信息安全標(biāo)準(zhǔn)與法律法規(guī)

第一部分 總論
第1章 緒論
1.1 信息安全概述
1.1.1 什么是信息？
1.1.2 什么是信息安全？
1.1.3 信息安全的基本屬性
1.1.4 保障信息安全的三大支柱
1.2 信息安全涉及的法律問題
1.2.1 犯罪
1.2.2 民事問題
1.2.3 隱私問題
1.3 習(xí)題
第2章 立法、司法和執(zhí)法組織
2.1 立法
2.1.1 立法權(quán)
2.1.2 立法組織與立法程序
2.1.3 立法權(quán)等級
2.1.4 我國立法體制的特點(diǎn)
2.1.5 有關(guān)國家的立法組織與立法程序
2.2 司法組織
2.2.1 我國的司法組織
2.2.2 美國的司法組織
2.2.3 日本的司法機(jī)構(gòu)
2.3 執(zhí)法組織
2.3.1 我國的執(zhí)法組織
2.3.2 美國的執(zhí)法組織
2.4 習(xí)題
第3章 信息系統(tǒng)安全保護(hù)法律規(guī)范
3.1 概述
3.1.1 概念與特征
3.1.2 法律關(guān)系
3.2 我國信息系統(tǒng)安全保護(hù)法律規(guī)范
3.2.1 我國信息系統(tǒng)安全保護(hù)法律規(guī)范的體系
3.2.2 信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則
3.2.3 信息系統(tǒng)安全保護(hù)法律規(guī)范的法律地位
3.3 習(xí)題
第二部分 信息安全法律法規(guī)
第4章 信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)
4.1 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
4.1.1 《條例》的宗旨和法律地位
4.1.2 《條例》的適用范圍
4.1.3 《條例》的主要內(nèi)容
4.2 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法
4.2.1 制定《辦法》的宗旨
4.2.2 《辦法》的適用范圍和調(diào)整對象
4.2.3 《辦法》的主要內(nèi)容
4.3 信息安全等級保護(hù)管理辦法(試行)
4.3.1 制定《等級保護(hù)管理辦法》的目的
4.3.2 信息安全等級保護(hù)的概念
4.3 3 確定信息系統(tǒng)安全保護(hù)等級的基本原則
4.3.4 《等級保護(hù)管理辦法》的主要內(nèi)容
4.4 習(xí)題
第5章 互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)
5.1 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法
5.1.1 制定《實(shí)施辦法》的目的
5.1.2 制定《實(shí)施辦法》的意義
5.1.3 國際聯(lián)網(wǎng)的相關(guān)定義
5.1.4 與信息安全管理相關(guān)的條款
5.1.5 處罰條款
5.2 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定
5.2.1 《決定》的目的
5.2.2 界定違法犯罪行為
5.2.3 行動指南
5.3 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例
5.3.1 制定本條例的目的
5.3.2 本條例的適用范圍
5.3.3 管理職權(quán)
5.3.4 開辦條件和程序
5.3.5 與信息安全相關(guān)的條款
5.3.6 處罰條款
5.4 互聯(lián)網(wǎng)信息服務(wù)管理辦法
5.4.1 制定本辦法的目的
5.4.2 互聯(lián)網(wǎng)信息服務(wù)的含義與分類
5.4.3 不同信息服務(wù)的管理辦法
5.4.4 互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件
5.4.5 經(jīng)營者的權(quán)利和義務(wù)
5.4.6 監(jiān)督管理
5.4.7 處罰條款
5.5 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定
5.5.1 制定本規(guī)定的目的
5.5.2 相關(guān)概念的定義
5.5.3 總體要求
5.5.4 具體保護(hù)技術(shù)措施和要求
5.5.5 公安機(jī)關(guān)的職責(zé)
5.6 互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法
5.6.1 制定本辦法的目的
5.6.2 本辦法的適用范圍及相關(guān)概念
5.6.3 管理要求
5.6.4 電子郵件服務(wù)提供者的權(quán)利、義務(wù)和法律責(zé)任
5.6.5 電子郵件服務(wù)使用者的權(quán)利、義務(wù)和法律責(zé)任
