路系統的地位和作用
4.3.2實用安全協議
4.3.3防火牆系統
4.3.4VPN系統
4.3.5安全隔離系統
4.4信息安全檢測系統
4.4.1信息安全檢測系統的地位和作用
4.4.2信息安全檢測的發展
4.4.3入侵檢測系統
4.4.4信息內容檢測系統
小結
思考題
第5章信息安全技術體系
5.1信息安全的分層技術保護框架
5.2信息安全的分域技術保護框架
5.2.1局域計算環境安全
5.2.2邊界安全與信息交換
5.2.3網路傳輸安全
5.2.4支撐基礎設施
5.3信息安全的等級技術保護框架
5.4信息安全的過程技術保護框架
5.4.1信息系統的安全工程
5.4.2信息安全的動態過程保護
5.5典型信息安全技術保障框架
小結
思考題
第3部分管理篇
第6章信息安全管理概述
6.1管理的基本問題
6.1.1管理的概念及特點
6.1.2管理的基本手段
6.1.3管理的組織結構
6.2管理的質量控制
6.3信息安全管理概述
6.3.1信息安全管理的概念
6.3.2信息安全管理現狀分析
小結
思考題
第7章信息安全風險管理
7.1風險管理概述
7.1.1風險的基本內容
7.1.2風險管理的基本內容
7.2風險分析的方法
7.2.1定性分析方法
7.2.2定量分析方法
7.3風險管理
7.3.1管理的過程
7.3.2管理的角色
7.3.3管理的工具
小結
思考題
第8章信息安全管理體系
8.1國家層面的信息安全管理體系
8.1.1國家層面的組織管理
8.1.2國家層面的管理制度
8.1.3國家層面的人員管理
8.1.4國家層面的監督與檢查
8.2信息系統層面的信息安全管理體系
8.2.1信息系統層面的組織機構
8.2.2信息系統層面的管理制度
8.2.3信息系統層面的人員管理
8.2.4信息系統層面的監督檢查
8.3信息安全等級保護
8.3.1等級保護的基本思路
8.3.2等級保護的標准體系
8.3.3等級保護的法律保障
小結
思考題
第4部分評估篇
第9章信息安全評估
9.1信息安全評估的基本概念
9.2信息安全評估的發展
9.3典型信息安全評估標准
9.3.1TCSEC標准
9.3.2ITSEC標准
9.3.3CC標准
小結
思考題
第10章信息系統的安全性評估
10.1概述
10.2信息系統安全性評估的方法
10.3信息系統安全性評估的方式
10.4信息系統安全性評估的手段
10.5信息系統安全性評估的過程
小結
思考題
參考文獻
……