信息安全管理

第1章 概論
1．1 信息安全管理產生的背景和發(fā)展現狀
1．1．1 信息、信息戰(zhàn)與信息安全
1．1．2 信息安全管理產生的時代背景
1．1．3 信息安全管理發(fā)展現狀
1．2 信息安全管理的內涵
1．2．1 信息安全管理的任務
1．2．2 信息安全管理的特征
1．2．3 信息安全管理的本質
1．2．4 信息安全管理的研究內容
1．3 信息安全管理體系
1．4 BS 7799
1．4．1 BS 7799-2結構介紹
1．4．2BS 7799應用范圍
本章小結
習題
第2章 信息安全風險管理
2．1 信息安全風險管理基礎知識
2．1．1 風險管理
2．1．2 風險管理的模型
2．1．3 信息安全風險的特性
2．1．4 信息安全風險的相關要素
2．2 信息安全風險管理相關標準
2．2．1 ISO/IEC標準
2．2．2 0CTAVE
2．2．3 國家標準
2．3 信息安全風險評估實現
2．3．1 風險識別
2．3．2 風險分析
2．3．3 風險評價
2．3．4 風險評估報告
2．4 信息安全風險處置
2．4．1 風險控制框架
2．4．2 風險處置方法
2．4．3 風險處置措施選擇實施
本章小結
習題
第3章 組織與人員管理
3．1 信息安全組織
3．1．1 建立安全組織的必要性
3．1．2 安全組織的規(guī)模
3．1．3 安全組織的基本要求
3．2 安全職能
3．3 人員安全審查
3．3．1 人員審查標準
3．3．2 人員背景調查
3．4 崗位安全考核
3．5 人員安全培訓
3．5．1 培訓范圍
3．5．2 法律、制度和道德培訓
3．5．3 規(guī)章制度的培訓
3．5．4 系統(tǒng)管理員的技術培訓
3．6 安全保密契約管理
本章小結
習題
第4章 軟件使用安全管理
4．1 軟件安全管理
4．1．1 軟件安全和網絡安全
4．1．2 影響軟件安全的因素
4．1．3 軟件安全管理的措施
4．2 軟件的選型
4．2．1 軟件選型應考慮的因素
4．2．2 軟件選型、購置
4．3 軟件安全檢測與驗收
4．3．1 軟件安全檢測
4．3．2 軟件安全檢測方法
4．4 軟件安全跟蹤與版本控制
4．4．1 軟件安全跟蹤
4．4．2 軟件版本控制
4．5 軟件使用與維護
4．5．1 軟件錯誤、惡性代碼
4．5．2 軟件使用和維護
本章小結
……
第5章 應用系統(tǒng)開發(fā)安全管理
第6章 環(huán)境與實體管理
第7章 運行與操作安全管理
第8章 災難恢復
第9章 安全應急響應管理
第10章 信息安全測評認證管理
第11章 信息安全等級保護管理
第12章 信息安全管理效能評估