信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施

定　價：￥40.00

作　者：	范紅
出版社：	中國標(biāo)準(zhǔn)出版社
叢編項：
標(biāo)　簽：	計量標(biāo)準(zhǔn)

購買這本書可以去

ISBN：	9787506647649	出版時間：	2008-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	203	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施》為GB／T 20984—2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》的宣貫教材，對廣大讀者理解與實施該標(biāo)準(zhǔn)具有重要的參考價值?！缎畔踩L(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施》介紹了國內(nèi)外信息安全風(fēng)險評估發(fā)展的現(xiàn)狀，給出了GB／T 20984 —2007的主要內(nèi)容、基礎(chǔ)理論、實施流程和組織管理等內(nèi)容，并對風(fēng)險評估的基本方法、基礎(chǔ)工具、管理控制以及在等級保護制度建設(shè)中的作用等方面進行了闡述，最后給出了依據(jù)國標(biāo)實施風(fēng)險評估的4個實踐案例。《信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施》旨在使信息安全風(fēng)險評估作為科學(xué)的方法真正能夠為大眾所接受、理解和運用，可適應(yīng)不同層次和不同專業(yè)讀者的需求。

作者簡介

暫缺《信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施》作者簡介

圖書目錄

第1章　信息安全風(fēng)險評估發(fā)展概況
1.1　信息安全風(fēng)險評估基本概念
1.2　信息安全風(fēng)險評估重要意義
1.3　國外信息安全風(fēng)險評估發(fā)展?fàn)顩r
1.4　我國信息安全風(fēng)險評估發(fā)展現(xiàn)狀
第2章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》編制情況和主要內(nèi)容
2.1　任務(wù)來源和編制原則
2.2　編制過程
2.3　標(biāo)準(zhǔn)主要內(nèi)容概述
2.4　與相關(guān)標(biāo)準(zhǔn)的對比和分析
2.5　主要意見的處理經(jīng)過和依據(jù)
2.6　貫徹標(biāo)準(zhǔn)的要求和措施建議
2.7　預(yù)期經(jīng)濟和社會效益
第3章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》基礎(chǔ)理論
3.1　信息安全風(fēng)險評估原則和依據(jù)
3.2　信息安全風(fēng)險評估術(shù)語
3.3　信息安全風(fēng)險評估基礎(chǔ)模型
3.4　風(fēng)險評估方法綜述
第4章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》實施流程
4.1　風(fēng)險評估準(zhǔn)備
4.2　資產(chǎn)識別
4.3　威脅識別
4.4　脆弱性識別
4.5　已有安全措施確認(rèn)
4.6　風(fēng)險分析
4.7　風(fēng)險評估文檔記錄
4.8　信息系統(tǒng)生命周期各階段的風(fēng)險評估
第5章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》風(fēng)險評估組織管理
5.1　信息安全風(fēng)險評估工作形式
5.2　風(fēng)險評估中的角色及職責(zé)
5.3　風(fēng)險評估角色的適用情況
5.4　風(fēng)險評估的綜合考核指標(biāo)
5.5　對信息系統(tǒng)生命周期的支持
5.6　方案論證、實施與審批
第6章信息安全風(fēng)險評估基本方法
6.1　典型的風(fēng)險評估方法與理論
6.2　各種風(fēng)險評估方法比較
6.3　風(fēng)險的計算方法
第7章　信息安全風(fēng)險評估基礎(chǔ)工具
7.1　風(fēng)險評估工具
7.2　風(fēng)險計算工具
7.3　風(fēng)險評估數(shù)據(jù)收集工具
第8章　信息安全風(fēng)險管理框架與流程
8.1　風(fēng)險管理概述
8.2　對象確立
8.3　風(fēng)險評估
8.4　風(fēng)險控制
8.5　審核批準(zhǔn)
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級保護與風(fēng)險評估
9.1　信息安全等級保護發(fā)展歷程
9.2　等級保護實質(zhì)內(nèi)容
9.3　信息安全等級保護標(biāo)準(zhǔn)體系
9.4　信息安全等級保護與風(fēng)險評估的關(guān)系
第10章　信息系統(tǒng)全面評估應(yīng)用案例
10.1　評估依據(jù)及原則
10.2　需求配合及驗收方案
10.3　評估實施流程
10.4　項目進度計劃
第11章　銀行國際業(yè)務(wù)系統(tǒng)風(fēng)險評估案例
11.1　風(fēng)險評估概述
11.2　××銀行國際業(yè)務(wù)系統(tǒng)概況
11.3　資產(chǎn)識別
11.4　威脅識別
11.5　脆弱性識別
11.6　風(fēng)險分析
第12章電信運營企業(yè)風(fēng)險評估案例
12.1　項目概述
12.2　風(fēng)險評估準(zhǔn)備階段
12.3　信息收集階段
12.4　風(fēng)險要素識別與分析
12.5　風(fēng)險分析階段
