當(dāng)前,國際上圍繞信息的獲取、分析、利用和控制的競(jìng)爭越來越激烈,信息安全已成為維護(hù)國家安全、保持社會(huì)穩(wěn)定、關(guān)系長遠(yuǎn)利益的關(guān)鍵組成部分,備受各國政府的關(guān)注和重視。如何確保信息安全已是各國政府及各種組織改進(jìn)其競(jìng)爭能力的一個(gè)新的具有挑戰(zhàn)性的任務(wù)。
入選國家“十二五”重點(diǎn)圖書規(guī)劃的出版項(xiàng)目《信息安全管理體系叢書》,融入了作者多年來在信息安全、信息安全管理體系領(lǐng)域的研究和實(shí)踐成果,包括多項(xiàng)具有自主知識(shí)產(chǎn)權(quán)的創(chuàng)新成果,是面向現(xiàn)代信息安全從業(yè)人員普及國家信息安全政策和信息安全知識(shí),強(qiáng)化組織信息安全意識(shí)和信息安全保障能力建設(shè),展示信息安全領(lǐng)域最新成果和信息安全管理體系建設(shè)、實(shí)施、運(yùn)行、審核成就的高水平通俗讀物。
第一部分 信息安全管理理論/研究述評(píng)
第1章 界定信息安全管理的研究領(lǐng)域
1.1 信息安全與信息系統(tǒng)安全
1.2 信息安全與隱私
1.3 信息安全與保密
1.4 賽博安全
1.5 小結(jié)
第2章 已有文獻(xiàn)述評(píng)及脈絡(luò)梳理
2.1 整體框架與文獻(xiàn)
2.1.1 信息安全研究的整體框架
2.1.2 文獻(xiàn)篩選與統(tǒng)計(jì)
2.1.3 文獻(xiàn)的分類框架
2.2 按分析單元分類
2.2.1 分析單元概述
2.2.2 基于個(gè)體的研究
2-2.3 基于群體的研究
2.2.4 基于組織的研究
2.3 按研究范式分類
2.3.1 研究范式概述
2.3.2 基于功能范式的研究
2.3.3 基于詮釋范式的研究
2.3.4 基于激進(jìn)人本范式的研究
2.3.5 基于激進(jìn)結(jié)構(gòu)范式的研究
2.3.6 小結(jié)
2.4 按研究價(jià)值分類
2.4.1 關(guān)于研究價(jià)值的概述
2.4.2 概念化研究
2.4.3 分析研究
2.4.4 基于設(shè)計(jì)的研究
2.4.5 基于影響的研究
2.4.6 小結(jié)
第3章 總結(jié)與展望
3.1 幾個(gè)重要研究方向
3.1.1 基于威懾理論與理性選擇理論的研究
3.1.2 基于恐懼訴求與保護(hù)動(dòng)機(jī)理論的研究
3.1.弓基于制度理論的研究
3.2 已經(jīng)應(yīng)用過的理論及其研究
3.3 小結(jié)
3.3.1 現(xiàn)有研究的局限性
3.3.2 未來研究展望
附錄A涉及信息安全管理研究的出版物
附錄B主要參考文獻(xiàn)
第二部分 信息安全管理實(shí)踐/規(guī)范性文件解讀
第4章 界定規(guī)范性文件的范疇
4.1 包括哪些規(guī)范性文件
4.2 區(qū)分不同類型的規(guī)范性文件
第5章 公文
5.1 法律(A)
5.2 行政法規(guī)(B)
5.3 部門規(guī)章(C)
5.4 國務(wù)院下發(fā)的公文(D)
5.5 國家部委下發(fā)的公文(E)
5.6 地方政府下發(fā)的公文(F)
第6章 標(biāo)準(zhǔn)
6.1 基礎(chǔ)(F)
6.2 信息安全管理(M)
6.3 信息安全測(cè)評(píng)(E)
6.4 技術(shù)與機(jī)制(T)
6.5 密碼技術(shù)(c)
附錄C 可以參考的網(wǎng)站
附錄D 公文索引(法律珩政法規(guī)/部門規(guī)章/其他公文)
附錄E 國家標(biāo)準(zhǔn)索引
附錄F ISO/IEC/JCT1/SC27 Publications
附錄G NIST CS PubIication