图书介绍

信息安全管理概论2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

信息安全管理概论
  • 胡勇,吴少华编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302397038
  • 出版时间:2015
  • 标注页数:211页
  • 文件大小:35MB
  • 文件页数:223页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:157aa79cceae89248e0186d3d97cdb76

下载说明

信息安全管理概论PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 引言1

1.1 背景1

1.2 目的和范围2

1.3 适用性2

1.4 本书结构2

1.5 习题与思考题2

第2章 本书直接引用的术语和定义3

2.1 术语3

2.2 习题与思考题6

第3章 信息安全管理概述7

3.1 信息安全管理的总体要求和基本原则7

3.1.1 总体要求7

3.1.2 基本原则7

3.2 信息安全管理的范围8

3.2.1 信息基础设施8

3.2.2 信息安全基础设施9

3.2.3 基础通信网络9

3.2.4 广播电视传输网10

3.2.5 信息系统10

3.3 安全管理在信息安全保障中的地位和作用11

3.4 习题与思考题11

第4章 管理和组织机构12

4.1 信息安全管理的基本问题12

4.1.1 信息系统生命周期的安全管理问题12

4.1.2 信息安全管理中的等级保护问题13

4.1.3 信息安全管理的基本内容21

4.2 信息安全等级保护的管理22

4.2.1 安全保护等级的划分22

4.2.2 安全等级保护工作的监管29

4.2.3 安全等级保护的实施30

4.2.4 安全等级保护的管理55

4.2.5 涉密信息系统的分级保护管理58

4.2.6 安全等级保护中的密码管理60

4.2.7 安全等级保护管理中的法律责任60

4.3 信息安全管理的指导原则61

4.3.1 指导方针和策略原则61

4.3.2 工程原则62

4.4 安全过程管理与OSI安全管理的关系63

4.4.1 安全过程管理63

4.4.2 OSI管理64

4.4.3 OSI安全管理65

4.5 信息安全管理的组织机构68

4.5.1 行政管理机构68

4.5.2 信息安全服务与技术管理机构69

4.6 习题与思考题70

第5章 信息安全管理方法与过程71

5.1 信息安全管理活动概述71

5.2 安全管理的对象73

5.2.1 资产73

5.2.2 脆弱性73

5.2.3 威胁74

5.2.4 影响74

5.2.5 风险75

5.2.6 残留风险75

5.2.7 安全措施75

5.2.8 约束76

5.3 安全管理模型76

5.3.1 安全要素关系模型76

5.3.2 风险要素关系模型77

5.3.3 基于过程的风险管理模型79

5.3.4 PDCA模型82

5.4 信息系统生命周期的安全管理83

5.4.1 安排和规划83

5.4.2 安全管理和风险分析88

5.4.3 安全措施的选择与实施100

5.4.4 后续活动128

5.5 网络安全管理130

5.5.1 网络安全管理概述130

5.5.2 任务130

5.5.3 过程识别和分析131

5.6 习题与思考题135

第6章 信息安全管理的实施136

6.1 信息安全管理规划137

6.1.1 管理规划文档137

6.1.2 对规划的评审137

6.2 组织对信息安全的管理138

6.2.1 信息安全管理的基本框架138

6.2.2 第三方访问的安全管理140

6.2.3 委外管理141

6.3 资产的分类与控制141

6.3.1 资产清单141

6.3.2 信息的分类142

6.4 人员安全管理143

6.4.1 雇用和解雇143

6.4.2 员工的在岗培训144

6.4.3 对安全事件和故障的响应145

6.5 物理和环境安全管理146

6.5.1 安全区域146

6.5.2 保护设备安全148

6.5.3 日常性控制措施150

6.6 常规性安全管理151

6.6.1 操作程序和责任151

6.6.2 系统规划和验收153

6.6.3 脆弱性和补丁154

6.6.4 防范恶意软件154

6.6.5 内务处理155

6.6.6 网络管理156

6.6.7 信息承载与流转过程的安全管理156

6.6.8 信息和软件的交换158

6.7 访问控制161

6.7.1 访问控制的策略161

6.7.2 用户访问的管理162

6.7.3 用户的安全职责164

6.7.4 对网络访问的控制165

6.7.5 对操作系统的控制167

6.7.6 对应用系统的控制167

6.7.7 监控168

6.7.8 移动计算和远程接入控制169

6.8 系统开发和维护171

6.8.1 系统的安全需求171

6.8.2 业务流程安全171

6.8.3 加密控制173

6.8.4 开发进程对变更的管理175

6.9 业务持续性管理177

6.10 约束与限制179

6.10.1 遵从法律性规定179

6.10.2 遵从安全策略和技术标准182

6.10.3 系统审计方面的考虑183

6.11 习题与思考题183

附录A 与本书有关的术语185

附录B 与本书有关的缩略语204

参考文献210

热门推荐