12.6　安全加固及優(yōu)化
第13章電子政務(wù)網(wǎng)絡(luò)風(fēng)險評估案例
13.1 項目概述
13.2　政務(wù)網(wǎng)絡(luò)風(fēng)險評估準(zhǔn)備階段
13.3　政務(wù)網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)和信息資產(chǎn)識別與分析
13.4　政務(wù)網(wǎng)絡(luò)信息系統(tǒng)威脅與脆弱性識別和分析
13.5　政務(wù)網(wǎng)絡(luò)信息安全風(fēng)險的評估與確定
第14章骨干傳送網(wǎng)風(fēng)險評估案例
14.1　評估范圍和分類
14.2 網(wǎng)絡(luò)和業(yè)務(wù)資產(chǎn)分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風(fēng)險分析
第1章　信息安全風(fēng)險評估發(fā)展概況
1.1　信息安全風(fēng)險評估基本概念
1.2　信息安全風(fēng)險評估重要意義
1.3　國外信息安全風(fēng)險評估發(fā)展?fàn)顩r
1.4　我國信息安全風(fēng)險評估發(fā)展現(xiàn)狀
第2章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》編制情況和主要內(nèi)容
2.1　任務(wù)來源和編制原則
2.2　編制過程
2.3　標(biāo)準(zhǔn)主要內(nèi)容概述
2.4　與相關(guān)標(biāo)準(zhǔn)的對比和分析
2.5　主要意見的處理經(jīng)過和依據(jù)
2.6　貫徹標(biāo)準(zhǔn)的要求和措施建議
2.7　預(yù)期經(jīng)濟和社會效益
第3章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》基礎(chǔ)理論
3.1　信息安全風(fēng)險評估原則和依據(jù)
3.2　信息安全風(fēng)險評估術(shù)語
3.3　信息安全風(fēng)險評估基礎(chǔ)模型
3.4　風(fēng)險評估方法綜述
第4章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》實施流程
4.1　風(fēng)險評估準(zhǔn)備
4.2　資產(chǎn)識別
4.3　威脅識別
4.4　脆弱性識別
4.5　已有安全措施確認(rèn)
4.6　風(fēng)險分析
4.7　風(fēng)險評估文檔記錄
4.8　信息系統(tǒng)生命周期各階段的風(fēng)險評估
第5章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》風(fēng)險評估組織管理
5.1　信息安全風(fēng)險評估工作形式
5.2　風(fēng)險評估中的角色及職責(zé)
5.3　風(fēng)險評估角色的適用情況
5.4　風(fēng)險評估的綜合考核指標(biāo)
5.5　對信息系統(tǒng)生命周期的支持
5.6　方案論證、實施與審批
第6章信息安全風(fēng)險評估基本方法
6.1　典型的風(fēng)險評估方法與理論
6.2　各種風(fēng)險評估方法比較
6.3　風(fēng)險的計算方法
第7章　信息安全風(fēng)險評估基礎(chǔ)工具
7.1　風(fēng)險評估工具
7.2　風(fēng)險計算工具
7.3　風(fēng)險評估數(shù)據(jù)收集工具
第8章　信息安全風(fēng)險管理框架與流程
8.1　風(fēng)險管理概述
8.2　對象確立
8.3　風(fēng)險評估
8.4　風(fēng)險控制
8.5　審核批準(zhǔn)
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級保護與風(fēng)險評估
9.1　信息安全等級保護發(fā)展歷程
9.2　等級保護實質(zhì)內(nèi)容
9.3　信息安全等級保護標(biāo)準(zhǔn)體系
9.4　信息安全等級保護與風(fēng)險評估的關(guān)系
第10章　信息系統(tǒng)全面評估應(yīng)用案例
10.1　評估依據(jù)及原則
10.2　需求配合及驗收方案
10.3　評估實施流程
10.4　項目進度計劃
第11章　銀行國際業(yè)務(wù)系統(tǒng)風(fēng)險評估案例
11.1　風(fēng)險評估概述
11.2　××銀行國際業(yè)務(wù)系統(tǒng)概況
11.3　資產(chǎn)識別
11.4　威脅識別
11.5　脆弱性識別
11.6　風(fēng)險分析
第12章電信運營企業(yè)風(fēng)險評估案例
12.1　項目概述
12.2　風(fēng)險評估準(zhǔn)備階段
12.3　信息收集階段
12.4　風(fēng)險要素識別與分析
12.5　風(fēng)險分析階段
12.6　安全加固及優(yōu)化
第13章電子政務(wù)網(wǎng)絡(luò)風(fēng)險評估案例
13.1 項目概述
13.2　政務(wù)網(wǎng)絡(luò)風(fēng)險評估準(zhǔn)備階段
13.3　政務(wù)網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)和信息資產(chǎn)識別與分析
13.4　政務(wù)網(wǎng)絡(luò)信息系統(tǒng)威脅與脆弱性識別和分析
13.5　政務(wù)網(wǎng)絡(luò)信息安全風(fēng)險的評估與確定
第14章骨干傳送網(wǎng)風(fēng)險評估案例
14.1　評估范圍和分類
14.2 網(wǎng)絡(luò)和業(yè)務(wù)資產(chǎn)分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風(fēng)險分析