5.6.6 對相關(guān)舉報(bào)的處理
5.6.7 罰則
5.7 習(xí)題
第6章 其他有關(guān)信息安全的法律法規(guī)
6.1 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法
6.1.1 目的與定義
6.1.2 銷售許可證制度
6.1.3 檢測機(jī)構(gòu)的申請與批準(zhǔn)
6.1.4 安全專用產(chǎn)品的檢測
6.1.5 銷售許可證的審批與頒發(fā)
6.1.6 罰則
6.2 有害數(shù)據(jù)及計(jì)算機(jī)病毒防治管理
6.2.1 有害數(shù)據(jù)的定義
6.2.2 計(jì)算機(jī)病毒防治管理辦法
6.2.3 傳播、制造有害數(shù)據(jù)及病毒違法行為的查處
6.3 習(xí)題
第7章 依法實(shí)踐保障信息安全
7.1 重點(diǎn)單位和要害部位信息系統(tǒng)安全管理
7.1.1 概述
7.1.2 安全管理
7.2 信息安全管理制度
7.2.1 制定信息安全管理制度的原則
7.2.2 企事業(yè)單位信息安全管理制度
7.2.3 網(wǎng)吧安全管理制度
7.2.4 學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)安全制度
7.2.5 網(wǎng)絡(luò)安全管理員的職責(zé)
7.2.6 校園網(wǎng)計(jì)算機(jī)用戶行為規(guī)范
7.2.7 安全教育培訓(xùn)制度
7.3 習(xí)題
第三部分 信息安全標(biāo)準(zhǔn)
第8章 我國的信息安全標(biāo)準(zhǔn)
8.1 概述
8.1.1 標(biāo)準(zhǔn)的定義
8.1.2 標(biāo)準(zhǔn)的分級和分類
8.1.3 信息安全標(biāo)準(zhǔn)
8.2 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分簡介
8.2.1 GB/17859-1999
8.2.2 GA/T390-2002
8.2.3 GA/T391-2002:
8.2.4 GA/T387-2002
8.2.5 GA/T388-2002
8.2.6 GA/T389-2002
8.3 GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
8.3.1 安全保護(hù)的五個等級及適用范圍
8.3.2 對所涉及術(shù)語的定義
8.3.3 五個等級的具體劃分準(zhǔn)則
8.3.4 五個等級保護(hù)能力的比較
8.4 GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》
8.4.1 標(biāo)準(zhǔn)的適用范圍
8.4.2 術(shù)語和定義
8.4.3 標(biāo)準(zhǔn)的主要內(nèi)容
8.5 GA/T391-2002《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求》
8.5.1 本標(biāo)準(zhǔn)的適用范圍
8.5.2 術(shù)語和定義
8.5.3 信息系統(tǒng)安全管理概述
8.5.4 安全等級信息系統(tǒng)的管理要求
8.5.5 安全管理等級要素
8.6 其他信息安全標(biāo)準(zhǔn)
8.6.1 GA163-1997《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》
8.6.2 GB9361-88S《計(jì)算站場地安全要求》
8.7 習(xí)題
第9章 信息安全國際標(biāo)準(zhǔn)
9.1 國際標(biāo)準(zhǔn)體系簡介
9.1.1 國際標(biāo)準(zhǔn)ISO/IEC
9.1.2 美國信息安全管理標(biāo)準(zhǔn)體系
9.1.3 英國信息安全管理標(biāo)準(zhǔn)體系
9.2 BS 7799《信息安全管理標(biāo)準(zhǔn)》
9.2.1 BS 7799簡介
9.2.2 BS 7799的發(fā)展歷程
9.3 ISO/IEC 17799:2005
9.3.1 ISO/IEC 17799:2005概述
9.3.2 ISO/IEC 17799:2005的適用范圍
9.3.3 涉及的術(shù)語及其定義
9.3.4 ISO/IEC17799:2005的基本結(jié)構(gòu)
9.3.5 信息安全方針
9.3.6 信息安全組織
9.3.7 資產(chǎn)管理
9.3.8 人力資源安全
9.3.9 物理與環(huán)境安全
9.3.10 通信和運(yùn)作管理
9.3.11 訪問控制
9.3.12 信息系統(tǒng)的獲取、開發(fā)及維護(hù)
9.3.13 信息安全事故管理
9.3.14 業(yè)務(wù)連續(xù)性管理
9.3.15 符合性
9.4 ISO/IEC 27001:2005
9.5 習(xí)題
附錄 信息系統(tǒng)安全保護(hù)等級定級指南(報(bào)批稿)
參考文獻(xiàn)