信息安全管理论【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

信息安全管理论PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言1

导论1

一、信息安全管理研究的时代背景1

（一）信息安全管理是信息时代的必然产物1

（二）国内外信息安全管理现状3

（三）国内外信息安全管理的研究现状9

二、信息安全管理研究的目的意义12

（一）信息安全管理研究的目的12

（二）信息安全管理研究的意义13

三、信息安全管理研究的基本思路15

（一）基本思路16

（二）研究方法17

第一章 信息安全管理概述22

一、信息安全管理基本概念22

（一）信息安全管理的内涵22

（二）信息安全管理的特征25

二、信息安全管理的发展规律与本质29

（一）信息安全管理的发展规律30

（二）信息安全管理的本质31

三、信息安全管理研究对象31

（一）信息安全管理的历史沿革32

（二）信息安全管理的主要矛盾32

（三）信息安全管理的基本原理32

（四）信息安全管理的基本内容33

四、信息安全管理的地位和作用38

（一）信息安全管理是国家安全战略的重要内容39

（二）信息安全管理是综合国力竞争的重要领域42

（三）信息安全管理是军事斗争胜利的重要保证43

第二章 信息安全管理体制47

一、信息安全管理体制概述47

（一）美国信息安全管理体制概况48

（二）我国信息安全管理体制现状53

二、我国国家信息安全管理体制建设56

（一）建设目标56

（二）基本原则57

三、我国国家信息安全管理机构框架60

四、我国国家密码管理体制63

（一）密码管理体制改革是信息化发展的必然要求63

（二）国家密码管理的基本原则64

（三）国家密码管理机构和职能65

（四）密码产品测评认证67

五、我国国家信息安全监控管理体制68

（一）国家信息安全监控的作用68

（二）国家信息安全监控管理机构70

六、我国国家信息安全科研与产业管理体制71

（一）国家信息安全科研与产业管理原则71

（二）国家信息安全科研与产业管理机构72

七、我国国家信息安全测评认证管理体制72

（一）国家信息安全测评认证管理原则73

（二）国家信息安全测评认证管理机构74

（三）国家信息安全测评认证管理过程76

第三章 信息安全资产管理78

一、信息安全投资管理78

二、信息安全设备管理80

三、信息安全人力资源管理81

（一）信息安全人才培养81

（二）信息安全人才使用和筛选制度84

（三）积极参与国际信息安全人才争夺87

第四章 信息安全技术与产业管理89

一、我国信息安全技术与产业的发展战略89

二、我国信息安全技术与产业发展现状90

（一）信息安全关键技术受制于人90

（二）信息安全产业缺乏核心竞争力91

三、发展国家信息安全技术与产业战略举措92

（一）战略原则92

（二）战略举措93

四、信息安全基本技术管理97

（一）防病毒技术管理98

（二）防火墙技术管理100

（三）入侵检测技术管理101

（四）虚拟专用网（VPN）技术的管理106

（五）补丁技术管理108

（六）数据恢复技术管理113

第五章 信息安全法规管理119

一、信息安全法规的地位与作用119

（一）信息安全法规的内涵119

（二）信息安全法规在法律体系中的地位121

（三）信息安全法规的作用123

二、国外信息安全法规建设概况125

（一）美国125

（二）俄罗斯128

（三）日本129

（四）欧盟130

三、我国信息安全政策法规发展现状132

四、研究制定我国信息安全政策法规135

（一）研究制定我国信息安全政策法规的原则136

（二）信息安全政策法规管理的主要内容137

第六章 信息安全风险管理141

一、信息安全风险管理概述141

（一）风险和信息安全风险141

（二）信息安全风险的相关要素142

（三）信息安全风险管理144

二、信息安全风险要素的识别与分析146

（一）资产的识别与分析146

（二）威胁的识别与分析148

（三）薄弱点的识别与分析152

三、信息安全风险评估157

（一）信息安全风险评估概述157

（二）信息安全风险评估的实施流程159

（三）信息安全风险的评估算法160

四、信息安全风险控制167

（一）风险控制的基本原则167

（二）风险控制的具体措施170

（三）持续性控制风险的对策171

第七章 信息安全预警与应急响应管理175

一、信息安全预警与应急响应概述175

