信息安全團隊構(gòu)建與管理：國家信息化安全教育認證系列教材

第1章 應(yīng)急響應(yīng)體系
1. 1 信息安全
1. 1. 1 信息安全定義
1. 1. 2 物理安全
1. 1. 3 通信安全
1. 1. 4 輻射安全
1. 1. 5 計算機安全
1. 1. 6 網(wǎng)絡(luò)安全
1. 1. 7 信息安全
1. 1. 8 安全響應(yīng)策略
1. 2 安全響應(yīng)方法論
1. 2. 1 準備階段
1. 2. 2 檢測階段
1. 2. 3 抑制階段
1. 2. 4 根除階段
1. 2. 5 恢復(fù)階段
1. 2. 6 跟蹤階段
1. 3 安全響應(yīng)系統(tǒng)
1. 3. 1 構(gòu)建安全響應(yīng)系統(tǒng)的意義
1. 3. 2 安全響應(yīng)系統(tǒng)的架構(gòu)
1. 3. 3 安全響應(yīng)系統(tǒng)的分類
1. 3. 4 影響構(gòu)建安全響應(yīng)系統(tǒng)的因素
1. 3. 5 安全響應(yīng)系統(tǒng)的敏感性
1. 4 練習(xí)題
第2章 信息安全團隊
2. 1 信息安全團隊
2. 1. 1 信息安全團隊的工作目標
2. 1. 2 信息安全團隊的任務(wù)
2. 1. 3 組建信息安全團隊
2. 1. 4 信息安全團隊的作用
2. 1. 5 信息安全團隊文化
2. 2 信息安全團隊的生命周期
2. 2. 1 初創(chuàng)時期
2. 2. 2 關(guān)鍵時期
2. 2. 3 建立初期
2. 2. 4 成立后期
2. 3 信息安全團隊的組織架構(gòu)
2. 3. 1 決策層的構(gòu)建
2. 3. 2 管理層的構(gòu)建
2. 3. 3 執(zhí)行層的構(gòu)建
2. 4 信息安全團隊的組織實施
2. 5 練習(xí)題
第3章 信息安全團隊決策部門的構(gòu)建與管理
3. 1 決策者
3. 1. 1 商業(yè)型信息安全團隊決策者
3. 1. 2 政府型信息安全團隊決策者
3. 1. 3 內(nèi)部型信息安全團隊決策者
3. 2 智囊
3. 2. 1 安全專家
3. 2. 2 法律專家
3. 2. 3 計算機專家
3. 3 決策信息
3. 3. 1 影響
3. 3. 2 決策信息的來源
3. 3. 3 決策信息的判別
3. 4 效率
3. 4. 1 工作流程
3. 4. 2 決策系統(tǒng)對效率的影響
3. 5 練習(xí)題
第4章 信息安全團隊管理部門的構(gòu)建與管理
4. 1 管理部門人力資源的配置
4. 1. 1 具有管轄權(quán)的管理人員
4. 1. 2 財務(wù)人員
4. 1. 3 管理執(zhí)行人員
4. 1. 4 信息處理人員
4. 1. 5 設(shè)備. 設(shè)施. 工具包管理人員
4. 2 響應(yīng)工具包的配置與管理
4. 2. 1 響應(yīng)工具包的配置
4. 2. 2 響應(yīng)工具包的管理
4. 3 其他的配置與管理
4. 3. 1 辦公設(shè)備與辦公通信設(shè)備的配置與管理
4. 3. 2 交通設(shè)備的配置與管理
4. 3. 3 信息處理設(shè)備的配置與管理
4. 3. 4 信息. 工作文檔的管理
4. 3. 5 技術(shù)資料的管理
4. 4 練習(xí)題
第5章 信息安全團隊技術(shù)部門的構(gòu)建與管理
5. 1 技術(shù)部門人力資源的配置
5. 1. 1 技術(shù)人員
5. 1. 2 咨詢?nèi)藛T
5. 1. 3 接待人員
5. 1. 4 操作人員
5. 1. 5 文案人員
5. 1. 6 培訓(xùn)人員
5. 2 技術(shù)部門機構(gòu)的設(shè)置與管理
5. 2. 1 事件響應(yīng)部
5. 2. 2 客戶支持部
5. 2. 3 技術(shù)支持部
5. 2. 4 技術(shù)開發(fā)部
5. 2. 5 法律部
5. 2. 6 培訓(xùn)部
5. 2. 7 其他
5. 3 技術(shù)準備
5. 3. 1 通信系統(tǒng)
5. 3. 2 網(wǎng)絡(luò)平臺
5. 4 技術(shù)響應(yīng)
5. 4. 1 主動型信息安全團隊初期響應(yīng)的工作
5. 4. 2 被動型信息安全團隊初期響應(yīng)的工作
5. 5 技術(shù)支持
5. 5. 1 硬件與軟件
5. 5. 2 技術(shù)人員
5. 6 練習(xí)題
第6章 信息安全團隊內(nèi)部關(guān)系的管理與處理
6. 1 與上級部門的關(guān)系與處理
6. 1. 1 上級領(lǐng)導(dǎo)者
6. 1. 2 高層管理者
6. 2 與同級部門的關(guān)系與處理
6. 2. 1 財務(wù)部門
6. 2. 2 公關(guān)部門
6. 2. 3 其他部門
6. 3 與下級部門的關(guān)系與處理
6. 3. 1 用戶
6. 3. 2 系統(tǒng)管理員
6. 4 練習(xí)題
第7章 信息安全團隊與外部的關(guān)系與處理
7. 1 溝通渠道的建立
7. 1. 1 電話
7. 1. 2 電子郵件
7. 1. 3 傳真
7. 1. 4 公告
7. 1. 5 網(wǎng)站
7. 1. 6 會議
7. 1. 7 培訓(xùn)
7. 1. 8 多媒體會見
7. 1. 9 錄像帶. 光盤
7. 1. 10 傳統(tǒng)媒體
7. 1. 11 應(yīng)急通信
7. 2 對外響應(yīng)
7. 2. 1 響應(yīng)方式
7. 2. 1 安全響應(yīng)
7. 2. 2 敏感度
7. 2. 3 響應(yīng)策略
7. 2. 4 預(yù)防與培訓(xùn)
7. 3 司法部門
7. 4 媒體
7. 4. 1 與媒體接觸過程應(yīng)遵循的原則
7. 4. 2 事件的善后處理
7. 5 與其他組織
7. 5. 1 其他響應(yīng)組織
7. 5. 2 供應(yīng)商與承包商
7. 5. 3 廠商
7. 6 練習(xí)題
第8章 信息安全團隊構(gòu)建模式與內(nèi)容
8. 1 信息安全團隊構(gòu)建流程
8. 2 構(gòu)建信息安全團隊
8. 2. 1 可行性分析報告
8. 2. 2 資金來源
8. 2. 3 組織結(jié)構(gòu)
8. 2. 4 人力資源管理
8. 2. 5 資產(chǎn)管理
8. 3 團隊檔案
8. 3. 1 團隊客戶檔案
8. 3. 2 團隊技術(shù)文檔
8. 3. 3 團隊法律. 法規(guī). 標準文檔
8. 4 事件響應(yīng)流程
8. 4. 1 接報的目的
8. 4. 2 報告內(nèi)容
8. 5 事件響應(yīng)檢查
8. 6 團隊日常工作檢查
8. 7 安全培訓(xùn)
8. 7. 1 培訓(xùn)計劃
8. 7. 2 培訓(xùn)內(nèi)容
8. 8 練習(xí)題
附錄 選擇題答案