信息安全保障基礎(chǔ)

第一部分 信息安全保障綜述
第1章 信息化與信息安全
1．1 信息化的發(fā)展和信息安全
1．2 信息安全概念的認(rèn)識(shí)和深化
第2章 我國(guó)信息安全保障工作介紹
2．1 我國(guó)信息安全保障體系建設(shè)的含義
2．2 我國(guó)信息安全保障工作發(fā)展階段
2．3 我國(guó)信息安全保障體系的建設(shè)規(guī)劃
2．4 國(guó)家信息安全保障體系工作的實(shí)踐
2．5 我國(guó)信息安全保障工作的思考
第二部分 信息安全標(biāo)準(zhǔn)法規(guī)
第3章 信息安全標(biāo)準(zhǔn)
3．1 標(biāo)準(zhǔn)化概述
3．1．1 標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義
3．1．2 標(biāo)準(zhǔn)化的發(fā)展
3．2 我國(guó)信息安全標(biāo)準(zhǔn)化建設(shè)概況
3．2．1 我國(guó)信息安全標(biāo)準(zhǔn)化建設(shè)工作的意義
3．2．2 我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)
3．2．3 體系介紹
3．2．4 我國(guó)信息安全相關(guān)標(biāo)準(zhǔn)介紹
3．3 信息安全相關(guān)標(biāo)準(zhǔn)
3．3．1 信息安全評(píng)估標(biāo)準(zhǔn)介紹
3．3．2 信息安全管理標(biāo)準(zhǔn)介紹
3．3．3 信息安全工程標(biāo)準(zhǔn)介紹
第4章 信息安全法律法規(guī)
4．1 信息安全法律法規(guī)的概述
4．1．1 構(gòu)建信息安全法律法規(guī)的意義
4．1．2 構(gòu)建信息安全法律法規(guī)體系的任務(wù)
4．1．3 我國(guó)信息安全法律法規(guī)的建設(shè)歷程
4．1．4 我國(guó)信息安全法律法規(guī)體系框架
4．2 現(xiàn)有主要國(guó)家信息安全法律簡(jiǎn)介
4．2．1 現(xiàn)有部分國(guó)家法律簡(jiǎn)介
4．2．2 現(xiàn)有部分刑法簡(jiǎn)介
4．2．3 現(xiàn)有部分行政法律簡(jiǎn)介
4．2．4 現(xiàn)有部分部門規(guī)章及規(guī)范性文件簡(jiǎn)介
第三部分 信息安全管理和工程
第5章 信息安全管理基礎(chǔ)
5．1 我國(guó)信息安全管理體制
5．1．1 國(guó)家信息安全管理政策背景
5．1．2 我國(guó)信息安全管理體制
5．2 信息安全管理_
5．2．1 信息安全管理概述
5．2．2 信息安全管理組織機(jī)構(gòu)
5．2．3 信息安全策略
5．2．4 安全控制措施的類型
5．2．5 人員管理
5．2．6 資產(chǎn)管理
第6章信息安全風(fēng)險(xiǎn)評(píng)估
6．1 風(fēng)險(xiǎn)評(píng)估概述
6．1．1 風(fēng)險(xiǎn)評(píng)估發(fā)展歷史
6．1．2 我國(guó)風(fēng)險(xiǎn)評(píng)估工作介紹
6．2 風(fēng)險(xiǎn)評(píng)估基礎(chǔ)_
6．2．1 風(fēng)險(xiǎn)的定義
6．2．2 風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理
6．3風(fēng)險(xiǎn)評(píng)估介紹
6．3．1 風(fēng)險(xiǎn)評(píng)估概述
6．3．2 風(fēng)險(xiǎn)評(píng)價(jià)方法
6．3．3 風(fēng)險(xiǎn)評(píng)估過程
6．3．4 風(fēng)險(xiǎn)評(píng)估成功的關(guān)鍵因素
6．3．5 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和方法
第7章 信息系統(tǒng)災(zāi)難恢復(fù)管理
7．1 信息系統(tǒng)災(zāi)難恢復(fù)介紹
7．1．1 概述
7．1．2 歷史和背景
7．1．3 業(yè)務(wù)連續(xù)管理／災(zāi)難恢復(fù)管理(BCM／DRM)的定義
