相關商品
商品簡介
目次
商品簡介
本書從信息安全有關的法律法規,行政、技術和工程管理等方面精辟地闡述了信息安全管理的理論、方法和工程實踐,包括從信息安全角度識別信息系統及資源的方法和分類原則,識別并針對信息系統資源的脆弱性、威脅、影響等因素進行風險管理的過程,識別與對抗風險的理論與方法,以及從資源分析、風險分析與評估、安全需求分析到安全保護策略和措施選擇的工程實踐和實務操作等。
本書是“全國信息技術人才培養工程教材”之一,適于用作與信息技術和信息安全相關專業本科生、研究生的教材,也是相關專業從業人員值得優選的參考書。
本書是“全國信息技術人才培養工程教材”之一,適于用作與信息技術和信息安全相關專業本科生、研究生的教材,也是相關專業從業人員值得優選的參考書。
目次
1 信息安全概述
1.1 信息安全的總體要求和基本原則
1.2 信息安全管理的范圍
1.3 安全管理在信息安全保障中的地位和作用
2 信息安全管理和組織機構
2.1 信息安全管理的基本問題
2.2 信息安全管理的指導原則
2.3 安全過程管理與OSI安全管理的關係
2.4 信息安全管理的組織機構
3 信息安全管理要素與管理模型
3.1 概述
3.2 與安全管理相關的要素
3.3 管理模型
4 信息系統生命周期的安全管理
4.1 安排和規劃
4.2 管理的技術方法
4.3 安全措施的選擇與實施
4.4 后續活動
5 管理要求與人員安全
5.1 概述
5.2 信息安全策略
5.3 組織對安全的管理
5.4 人員安全
5.5 符合性要求
6 資產分類與物理安全管理
6.1 資產分類與管理
6.2 物理和環境安全
7 運行安全管理
附錄
附錄1 信息安全管理檢查列表
附錄2 信息安全應知應會培訓參考材料
2.1 信息安全ABC
2.2 信息安全知識主題和概念
附錄3 信息安全常見縮略語
參考文獻
1.1 信息安全的總體要求和基本原則
1.2 信息安全管理的范圍
1.3 安全管理在信息安全保障中的地位和作用
2 信息安全管理和組織機構
2.1 信息安全管理的基本問題
2.2 信息安全管理的指導原則
2.3 安全過程管理與OSI安全管理的關係
2.4 信息安全管理的組織機構
3 信息安全管理要素與管理模型
3.1 概述
3.2 與安全管理相關的要素
3.3 管理模型
4 信息系統生命周期的安全管理
4.1 安排和規劃
4.2 管理的技術方法
4.3 安全措施的選擇與實施
4.4 后續活動
5 管理要求與人員安全
5.1 概述
5.2 信息安全策略
5.3 組織對安全的管理
5.4 人員安全
5.5 符合性要求
6 資產分類與物理安全管理
6.1 資產分類與管理
6.2 物理和環境安全
7 運行安全管理
附錄
附錄1 信息安全管理檢查列表
附錄2 信息安全應知應會培訓參考材料
2.1 信息安全ABC
2.2 信息安全知識主題和概念
附錄3 信息安全常見縮略語
參考文獻
主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。