（一）预警与应急响应的目标与对象175

（二）预警与应急响应的技术体系177

二、美国国家信息安全应急响应体系发展状况179

三、我国信息安全预警与应急响应发展历程185

四、我国国家信息安全预警与应急响应体系的构想188

（一）建立信息安全预警与应急响应组织机构189

（二）建立信息安全预警与应急响应基础设施192

（三）构建适合我国国情的预警与应急响应机制201

第八章 信息安全测评认证管理210

一、信息安全测评认证概念210

二、信息安全测评认证的标准与内容212

（一）国外测评认证标准213

（二）我国测评认证标准218

（三）信息安全测评认证的业务内容221

（四）信息安全产品体系222

三、信息安全测评认证的程序227

（一）程序执行过程228

（二）程序执行时间安排231

四、信息安全测评认证的实施231

五、我国的信息安全测评认证体系233

六、信息技术安全评估通用标准236

（一）信息技术安全评估通用标准（CC）239

（二）信息技术安全通用评估方法（CEM）248

第九章 信息安全等级管理252

一、信息安全等级保护管理制度的形成252

（一）信息安全与等级保护252

（二）信息系统安全等级与信息安全技术等级256

（三）信息安全等级保护的特征257

（四）信息和信息系统安全等级体系结构258

二、信息系统安全等级保护标准体系261

（一）标准体系的组成及相互关系262

（二）标准体系的主要特点264

三、按数据分类分区域分等级265

四、信息安全等级保护工作的组织实施271

五、等级保护、风险评估、安全测评的联系和区别272

（一）三者关系的基本判断272

（二）等级保护与风险评估的关系273

（三）等级保护与系统测评的关系274

（四）风险评估与系统测评的关系274

第十章 密码与密钥管理276

一、密码技术概述276

（一）密码与密码技术277

（二）密码技术体制278

（三）标准化及其组织机构283

（四）中国信息安全的国际标准286

二、密钥分配与托管288

（一）密钥分配288

（二）公开密钥体系结构289

（三）密钥托管技术302

三、密码管理304

（一）信任服务体系管理304

（二）网络信任体系管理309

第十一章 军事信息安全管理314

一、军事信息安全概述314

（一）军事信息安全的定义314

（二）军事信息安全等级315

（三）军事信息安全环境317

（四）信息战与信息安全320

二、军事信息安全防护322

（一）军用计算机网络安全防护322

（二）军用数据库安全防护326

（三）电磁辐射防护330

（四）军事信息失窃防护333

三、军事信息安全管理337

（一）军事信息安全管理原则337

（二）军事信息安全防护体系339

（三）军事信息安全管理制度344

（四）组建军队信息安全力量346

（五）信息作战中的信息安全管理349

第十二章 信息安全管理效能评估356

一、信息安全管理效能基本概念356

（一）基于信息安全风险评估的管理效能分析模型357

（二）基于灰色关联的风险评估模型359

二、信息安全管理能力评估模型360

（一）信息安全管理能力的分析指标体系360

（二）基于模糊层次法的管理能力评估模型365

（三）基于AHP模型的信息安全管理效能评估368

三、信息安全系统效能评估方法380

（一）入侵检测系统工作性能分析381

（二）入侵检测系统效能分析382

（三）网络攻击条件下入侵检测系统效能评估模型384

第十三章 我国信息安全管理战略对策390

一、加强信息安全管理基础建设390

（一）健全国家信息安全管理体制390

（二）完善国家信息安全管理机制392

（三）营造信息安全管理良好氛围393

（四）规划信息安全基础设施建设396

二、推动信息安全管理人才队伍培养398

（一）信息安全管理人才培养的紧迫性398

（二）信息安全管理人才培养的举措399

三、加快发展信息安全科研与产业400

（一）抓好信息安全科研规划401

（二）着眼重点和前沿项目401

（三）加快信息技术的自主化进程402

（四）重点发展信息安全保密技术和产品403

（五）建立国家统一的信息安全技术平台404

（六）发展产学研一体化信息安全产业404

四、强化信息安全法规管理405

（一）构建完善的信息安全法规体系405

（二）依据法规进行信息安全管理407

五、开展信息安全的国际合作410

（一）信息安全国际合作的必要性411

（二）信息安全国际合作的可行性412

（三）国际信息安全合作的进展415