信息安全管理論

定　價(jià)：￥22.00

作　者：	王正德，楊世松主編
出版社：	軍事科學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787802372627	出版時(shí)間：	2009-07-01	包裝：	平裝
開本：	大32開	頁數(shù)：	414	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　傳統(tǒng)的信息安全研究，關(guān)注的焦點(diǎn)主要停留在技術(shù)層面上。國(guó)內(nèi)外的不少機(jī)構(gòu)和學(xué)者從技術(shù)層面對(duì)信息安全的基本概念、基本技術(shù)、體系結(jié)構(gòu)以及發(fā)展戰(zhàn)略等方面也進(jìn)行了較為深入的研究，為信息安全工作奠定了很好的基礎(chǔ)。但是，現(xiàn)實(shí)世界的任何系統(tǒng)都是由復(fù)雜的要素構(gòu)成的，信息安全問題單純依靠技術(shù)手段是解決不了的。信息安全建設(shè)應(yīng)是一個(gè)系統(tǒng)工程，其主體應(yīng)該是人（包括用戶、團(tuán)體、社會(huì)和國(guó)家），把信息安全管理與信息安全技術(shù)手段結(jié)合起來，對(duì)系統(tǒng)中的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的規(guī)劃和綜合考慮，并要兼顧環(huán)境和系統(tǒng)內(nèi)部不斷發(fā)生的變化，建立系統(tǒng)化的管理體系。信息安全建設(shè)不僅是一個(gè)技術(shù)問題，更是一個(gè)管理問題。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)表明：網(wǎng)絡(luò)與信息安全事件大約有70％以上的問題是由管理因素造成的，諸如政策法規(guī)的不完善、管理制度的不健全、安全意識(shí)的淡薄和操作過程的失誤等，這正應(yīng)了十幾年前國(guó)家863 CIMS專家組“三分技術(shù)，七分管理”的箴言。即便有好的安全設(shè)備、系統(tǒng)和技術(shù)，若沒有有效地貫穿于信息流通與信息活動(dòng)中的安全管理工作，也是無法真正實(shí)現(xiàn)信息安全的。因此，管理是貫穿信息安全整個(gè)過程的生命線。

