欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 信息安全管理实务(微课版浙江省普通高校十三五新形态教材)
      • 作者:编者:吕韩飞//倪祥焕|责编:马双
      • 出版社:大连理工大学
      • ISBN:9787568547222
      • 出版日期:2023/12/01
      • 页数:184
    • 售价:16.72
  • 内容大纲

        本教材选用网络安全等级保护、信息安全风险评估、信息安全教育与培训等方法进行网络与信息系统安全的建设与管理。全书共构建了7个学习单元,并按照网络与信息系统安全建设与管理工作流程确定学习单元次序。
        学习单元1:信息安全管理概述。说明信息安全管理工作的重要性和必要性,并阐述本教材为什么选用网络安全等级保护、信息安全风险评估、信息安全教育与培训等方法进行网络与信息系统安全的建设与管理工作。
        学习单元2:网络安全等级保护相关知识。主要包括网络安全等级保护概述;网络安全等级保护发展历程;网络安全等级保护相关法律法规;网络安全等级保护相关标准;网络安全等级保护实施流程。
        学习单元3:网络安全等级保护——定级备案。用实例分析网络与信息系统的定级备案工作。
        学习单元4:网络安全等级保护——建设整改。结合等级保护差距分析结果,从技术和管理两个角度,用实例分析网络与信息系统的建设整改工作。
        学习单元5:网络安全等级保护——等级测评。从技术和管理两个角度,用实例分析第三方测评机构如何开展测评。
        学习单元6:信息安全风险评估。用实例分析网络与信息系统各类资产识别与赋值、威胁识别与赋值、安全措施识别与赋值、脆弱性识别与赋值、风险分析、风险评价和风险处置等工作。
        学习单元7:信息安全教育与培训。从员工信息安全意识教育与安全管理制度宣贯两个案例,分析教育方案的制定与教育方法的选择等。
  • 作者介绍

  • 目录

    学习单元1  信息安全管理概述
      1.1  引言
      1.2  基本概念
        1.2.1  信息安全
        1.2.2  信息安全管理
      1.3  信息系统的安全威胁
        1.3.1  物理层安全风险
        1.3.2  网络层安全风险
        1.3.3  操作系统层安全风险
        1.3.4  应用层安全风险
        1.3.5  管理层安全风险
      1.4  信息安全管理的思路
        1.4.1  技术角度
        1.4.2  管理角度
      1.5  思考与练习
      1.6  拓展阅读
    学习单元2  网络安全等级保护——相关知识
      2.1  网络安全等级保护概述
        2.1.1  网络安全等级保护制度的含义
        2.1.2  网络安全等级保护制度的基本内容
        2.1.3  网络安全等级保护工作要求
      2.2  网络安全等级保护发展历程
          2.2.1网络安全等级保护1.0  时代
          2.2.2网络安全等级保护2.0  时代
      2.3  网络安全等级保护相关法律法规
        2.3.1  等级保护相关法律
        2.3.2  等级保护相关法规
      2.4  网络安全等级保护相关标准
        2.4.1  等级保护标准体系
        2.4.2  等级保护工作的主要标准
        2.4.3  等级保护相关标准之间的关系
      2.5  网络安全等级保护实施流程
        2.5.1  定级
        2.5.2  备案
        2.5.3  建设整改
        2.5.4  等级测评
      2.6  网络安全等级保护与信息安全风险评估的关系
      2.7  思考与练习
      2.8  本学习单元附件
      2.9  拓展阅读
    学习单元3  网络安全等级保护——定级备案
      3.1  任务3-1系统调研与信息分析
        3.1.1  基本情况调研
        3.1.2  基本情况确认
      3.2  任务3-2初步确定等级
        3.2.1  业务信息安全保护等级的确定
        3.2.2  系统服务安全保护等级的确定
        3.2.3  水质监测系统的安全保护等级的确定
      3.3  任务3-3定级评审和备案
        3.3.1  定级备案材料编制

        3.3.2  专家评审与主管部门审核
        3.3.3  提交公安部门备案
      3.4  技能与实训
      3.6  拓展阅读
    学习单元4  网络安全等级保护——建设整改
      4.1  任务4-1项目分析
        4.1.1  项目背景
        4.1.2  建设目标
        4.1.3  建设依据
        4.1.4  建设环节
      4.2  任务4-2水质监测系统的建设整改——技术部分
        4.2.1  安全技术需求分析
        4.2.2  安全技术体系方案设计
        4.2.3  安全技术建设整改
      4.3  任务4-3水质监测系统的建设整改——管理部分
        4.3.1  安全管理需求分析
        4.3.2  安全管理体系方案设计
        4.3.3  安全管理建设整改
      4.4  技能与实训
      4.5  本学习单元附件
      4.6  拓展阅读
    学习单元5  网络安全等级保护——等级测评
      5.1  任务5-1测评准备活动
        5.1.1  信息收集和分析
        5.1.2  工具和表单准备
      5.2  任务5-2测评方案编制活动
        5.2.1  测评对象确定
        5.2.2  测评指标确定
        5.2.3  工具测试方法确定
        5.2.4  测评指导书开发
        5.2.5  测评方案编制
      5.3  任务5-3现场测评与测评结果记录
        5.3.1  现场测评
        5.3.2  测评结果记录
      5.4  任务5-4测评报告编制
        5.4.1  单项测评结果判定
        5.4.2  单元测评结果判定
        5.4.3  整体测评
        5.4.4  系统安全保障评估
        5.4.5  安全问题风险分析
        5.4.6  等级测评结论形成
        5.4.7  测评报告编制
      5.5  技能与实训
      5.6  本学习单元附件
      5.7  拓展阅读
    学习单元6  信息安全风险评估
      6.1  项目概述
        6.1.1  项目背景
        6.1.2  评估原则
        6.1.3  评估范围

        6.1.4  评估依据
        6.1.5  评估流程
      6.2  评估准备阶段
        6.2.1  首次会议
        6.2.2  成立风险评估小组
        6.2.3  系统调研
        6.2.4  建立风险评价准则
        6.2.5  方案编制
        6.2.6  宣贯培训
      6.3  风险识别阶段
        6.3.1  资产识别
        6.3.2  威胁识别
        6.3.3  安全措施识别
        6.3.4  脆弱性识别
      6.4  风险分析阶段
      6.5  风险评价阶段
        6.5.1  系统资产风险评价
        6.5.2  业务风险评价
        6.5.3  风险评价结果
      6.6  风险处置
        6.6.1  风险处置原则与方式
        6.6.2  风险处置建议
      6.7  末次会议
      6.8  技能与实训
        6.8.1  业务资产识别
        6.8.2  风险识别与赋值
      6.9  拓展阅读
    学习单元7  信息安全教育与培训
      7.1  任务7-l信息安全意识教育
        7.1.1  听众调研分析
        7.1.2  教育方案编制
        7.1.3  教育方法介绍
      7.2  任务7-2安全管理制度宣贯
        7.2.1  安全需求调研
        7.2.2  宣贯方案编制
        7.2.3  宣贯方法
      7.3  技能与实训
      7.4  拓展阅读
    参考文献