信息安全管理实务

内容概要

　　《高职高专教育法律类专业教学改革试点与推广教材：信息安全管理实务》根据信息安全管理工作的工作环节及相应的工作任务，选取了信息安全管理概述（学习单元 1）、信息安全风险评估（学习单元2，学习单元5）、信息安全策略制定与推行（学习单元3，学习单元6）、信息安全等级保护（学习单元4，学习单元7）共四个模块，七个学习单元。第一个模块从总的角度阐述信息安全管理工作主要从哪几方面展开，另外三个模块是信息安全管理工作的实际任务，编写时分理论与实务两部分，实务部分以具体案例为载体，构建了相应的教学情境，实践操作性强。

书籍目录

第一部分 信息安全管理理论部分学习单元1 信息安全管理概述1.1 引言1.2 基本概念1.2.1 信息安全1.2.2 信息安全管理1.3 信息系统的安全风险1.3.1 物理层安全风险1.3.2 网络层安全风险1.3.3 操作系统层安全风险1.3.4 应用层安全风险1.3.5 管理层安全风险1.4 信息安全评估1.4.1 国际1.4.2 国内1.5 信息安全管理的思路1.5.1 技术角度1.5.2 管理角度1.6 思考与练习学习单元2 信息安全风险评估2.1 信息安全风险评估基本知识2.1.1 信息安全风险评估有关要素及相关术语2.1.2 各风险要素间的关系2.1.3 风险分析模型2.1.4 风险评估实施流程图2.1.5 风险评估依据2.2 信息安全风险评估实施流程2.2.1 风险评估准备工作2.2.2 资产识别2.2.3 威胁识别2.2.4 脆弱性识别2.2.5 已有安全措施确认2.2.6 风险分析2.2.7 风险评估文件记录2.3 风险的计算方法2.3.1 风险矩阵测量法2.3.2 威胁分级计算法2.3.3 风险综合评价法2.3.4 安全属性矩阵法2.4 风险评估的工具2.4.1 安全管理评价系统2.4.2 系统软件评估工具2.4.3 风险评估辅助工具2.5 思考与练习学习单元3 信息安全策略制定与推行3.1 信息安全策略3.1.1 定义3.1.2 信息安全策略的特性3.1.3 策略的重要性3.1.4 制定策略的目的3.1.5 怎样开发策略3.2 信息安全策略制定3.2.1 编写信息安全策略的人员构成3.2.2 编写信息安全策略的前期准备3.2.3 信息安全策略的编制原则3.2.4 信息安全策略的编制流程3.2.5 信息安全策略的主体内容3.3 信息安全策略审查与批准3.4 信息安全策略推行3.4.1 信息安全策略推行的计划与战略制定……第二部分 实务部分附录参考书目

章节摘录

版权页：插图：每个控制域策略的主要内容：（1）安全目标与方针及策略：为信息安全提供管理指导和支持，并与业务要求和相关的法律法规保持一致。（2）安全组织策略：在公司内部管理信息安全，保持可被外部组织访问、处理、沟通或管理的公司信息及信息处理设备的安全。（3）资产管理策略：通过及时更新的信息资产目录对公司信息资产进行适当的保护。（4）人力资源安全策略：确保所有的员工、合同方和第三方用户了解信息安全威胁和相关事宜、明确并履行信息安全责任和义务，并在日常工作中支持公司的信息安全方针，减少人为错误的风险，减少盗窃、滥用或设施误用的风险。（5）物理环境安全策略：防止对公司工作场所和信息的非法访问、破坏和干扰。（6）通信操作安全策略：确保公司信息处理设施的正确和安全操作。（7）访问控制策略：控制对公司所有信息的访问行为。（8）信息系统的获取、开发和维护策略：确保安全始终成为信息系统在不同生命周期之中的一部分。（9）信息安全事件管理策略：确保与信息系统有关的安全事件和弱点的报告，以便及时采取纠正措施。（10）业务连续性管理策略：防止业务活动中断，保证重要业务流程不受重大故障和灾难的影响，并确保它们的及时恢复。（11）符合性管理策略：避免违反法律、法规、规章、合同要求和其他安全要求。

编辑推荐

《信息安全管理实务》为高职高专教育法律类专业教学改革试点与推广教材,浙江省“十一五”重点教材之一。

图书封面

评论、评分、阅读与下载

---

    信息安全管理实务 PDF格式下载

---