作者簡(jiǎn)介

暫缺《信息安全管理論》作者簡(jiǎn)介

圖書目錄

前言
導(dǎo)論
一、信息安全管理研究的時(shí)代背景
（一）信息安全管理是信息時(shí)代的必然產(chǎn)物
（二）國(guó)內(nèi)外信息安全管理現(xiàn)狀
（三）國(guó)內(nèi)外信息安全管理的研究現(xiàn)狀
二、信息安全管理研究的目的意義
（一）信息安全管理研究的目的
（二）信息安全管理研究的意義
三、信息安全管理研究的基本思路
（一）基本思路
（二）研究方法
第一章信息安全管理概述
一、信息安全管理基本概念
（一）信息安全管理的內(nèi)涵
（二）信息安全管理的特征
二、信息安全管理的發(fā)展規(guī)律與本質(zhì)
（一）信息安全管理的發(fā)展規(guī)律
（二）信息安全管理的本質(zhì)
三、信息安全管理研究對(duì)象
（一）信息安全管理的歷史沿革
（二）信息安全管理的主要矛盾
（三）信息安全管理的基本原理
（四）信息安全管理的基本內(nèi)容
四、信息安全管理的地位和作用
（一）信息安全管理是國(guó)家安全戰(zhàn)略的重要內(nèi)容
（二）信息安全管理是綜合國(guó)力競(jìng)爭(zhēng)的重要領(lǐng)域
（三）信息安全管理是軍事斗爭(zhēng)勝利的重要保證
第二章信息安全管理體制
一、信息安全管理體制概述
（一）美國(guó)信息安全管理體制概況
（二）我國(guó)信息安全管理體制現(xiàn)狀
二、我國(guó)國(guó)家信息安全管理體制建設(shè)
（一）建設(shè)目標(biāo)
（二）基本原則
三、我國(guó)國(guó)家信息安全管理機(jī)構(gòu)框架
四、我國(guó)國(guó)家密碼管理體制
（一）密碼管理體制改革是信息化發(fā)展的必然要求
（二）國(guó)家密碼管理的基本原則
（三）國(guó)家密碼管理機(jī)構(gòu)和職能
（四）密碼產(chǎn)品測(cè)評(píng)認(rèn)證
五、我國(guó)國(guó)家信息安全監(jiān)控管理體制
（一）國(guó)家信息安全監(jiān)控的作用
（二）國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)
六、我國(guó)國(guó)家信息安全科研與產(chǎn)業(yè)管理體制
（一）國(guó)家信息安全科研與產(chǎn)業(yè)管理原則
（二）國(guó)家信息安全科研與產(chǎn)業(yè)管理機(jī)構(gòu)
七、我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制
(一)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理原則
(二)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)
(三)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理過程
第三章信息安全資產(chǎn)管理
一、信息安全投資管理
二、信息安全設(shè)備管理
三、信息安全人力資源管理
(一)信息安全人才培養(yǎng)
(二)信息安全人才使用和篩選制度
(三)積極參與國(guó)際信息安全人才爭(zhēng)奪
第四章信息安全技術(shù)與產(chǎn)業(yè)管理
一、我國(guó)信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展戰(zhàn)略
二、我國(guó)信息安全技術(shù)與產(chǎn)業(yè)發(fā)展現(xiàn)狀
(一)信息安全關(guān)鍵技術(shù)受制于人
(二)信息安全產(chǎn)業(yè)缺乏核心競(jìng)爭(zhēng)力
三、發(fā)展國(guó)家信息安全技術(shù)與產(chǎn)業(yè)戰(zhàn)略舉措
(一)戰(zhàn)略原則
(二)戰(zhàn)略舉措
四、信息安全基本技術(shù)管理
(一)防病毒技術(shù)管理
(二)防火墻技術(shù)管理
(三)入侵檢測(cè)技術(shù)管理
(四)虛擬專用網(wǎng)(VPN)技術(shù)的管理
(五)補(bǔ)丁技術(shù)管理
(六)數(shù)據(jù)恢復(fù)技術(shù)管理
第五章信息安全法規(guī)管理
一、信息安全法規(guī)的地位與作用
(一)信息安全法規(guī)的內(nèi)涵
(二)信息安全法規(guī)在法律體系中的地位
(三)信息安全法規(guī)的作用
二、國(guó)外信息安全法規(guī)建設(shè)概況
(一)美國(guó)
(二)俄羅斯
(三)日本
(四)歐盟
三、我國(guó)信息安全政策法規(guī)發(fā)展現(xiàn)狀
四、研究制定我國(guó)信息安全政策法規(guī)
(一)研究制定我國(guó)信息安全政策法規(guī)的原則
(二)信息安全政策法規(guī)管理的主要內(nèi)容
第六章信息安全風(fēng)險(xiǎn)管理
一、信息安全風(fēng)險(xiǎn)管理概述
(一)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)
(二)信息安全風(fēng)險(xiǎn)的相關(guān)要素
(三)信息安全風(fēng)險(xiǎn)管理
二、信息安全風(fēng)險(xiǎn)要素的識(shí)別與分析
(一)資產(chǎn)的識(shí)別與分析
(二)威脅的識(shí)別與分析
(三)薄弱點(diǎn)的識(shí)別與分析
三、信息安全風(fēng)險(xiǎn)評(píng)估
(一)信息安全風(fēng)險(xiǎn)評(píng)估概述
(二)信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施流程
(三)信息安全風(fēng)險(xiǎn)的評(píng)估算法
四、信息安全風(fēng)險(xiǎn)控制
(一)風(fēng)險(xiǎn)控制的基本原則
(二)風(fēng)險(xiǎn)控制的具體措施
(三)持續(xù)性控制風(fēng)險(xiǎn)的對(duì)策
第七章信息安全預(yù)警與應(yīng)急響應(yīng)管理
第八章信息安全測(cè)評(píng)認(rèn)證管理
第九章信息安全等級(jí)管理
第十章密碼與密鑰管理
第十一章軍事信息安全管理
第十二章信息安全管理效能評(píng)估
第十三章我國(guó)信息安全管理戰(zhàn)略對(duì)策