A. 信息安全管理的作品目录
第1部分引言
第1章信息安全管理简介
引言
什么是安全?
什么是管理?
信息安全管理原则
本章小结
复习题
练习
案例练习
第2部分计划
第2章制定安全计划
引言
计划的组成部分
信息安全实施计划
本章小结
复习题
练习
案例练习
第3章应急计划
引言
什么是应急计划?
应急计划的组成部分
组合应急计划
测试应急计划
单一连续性计划
本章小结
复习题
练习
案例练习
第3部分策略和项目
第4章信息安全策略
引言
为什么要有策略?
企业信息安全策略
基于问题的安全策略
基于系统的策略
策略制定方针
本章小结
复习题
练习
案例练习
第5章制定安全项目
引言
安全组织
设置一个信息安全部门
安全项目的组成部分
信息安全角色和职务
实施安全教育、培训和意识提升计划
本章小结
复习题
练习
案例练习
第6章安全管理模型和实践
引言
安全管理模型
安全管理实践
在认证和认可方面所涌现的趋势
本章小结
复习题
练习
案例练习
第4部分保护
第7章风险管理:识别和评估风险
引言
风险管理
风险识别
风险评估
风险评估结果归档
本章小结
复习题
练习
案例练习
第8章风险管理:评估与控制风险
引言
风险控制战略
风险控制战略选择
控制分类
可行性研究和成本-效益分析
风险管理讨论点
推荐的风险控制实践
OCTAVE方法
本章小结
复习题
练习
案例练习
第9章保护机制
引言
访问控制
防火墙
拨号保护
入侵检测系统
扫描与分析工具
密码学
本章小结
复习题
练习
案例练习
第5部分人与项目
第10章员工和安全
引言
为安全职能配备员工
信息安全专业证书
雇佣策略和实践
本章小结
复习题
练习
案例练习
第11章法律和道德
引言
信息安全中的法律和道德规范
法律环境
信息安全中的道德概念
认证与专业机构
关键的美国联邦机构
机构的责任和必须的忠告
本章小结
复习题
练习
案例练习
第12章信息安全项目管理
引言
项目管理
项目管理原则应用于信息安全
项目管理工具
本章小结
复习题
练习
案例练习
术语表
附录NISTSP800-26,信息系统的自我安全评估向导,以及人工防火墙委员会的安全管理索引概要
B. 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
C. 信息安全体系的目录
第1部分基础篇
第1章信息安全概论
1.1信息安全的发展
1.1.1信息化的发展历程
1.1.2信息安全的发展历程
1.2信息安全的内涵
1.2.1信息安全的定义
1.2.2信息安全的术语
1.2.3信息安全的属性
1.2.4信息安全的原则
1.3信息安全的脆弱性与威胁
1.3.1信息安全的脆弱性分析
1.3.2信息安全的威胁与分类
1.3.3专用网络上的主要安全威胁
小结
思考题
第2章信息安全的整体性原理
2.1整体信息安全的基本原理
2.1.1系统的含义
2.1.2整体性原理
2.2信息安全的整体结构
2.2.1信息系统的构成要素
2.2.2信息安全的构成要素
小结
思考题
第2部分技术篇
第3章信息安全技术要素
3.1物理安全技术的基本内容及定位
3.1.1物理安全的定位
3.1.2物理安全的基本要素
3.1.3物理安全的基本内容
3.2密码技术的基本内容及定位
3.2.1密码技术的定位
3.2.2密码技术的基本原理
3.2.3密码技术的应用
3.3身份鉴别技术的基本内容及其定位
3.3.1身份认证的定位
3.3.2身份认证的实现
3.4访问控制技术的基本内容及其定位
3.4.1访问控制技术的定位
3.4.2访问控制的基本内容
3.4.3访问控制的模型
3.4.4访问控制的实现
3.5恶意代码防范技术的基本内容及定位
3.5.1恶意代码防范技术的定位
3.5.2恶意代码的分类与工作原理
3.5.3恶意代码的防范技术
3.6风险分析技术的基本内容及定位
3.6.1风险分析技术的定位
3.6.2风险分析的基本内容
3.6.3安全扫描技术
小结
思考题
第4章信息安全子系统
4.1安全操作系统
4.1.1安全操作系统的地位和作用
4.1.2安全操作系统的发展
4.1.3安全操作系统的基本内容
4.2安全数据库管理系统
4.2.1安全数据库管理系统的地位和作用
4.2.2安全数据库管理系统的发展
4.2.3安全数据库管理系统的基本内容
4.3安全网络系统
4.3.1安全网络系统的地位和作用
4.3.2实用安全协议
4.3.3防火墙系统
4.3.4VPN系统
4.3.5安全隔离系统
4.4信息安全检测系统
4.4.1信息安全检测系统的地位和作用
4.4.2信息安全检测的发展
4.4.3入侵检测系统
4.4.4信息内容检测系统
小结
思考题
第5章信息安全技术体系
5.1信息安全的分层技术保护框架
5.2信息安全的分域技术保护框架
5.2.1局域计算环境安全
5.2.2边界安全与信息交换
5.2.3网络传输安全
5.2.4支撑基础设施
5.3信息安全的等级技术保护框架
5.4信息安全的过程技术保护框架
5.4.1信息系统的安全工程
5.4.2信息安全的动态过程保护
5.5典型信息安全技术保障框架
小结
思考题
第3部分管理篇
第6章信息安全管理概述
6.1管理的基本问题
6.1.1管理的概念及特点
6.1.2管理的基本手段
6.1.3管理的组织结构
6.2管理的质量控制
6.3信息安全管理概述
6.3.1信息安全管理的概念
6.3.2信息安全管理现状分析
小结
思考题
第7章信息安全风险管理
7.1风险管理概述
7.1.1风险的基本内容
7.1.2风险管理的基本内容
7.2风险分析的方法
7.2.1定性分析方法
7.2.2定量分析方法
7.3风险管理
7.3.1管理的过程
7.3.2管理的角色
7.3.3管理的工具
小结
思考题
第8章信息安全管理体系
8.1国家层面的信息安全管理体系
8.1.1国家层面的组织管理
8.1.2国家层面的管理制度
8.1.3国家层面的人员管理
8.1.4国家层面的监督与检查
8.2信息系统层面的信息安全管理体系
8.2.1信息系统层面的组织机构
8.2.2信息系统层面的管理制度
8.2.3信息系统层面的人员管理
8.2.4信息系统层面的监督检查
8.3信息安全等级保护
8.3.1等级保护的基本思路
8.3.2等级保护的标准体系
8.3.3等级保护的法律保障
小结
思考题
第4部分评估篇
第9章信息安全评估
9.1信息安全评估的基本概念
9.2信息安全评估的发展
9.3典型信息安全评估标准
9.3.1TCSEC标准
9.3.2ITSEC标准
9.3.3CC标准
小结
思考题
第10章信息系统的安全性评估
10.1概述
10.2信息系统安全性评估的方法
10.3信息系统安全性评估的方式
10.4信息系统安全性评估的手段
10.5信息系统安全性评估的过程
小结
思考题
参考文献
……