信息安全法规与标准

内容概要

本书着重介绍了我国的信息安全立法情况，并对相关法规、条例进行了重点说明。书中系统、全面地介绍了国内外的信息安全标准和法规，并结合具体实例进行了分析。    本书不仅适合信息安全法规与标准大专院校相关专业作为教材，对从事信息和网络安全方面的管理人员和技术人员也有参考价值。

书籍目录

出版说明前言第一部分 总论第1章 信息安全对法律的需求1.1 犯罪1.2 民事问题1.3 隐私问题1.4 习题第2章 立法、司法和执法组织2.1 立法2.1.1 立法权2.1.2 立法组织与立法程序2.1.3 立法权等级2.1.4 有关国家的立法组织和立法程序2.2 司法组织2.2.1 我国的司法组织2.2.2 美国的司法组织2.2.3 日本的司法机构2.3 执法组织2.3.1 我国的执法组织2.3.2 美国的执法组织2.4 习题第3章 信息系统安全保护法律规范3.1 概述3.1.1 概念与特征3.1.2 信息系统安全保护的法律关系3.1.3 信息系统安全保护法律规范的基本原则3.2 我国信息系统安全保护法律规范的体系结构3.2.1 我国信息系统安全保护法律规范的体系3.2.2 信息系统安全保护法律规范的法律地位3.3习题 第二部分 法律法规第4章 信息系统安全保护《条例》与《办法》4.1 信息系统安全保护条例4.1.1 《条例》的宗旨和特点4.1.2 《条例》的适用范围4.1.3 《条例》的主要内容4.2 信息网络国际联网安全保护管理办法4.3 《条例》与《办法》在法律实践中的应用4.4 习题第5章 国际互联网安全管理等有关法律、法规5.1 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法5.1.1 《信息网络国际联网暂行规定》的目的和意义5.1.2 国际联网的相关定义5.1.3 与信息安全管理相关的条款5.1.4 处罚5.2 关于维护互联网安全的决定5.2.1 关于维护互联网安全的决定的目的5.2.2 界定违法犯罪行为5.2.3 行动指南5.3 互联网上网服务营业场所管理条例5.3.1 本条例的制定5.3.2 本办法的适用范围5.3.3 管理责权5.3.4 开办条件和手续5.3.5 与信息安全相关的条款5.4 互联网信息服务管理办法5.4.1 施行目的5.4.2 不同信息服务的管理办法5.4.3 互联网信息服务应具备的条件5.4.4 经营者的权利与义务5.4.5 监督管理5.4.6 处罚条款5.5 习题第6章 其他有关信息安全的法律、法规6.1 重点单位和要害部位信息系统安全管理6.1.1 概述6.1.2 安全管理6.2 计算机信息系统安全专用产品检测和销售许可证管理办法6.2.1 销售许可证制度6.2.2 检测机构的申请与批准6.2.3 计算机系统安全专用产品的检测6.2.4 销售许可证的审批与颁发6.2.5 罚则6.3 有害数据及计算机病毒防治管理6.3.1 有害数据的定义6.3.2 计算机病毒防治管理办法6.3.3 传播、制造有害数据及病毒违法行为的查处6.4 习题第7章 保证信息安全依法实践7.1 信息安全管理制度7.1.1 企事业单位信息安全管理制度7.1.2 网吧安全管理制度7.1.3 学校的计算机网络安全管理制度7.2 其他管理制度7.2.1 网络安全管理员的岗位职责7.2.2 校园网计算机用户行为规范7.2.3 安全教育培训制度7.3 习题第三部分 标准第8章 我国的标准8.1 计算机信息系统安全保护等级划分简介8.1.1 GB-17859：19998.1.2 GA/T390-20028.1.3 GA/T388-20028.1.4 GA/T389-20028.1.5 GA/T387-20028.1.6 GA/T391-20028.2 所涉及的术语8.3 第一级用户自主保护级8.3.1 概念8.3.2 通用技术要求8.3.3 管理要求8.3.4 操作系统技术要求8.3.5 网络技术要求8.3.6 数据库技术要求8.4 第二级系统审计保护级8.4.1 概念8.4.2 通用技术要求8.4.3 管理要求8.4.4 操作系统技术要求8.4.5 网络技术要求8.4.6 数据库技术要求8.5 第三级安全标记保护级8.5.1 概念8.5.2 通用技术要求8.5.3 管理要求8.5.4 操作系统技术要求8.5.5 网络技术要求8.5.6 数据库技术要求8.6 第四级结构化保护级8.6.1 概念8.6.2 通用技术要求8.6.3 管理要求8.6.4 操作系统技术要求8.6.5 网络技术要求8.6.6 数据库技术要求8.7 第五级访问验证保护级8.7.1 概念8.7.2 通用技术要求8.7.3 管理要求8.7.4 操作系统技术要求8.7.5 网络技术要求8.7.6 数据库技术要求8.8 其他计算机信息安全标准8.8.1 GA-163：1977计算机信息系统安全专用产品分类原则8.8.2 GB9361-88计算站场地安全要求8.8.3 GJB2646-96军用计算机安全评估准则8.9 习题第9章 国际标准9.1 BS7799《信息安全管理标准》9.2 ISO/IEC 177999.2.1 ISO/IEC 17799简介9.2.2 有关概念9.3 安全策略9.4 组织和安全9.5 资产分类和管理9.6 人员安全9.7 物理的和环境的安全9.8 通信和运营管理9.9 访问控制9.10 网络访问控制9.11 系统的开发与维护9.12 业务连续性管理9.13 符合性9.14 习题附录  选择题答案

图书封面

评论、评分、阅读与下载

---

    信息安全法规与标准 PDF格式下载

---