信息系统安全管理

内容概要

在信息化建设中进行信息系统安全管理，是一个新的课题，已经引起国家的高度重视。信息系统安全管理不单单是管理体制或技术问题，而是策略、管理和技术的有机结合。从安全管理体系的高度来全面构建和规范我国的信息安全，将有效地保障我国的信息系统安全。    本书围绕信息系统的安全管理这一主线，在国内较早地全面透彻地介绍了信息系统安全管理的基本框架、基本要求及与此相关的知识，力求做到既有理论深度，又有较强的实务性。本书将指导信息系统安全管理者系统准确地把握安全管理的思想，正确有效运用安全管理的方法、技术与工具。    本书可作为信息化管理者、IT咨询顾问、IT技术人员的参考手册和培训教材，也可作为信息管理与信息系统专业、信息安全专业、计算机类专业的本科生及研究生学习和掌握安全管理方面的综合性教材或参考书，对于非专业人员也有很大的参考和使用价值。

书籍目录

第一章 信息系统安全综述   1.1 影响系统安全的因素   1.2 信息系统安全策略  1.3 信息系统安全保障  1.4 信息系统安全设计  1.5 信息系统面临的威胁  本章思考第二章 信息安全管理的标准  2.1 国际信息安全的标准  2.2 我国信息安全管理的标准  2.3 信息安全管理的基本措施  本章思考第三章 ISO17799安全管理  3.1 标准的应用范围  3.2 标准的基本框架  3.3 标准的管理体系  3.4 控制细则  本章思考第四章 信息系统安全管理的工程化架构  4.1 以创新精神思考信息安全问题  4.2 用信息安全工程理论规范信息系统安全建设   4.3 基于安全系统工程能力成熟模型的信息安全工程模型  4.4 信息系统安全管理中的信息安全工程学  本章思考 第五章 信息系统风险分析与评估   5.1 信息系统风险的特征  5.2 信息系统风险分析与评估的作用  5.3 信息系统风险分析与评估的目标和原则   5.4 信息系统风险分析与评估的益处  5.5 信息系统风险分析与评估的三个阶段和基本步骤  5.6 对风险分析与评估的主要技术手段渗透测试的分析  本章思考第六章 风险分析和评估的应用第七章 信息系统安全审计第八章 Windows 2000系统的安全管理第九章 UNIX系统的安全管理第十章 电子商务的安全管理第十一章 电子政务的安全管理第十二章 信息系统安全体系的设计第十三章 信息系统安全管理在高速公路收费系统中的应用第十四章 计算机司法鉴定附录 安全在线资源参考文献

图书封面

评论、评分、阅读与下载

---

    信息系统安全管理 PDF格式下载

---