信息安全管理論

定　價：￥22.00

作　者：	王正德，楊世松主編
出版社：	軍事科學(xué)出版社
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787802372627	出版時間：	2009-07-01	包裝：	平裝
開本：	大32開	頁數(shù)：	414	字?jǐn)?shù)：

內(nèi)容簡介

　　傳統(tǒng)的信息安全研究，關(guān)注的焦點主要停留在技術(shù)層面上。國內(nèi)外的不少機(jī)構(gòu)和學(xué)者從技術(shù)層面對信息安全的基本概念、基本技術(shù)、體系結(jié)構(gòu)以及發(fā)展戰(zhàn)略等方面也進(jìn)行了較為深入的研究，為信息安全工作奠定了很好的基礎(chǔ)。但是，現(xiàn)實世界的任何系統(tǒng)都是由復(fù)雜的要素構(gòu)成的，信息安全問題單純依靠技術(shù)手段是解決不了的。信息安全建設(shè)應(yīng)是一個系統(tǒng)工程，其主體應(yīng)該是人（包括用戶、團(tuán)體、社會和國家），把信息安全管理與信息安全技術(shù)手段結(jié)合起來，對系統(tǒng)中的各個環(huán)節(jié)進(jìn)行統(tǒng)一的規(guī)劃和綜合考慮，并要兼顧環(huán)境和系統(tǒng)內(nèi)部不斷發(fā)生的變化，建立系統(tǒng)化的管理體系。信息安全建設(shè)不僅是一個技術(shù)問題，更是一個管理問題。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計表明：網(wǎng)絡(luò)與信息安全事件大約有70％以上的問題是由管理因素造成的，諸如政策法規(guī)的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等，這正應(yīng)了十幾年前國家863 CIMS專家組“三分技術(shù)，七分管理”的箴言。即便有好的安全設(shè)備、系統(tǒng)和技術(shù)，若沒有有效地貫穿于信息流通與信息活動中的安全管理工作，也是無法真正實現(xiàn)信息安全的。因此，管理是貫穿信息安全整個過程的生命線。

作者簡介

暫缺《信息安全管理論》作者簡介

圖書目錄

前言
導(dǎo)論
一、信息安全管理研究的時代背景
（一）信息安全管理是信息時代的必然產(chǎn)物
（二）國內(nèi)外信息安全管理現(xiàn)狀
（三）國內(nèi)外信息安全管理的研究現(xiàn)狀
二、信息安全管理研究的目的意義
（一）信息安全管理研究的目的
（二）信息安全管理研究的意義
三、信息安全管理研究的基本思路
（一）基本思路
（二）研究方法
第一章信息安全管理概述
一、信息安全管理基本概念
（一）信息安全管理的內(nèi)涵
（二）信息安全管理的特征
二、信息安全管理的發(fā)展規(guī)律與本質(zhì)
（一）信息安全管理的發(fā)展規(guī)律
（二）信息安全管理的本質(zhì)
三、信息安全管理研究對象
（一）信息安全管理的歷史沿革
（二）信息安全管理的主要矛盾
（三）信息安全管理的基本原理
（四）信息安全管理的基本內(nèi)容
四、信息安全管理的地位和作用
（一）信息安全管理是國家安全戰(zhàn)略的重要內(nèi)容
（二）信息安全管理是綜合國力競爭的重要領(lǐng)域
（三）信息安全管理是軍事斗爭勝利的重要保證
第二章信息安全管理體制
一、信息安全管理體制概述
（一）美國信息安全管理體制概況
（二）我國信息安全管理體制現(xiàn)狀
二、我國國家信息安全管理體制建設(shè)
（一）建設(shè)目標(biāo)
（二）基本原則
三、我國國家信息安全管理機(jī)構(gòu)框架
四、我國國家密碼管理體制
（一）密碼管理體制改革是信息化發(fā)展的必然要求
（二）國家密碼管理的基本原則
（三）國家密碼管理機(jī)構(gòu)和職能
（四）密碼產(chǎn)品測評認(rèn)證
五、我國國家信息安全監(jiān)控管理體制
（一）國家信息安全監(jiān)控的作用
（二）國家信息安全監(jiān)控管理機(jī)構(gòu)
六、我國國家信息安全科研與產(chǎn)業(yè)管理體制
（一）國家信息安全科研與產(chǎn)業(yè)管理原則
（二）國家信息安全科研與產(chǎn)業(yè)管理機(jī)構(gòu)
七、我國國家信息安全測評認(rèn)證管理體制
(一)國家信息安全測評認(rèn)證管理原則
(二)國家信息安全測評認(rèn)證管理機(jī)構(gòu)
(三)國家信息安全測評認(rèn)證管理過程
第三章信息安全資產(chǎn)管理
一、信息安全投資管理
二、信息安全設(shè)備管理
三、信息安全人力資源管理
(一)信息安全人才培養(yǎng)
(二)信息安全人才使用和篩選制度
(三)積極參與國際信息安全人才爭奪
第四章信息安全技術(shù)與產(chǎn)業(yè)管理
一、我國信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展戰(zhàn)略
二、我國信息安全技術(shù)與產(chǎn)業(yè)發(fā)展現(xiàn)狀
(一)信息安全關(guān)鍵技術(shù)受制于人
(二)信息安全產(chǎn)業(yè)缺乏核心競爭力
三、發(fā)展國家信息安全技術(shù)與產(chǎn)業(yè)戰(zhàn)略舉措
(一)戰(zhàn)略原則
(二)戰(zhàn)略舉措
四、信息安全基本技術(shù)管理
(一)防病毒技術(shù)管理
(二)防火墻技術(shù)管理
(三)入侵檢測技術(shù)管理
(四)虛擬專用網(wǎng)(VPN)技術(shù)的管理
(五)補(bǔ)丁技術(shù)管理
(六)數(shù)據(jù)恢復(fù)技術(shù)管理
第五章信息安全法規(guī)管理
一、信息安全法規(guī)的地位與作用
(一)信息安全法規(guī)的內(nèi)涵
(二)信息安全法規(guī)在法律體系中的地位
(三)信息安全法規(guī)的作用
二、國外信息安全法規(guī)建設(shè)概況
(一)美國
(二)俄羅斯
(三)日本
(四)歐盟
三、我國信息安全政策法規(guī)發(fā)展現(xiàn)狀
四、研究制定我國信息安全政策法規(guī)
(一)研究制定我國信息安全政策法規(guī)的原則
(二)信息安全政策法規(guī)管理的主要內(nèi)容
第六章信息安全風(fēng)險管理
一、信息安全風(fēng)險管理概述
(一)風(fēng)險和信息安全風(fēng)險
(二)信息安全風(fēng)險的相關(guān)要素
(三)信息安全風(fēng)險管理
二、信息安全風(fēng)險要素的識別與分析
(一)資產(chǎn)的識別與分析
(二)威脅的識別與分析
(三)薄弱點的識別與分析
三、信息安全風(fēng)險評估
(一)信息安全風(fēng)險評估概述
(二)信息安全風(fēng)險評估的實施流程
(三)信息安全風(fēng)險的評估算法
四、信息安全風(fēng)險控制
(一)風(fēng)險控制的基本原則
(二)風(fēng)險控制的具體措施
(三)持續(xù)性控制風(fēng)險的對策
第七章信息安全預(yù)警與應(yīng)急響應(yīng)管理
第八章信息安全測評認(rèn)證管理
第九章信息安全等級管理
第十章密碼與密鑰管理
第十一章軍事信息安全管理
第十二章信息安全管理效能評估
第十三章我國信息安全管理戰(zhàn)略對策