計(jì)算機(jī)信息安全管理

第1章信息安全管理概述
1.1基本概念
1.1.1數(shù)據(jù)的保密性
1.1.2數(shù)據(jù)的完整性
1.1.3數(shù)據(jù)的可用性
1.1.4信息安全
1.1.5信息安全風(fēng)險(xiǎn)評(píng)估
1.1.6信息安全策略
1.2信息安全的隱患
1.2.1網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
1.2.2TCP/IP協(xié)議的安全隱患
1.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
1.2.4網(wǎng)絡(luò)資源共享
1.2.5數(shù)據(jù)通信
1.2.6網(wǎng)絡(luò)結(jié)點(diǎn)存在的隱患
1.2.7系統(tǒng)管理造成的隱患
1.3信息系統(tǒng)面臨的威脅
1.3.1非法授權(quán)訪問
1.3.2信息泄露或丟失
1.3.3數(shù)據(jù)完整性受破壞
1.3.4拒絕服務(wù)攻擊
1.3.5緩沖區(qū)溢出
1.3.6計(jì)算機(jī)病毒
1.4信息安全管理涵蓋的內(nèi)容
1.4.1安全風(fēng)險(xiǎn)管理
1.4.2信息安全策略
1.4.3信息安全教育
1.5信息安全管理架構(gòu)
1.6信息系統(tǒng)安全等級(jí)保護(hù)
第2章安全風(fēng)險(xiǎn)管理
2.1風(fēng)險(xiǎn)分析
2.1.1定性風(fēng)險(xiǎn)分析
2.1.2定量風(fēng)險(xiǎn)分析
2.2安全風(fēng)險(xiǎn)評(píng)估
2.2.1風(fēng)險(xiǎn)的概念模型
2.2.2風(fēng)險(xiǎn)的評(píng)估模型
2.3風(fēng)險(xiǎn)評(píng)估和安全評(píng)估的關(guān)系
2.3.1風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)的關(guān)系
2.3.2信息系統(tǒng)安全評(píng)估的內(nèi)容
2.3.3安全評(píng)估組織體系中的風(fēng)險(xiǎn)評(píng)估
第3章實(shí)體安全管理
3.1安全區(qū)域
3.1.1實(shí)體安全界線
3.1.2進(jìn)入安全區(qū)域的控制
3.1.3安全區(qū)域及其設(shè)備的保護(hù)
3.2環(huán)境安全保護(hù)
3.2.1計(jì)算機(jī)安全機(jī)房
3.2.2供配電系統(tǒng)
3.2.3接地機(jī)制
3.2.4靜電防護(hù)
3.2.5空調(diào)系統(tǒng)
3.2.6消防機(jī)制
3.3設(shè)備安全管理
3.3.1設(shè)備定位和保護(hù)
3.3.2設(shè)備的維護(hù)
3.3.3一般性管理措施
第4章運(yùn)行安全管理
第5章訪問控制
第6章數(shù)據(jù)加密與PKI策略
第7章應(yīng)用軟件系統(tǒng)的開發(fā)與維護(hù)
第8章操作系統(tǒng)的安全
第9章數(shù)據(jù)庫安全
第10章歸檔和分級(jí)存儲(chǔ)管理
第11章安全審計(jì)機(jī)制和策略
第12章因特網(wǎng)服務(wù)安全防范策略
第13章計(jì)算機(jī)信息安全教育
第14章信息安全組織管理
第15章信息安全管理常用技術(shù)
附錄A計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）
附錄B信息系統(tǒng)安全等級(jí)保護(hù)工程管理要求（送審稿）
參考資料