信息安全管理與風險評估（第2版）

定　價：￥49.00

作　者：	趙剛著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

京東 (￥42.90)

ISBN：	9787302554028	出版時間：	2020-08-01	包裝：	平裝
開本：	16	頁數：	268	字數：

內容簡介

　　本書在系統(tǒng)歸納國內外信息安全管理與風險評估、網絡安全等級保護的知識與實踐以及近年來研究成果的基礎上，全面介紹了信息安全管理模型、信息安全管理體系、信息安全風險評估、網絡安全等級保護、網絡安全等級測評的基本知識、國內外相關標準和各項內容，全書涵蓋了信息安全管理體系建立流程、風險評估實施流程、網絡安全等級保護實施流程、以及信息安全管理控制措施與網絡安全等級保護安全通用要求及擴展要求、IT治理等內容。

作者簡介

　　趙剛，工學博士、教授，北京信息科技大學信息管理學院“信息安全專業(yè)”教師、“網絡空間安全學科”及“管理科學與工程學科”碩士生導師。1996年至2000年留學日本，在大阪市立大學攻讀人工智能研究方向博士研究生，于2000年取得工學博士學位。近年來主要從事人工智能、機器學習、信息安全管理、信息安全風險評估、信息系統(tǒng)安全，網絡安全等級保護等領域的研究和教學工作。

圖書目錄

目錄

第1章引論

1.1信息安全管理概述

1.1.1信息安全管理的內涵

1.1.2信息安全管理體系模型

1.1.3信息安全管理體系的特點與作用

1.1.4信息安全風險評估的內涵

1.1.5信息安全管理與風險評估的關系

1.2網絡安全等級保護制度概述

1.2.1網絡安全等級保護制度的內涵

1.2.2網絡安全等級保護制度的意義

1.2.3網絡安全等級保護的主要內容

1.3信息安全管理體系與網絡安全等級保護制度

1.4信息安全管理體系與網絡安全等級保護制度的發(fā)展

1.4.1國外發(fā)展方向與現狀

1.4.2國內發(fā)展現狀

1.5國內外相關標準

1.5.1國外主要相關標準

1.5.2國內主要相關標準

1.5.3網絡安全等級保護標準體系

1.6相關工具

思考題

第2章信息安全風險評估

2.1風險評估基礎模型

2.1.1風險要素關系模型

2.1.2風險分析原理

2.1.3風險評估方法

2.2信息安全風險評估工作概述

2.2.1風險評估依據

2.2.2風險評估原則

2.2.3風險評估組織管理

2.2.4風險評估實施流程

2.3風險評估的準備工作

2.4資產識別

2.4.1工作內容

2.4.2參與人員

2.4.3工作方式

2.4.4工具及資料

2.4.5輸出結果

2.5威脅識別

2.5.1工作內容

2.5.2參與人員

2.5.3工作方式

2.5.4工具及資料

2.5.5輸出結果

2.6脆弱性識別

2.6.1工作內容

2.6.2參與人員

2.6.3工作方式

2.6.4工具及資料

2.6.5輸出結果

2.7已有安全措施確認

2.7.1工作內容

2.7.2參與人員

2.7.3工作方式

2.7.4工具及資料

2.7.5輸出結果

2.8風險分析與風險處理

2.8.1風險分析與計算

2.8.2風險處理計劃

2.8.3現存風險判斷

2.8.4控制目標確定

2.8.5風險管理的方法

2.9風險評估報告

2.10信息系統(tǒng)生命周期各階段的風險評估

2.10.1規(guī)劃階段的信息安全風險評估

2.10.2設計階段的信息安全風險評估

2.10.3實施階段的信息安全風險評估

2.10.4運維階段的信息安全風險評估

2.10.5廢棄階段的信息安全風險評估

思考題

第3章信息安全管理體系

3.1建立信息安全管理體系的工作步驟

3.2信息安全管理體系的策劃與準備

3.2.1管理承諾

3.2.2組織與人員建設

3.2.3編制工作計劃

3.2.4能力要求與教育培訓

3.3信息安全管理體系的設計與建立

3.3.1編寫信息安全管理體系文件

3.3.2建立信息安全管理框架

3.4信息安全管理體系的實施與運行

3.4.1信息安全管理體系的試運行

3.4.2實施和運行ISMS工作

3.5信息安全管理體系的審核

3.5.1審核概述

3.5.2ISMS內部審核

3.6信息安全管理體系管理評審

3.7信息安全管理體系的改進與保持

3.7.1持續(xù)改進

3.7.2糾正措施

3.7.3預防措施

3.8信息安全管理體系的認證

3.8.1認證基本含義

3.8.2認證的基本條件與認證機構和證書

3.8.3信息安全管理體系的認證過程

思考題

第4章網絡安全等級保護

4.1網絡安全等級保護概述

4.1.1網絡安全等級保護基本內容

4.1.2網絡安全等級保護架構

4.2網絡安全等級保護基本要求

4.2.1保護對象

4.2.2安全保護能力

4.2.3安全要求

4.3網絡安全等級保護實施流程

4.3.1等級保護的基本流程

4.3.2定級

4.3.3備案

4.3.4建設整改基本工作

4.3.5等級測評

4.3.6自查和監(jiān)督檢查

思考題

第5章信息安全管理控制措施與網絡安全等級保護安全要求

5.1管理信息安全事件

5.1.1事件分類

5.1.2事件分級

5.1.3應急組織機構

5.1.4應急處置流程

5.2信息安全管理控制措施

5.2.1控制措施的選擇

5.2.2標準中控制措施的描述結構

5.2.3控制目標與控制措施詳述

5.3網絡安全等級保護安全要求

5.3.1保護對象整體安全保護能力總體要求

5.3.2安全要求的選擇與使用

思考題

第6章網絡安全等級保護擴展要求

6.1云計算安全擴展要求

6.1.1云計算概述

6.1.2云計算優(yōu)勢與安全風險

6.1.3云計算安全擴展要求技術指標

6.2移動互聯安全擴展要求

6.2.1采用移動互聯技術等級保護對象

6.2.2采用移動互聯技術等級保護對象定級

6.2.3移動互聯安全擴展要求技術指標

6.3物聯網安全擴展要求

6.3.1物聯網系統(tǒng)構成

6.3.2物聯網系統(tǒng)定級與物聯網安全擴展要求技術指標

思考題

第7章IT治理概述

7.1IT治理

7.2IT治理支持手段

思考題

附錄信息安全管理與風險評估相關表格（參考示例）
參考文獻