本書從信息安全管理的產(chǎn)生和基本內(nèi)涵入手,內(nèi)容涵蓋了信息安全管理體系的建立與實施、信息安全風險管理、組織與人員管理、環(huán)境與實體安全管理、軟件使用安全管理、應(yīng)用系統(tǒng)開發(fā)安全管理、運行與操作安全管理、安全應(yīng)急響應(yīng)管理、災(zāi)難恢復(fù)、信息安全測評認證管理等,最后對信息安全等級保護和信息安全管理效能評估進行了探討。
章 概論
1.1 信息安全管理產(chǎn)生的背景和發(fā)展現(xiàn)狀
1.1.1 信息、信息戰(zhàn)與信息安全
1.1.2 信息安全管理產(chǎn)生的時代背景
1.1.3 信息安全管理發(fā)展現(xiàn)狀
1.2 信息安全管理的內(nèi)涵
1.2.1 信息安全管理的任務(wù)
1.2.2 信息安全管理的特征
1.2.3 信息安全管理的本質(zhì)
1.2.4 信息安全管理的研究內(nèi)容
1.3 信息安全管理體系
1.4 BS 7799
1.4.1 BS 7799-2結(jié)構(gòu)介紹
1.4.2BS 7799應(yīng)用范圍
本章小結(jié)
習題
第2章 信息安全風險管理
2.1 信息安全風險管理基礎(chǔ)知識
2.1.1 風險管理
2.1.2 風險管理的模型
2.1.3 信息安全風險的特性
2.1.4 信息安全風險的相關(guān)要素
2.2 信息安全風險管理相關(guān)標準
2.2.1 ISO/IEC標準
2.2.2 0CTAVE
2.2.3 國家標準
2.3 信息安全風險評估實現(xiàn)
2.3.1 風險識別
2.3.2 風險分析
2.3.3 風險評價
2.3.4 風險評估報告
2.4 信息安全風險處置
2.4.1 風險控制框架
2.4.2 風險處置方法
2.4.3 風險處置措施選擇實施
本章小結(jié)
習題
第3章 組織與人員管理
3.1 信息安全組織
3.1.1 建立安全組織的必要性
3.1.2 安全組織的規(guī)模
3.1.3 安全組織的基本要求
3.2 安全職能
3.3 人員安全審查
3.3.1 人員審查標準
3.3.2 人員背景調(diào)查
3.4 崗位安全考核
3.5 人員安全培訓(xùn)
3.5.1 培訓(xùn)范圍
3.5.2 法律、制度和道德培訓(xùn)
3.5.3 規(guī)章制度的培訓(xùn)
3.5.4 系統(tǒng)管理員的技*培訓(xùn)
3.6 安全保密契約管理
本章小結(jié)
習題
第4章 軟件使用安全管理
4.1 軟件安全管理
4.1.1 軟件安全和網(wǎng)絡(luò)安全
4.1.2 影響軟件安全的因素
4.1.3 軟件安全管理的措施
4.2 軟件的選型
4.2.1 軟件選型應(yīng)考慮的因素
4.2.2 軟件選型、購置
4.3 軟件安全檢測與驗收
4.3.1 軟件安全檢測
4.3.2 軟件安全檢測方法
4.4 軟件安全跟蹤與版本控制
4.4.1 軟件安全跟蹤
4.4.2 軟件版本控制
4.5 軟件使用與維護
4.5.1 軟件錯誤、惡性代碼
4.5.2 軟件使用和維護
本章小結(jié)
第5章 應(yīng)用系統(tǒng)開發(fā)安全管理
第6章 環(huán)境與實體管理
第7章 運行與作安全管理
第8章 災(zāi)難恢復(fù)
第9章 安全應(yīng)急響應(yīng)管理
*0章 信息安全測評認證管理
*1章 信息安全等級保護管理
*2章 信息安全管理效能評估