7．1．4 災(zāi)難恢復(fù)的級(jí)別和指標(biāo)
7．2 災(zāi)難恢復(fù)管理
7．2．1 災(zāi)難恢復(fù)管理概述
7．2．2 組織機(jī)構(gòu)
7．2．3 災(zāi)難恢復(fù)管理過程
7．3 災(zāi)難恢復(fù)管理過程
7．3．1 災(zāi)難恢復(fù)需求分析
7．3．2 災(zāi)難恢復(fù)策略制定
7．3．3 災(zāi)難恢復(fù)策略實(shí)現(xiàn)
7．3．4 災(zāi)難恢復(fù)預(yù)案制定和管理
7．3．5 災(zāi)難恢復(fù)預(yù)案框架
7．4 災(zāi)難恢復(fù)管理的技術(shù)考慮
7．4．1 備份技術(shù)
7．4．1 備份技術(shù)概述
7．4．2 RAID技術(shù)
7．4．3 備用場(chǎng)所
第8章 信息安全應(yīng)急響應(yīng)管理
8．1 安全應(yīng)急響應(yīng)的歷史和現(xiàn)況
8．1．1 應(yīng)急響應(yīng)的發(fā)展背景和國(guó)外現(xiàn)狀
8．1．2 國(guó)內(nèi)安全應(yīng)急響應(yīng)發(fā)展?fàn)顩r
8．1．3 應(yīng)急響應(yīng)組織的分類以及各種組織的關(guān)系
8．1．4 應(yīng)急響應(yīng)的定義和特點(diǎn)
8．1．5 應(yīng)急響應(yīng)的作用
8．2 應(yīng)急響應(yīng)方法論
8．2．1 應(yīng)急響應(yīng)方法論的重要性
8．2．2 應(yīng)急響應(yīng)的6階段方法論
8．3 信息安全事件的分級(jí)分類
8．3．1 信息安全事件分類
8．3．2 信息安全事件分級(jí)
8．4 應(yīng)急響應(yīng)組的建立
8．4．1 組建應(yīng)急響應(yīng)組的必要性
8．4．2 應(yīng)急響應(yīng)組的功能需求和角色
8．4．3 應(yīng)急響應(yīng)組服務(wù)的對(duì)象
8．4．4 應(yīng)急響應(yīng)組的成員
8．5 應(yīng)急響應(yīng)管理體系的建設(shè)
8．5．1 應(yīng)急響應(yīng)目標(biāo)的限定
8．5．2 應(yīng)急響應(yīng)責(zé)任的詳細(xì)規(guī)定
8．5．3 針對(duì)安全應(yīng)急的程序規(guī)則及報(bào)告渠道
8．5．4 安全應(yīng)急事件的提交策略和響應(yīng)優(yōu)先級(jí)
8．5．5 通知受影響的各方
8．5．6 對(duì)安全應(yīng)急響應(yīng)的評(píng)估
8．6 應(yīng)急響應(yīng)技術(shù)的發(fā)展方向
第9章 信息安全漏洞管理
9．1 信息安全風(fēng)險(xiǎn)和漏洞
9．2 漏洞的基本概念
9．2．1 漏洞的定義
9．2．2 漏洞的分類
9．2．3 漏洞的技術(shù)研究
9．3 常用漏洞庫介紹
9．3．1 安全機(jī)構(gòu)漏洞庫
9．3．2 廠商漏洞庫
9．3．3 其他
9．3．4 國(guó)內(nèi)漏洞庫簡(jiǎn)介
9．4 漏洞管理實(shí)踐
9．4．1 漏洞管理方案
9．4．2 步驟1：了解資產(chǎn)
9．4．3 步驟2：建立資產(chǎn)的基線掃描
9．4．4 步驟3：對(duì)特定資產(chǎn)執(zhí)行滲透性測(cè)試
9．4．5 步驟4：修補(bǔ)漏洞和風(fēng)險(xiǎn)
9．4．6 步驟5：建立漏洞評(píng)估進(jìn)度安排
9．4．7 步驟6：建立補(bǔ)丁和變更管理過程
9．4．8 步驟7：監(jiān)視對(duì)資產(chǎn)的新風(fēng)險(xiǎn)
第10章 信息安全等級(jí)保護(hù)
第11章 信息安全工程實(shí)踐
第四部分 信息安全技術(shù)
第12章 密碼技術(shù)和應(yīng)用
第13章 網(wǎng)絡(luò)安全基礎(chǔ)
第14章 常見網(wǎng)絡(luò)安全技術(shù)
第15章 操作系統(tǒng)安全
第16章 應(yīng)用與數(shù)據(jù)安全技術(shù)
第17章 惡意軟件防護(hù)技術(shù)
第18章 信息安全攻防
參考文獻(xiàn)