每一個理論都有自己的基本範疇、研究對象和研究方法。信息安全管理理論是指導信息安全管理實踐的理論基礎,既具有管理科學的共性,又融匯了信息安全理論和其他相關學科的知識精華,並對中外信息安全管理經驗和管理活動中帶有普遍性和規律性的東西加以總結、概括和抽象,形成了信息安全管理自身的概念體系、發展規律與本質、研究對象與方法。
基本介紹
- 書名:信息安全管理論
- ISBN: 9787802372627
- 頁數:416頁
- 出版社:軍事科學出版社
- 出版時間:2009年7月1日
- 裝幀:平裝
- 開本:32
內容簡介,目錄,
內容簡介
信息安全建設應是一個系統工程,其主體應該是人(包括用戶、團體、社會和國家),把信息安全管理與信息安全技術手段結合起來,對系統中的各個環節進行統一的規劃和綜合考慮,並要兼顧環境和系統內部不斷發生的變化,建立系統化的管理體系。
傳統的信息安全研究,關注的焦點主要停留在技術層面上。國內外的不少機構和學者從技術層面對信息安全的基本概念、基本技術、體系結構以及發展戰略等方面也進行了較為深入的研究,為信息安全工作奠定了很好的基礎。但是,現實世界的任何系統都是由複雜的要素構成的,信息安全問題單純依靠技術手段是解決不了的。信息安全建設應是一個系統工程,其主體應該是人(包括用戶、團體、社會和國家),把信息安全管理與信息安全技術手段結合起來,對系統中的各個環節進行統一的規劃和綜合考慮,並要兼顧環境和系統內部不斷發生的變化,建立系統化的管理體系。信息安全建設不僅是一個技術問題,更是一個管理問題。據有關機構統計表明:網路與信息安全事件大約有70%以上的問題是由管理因素造成的,諸如政策法規的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等,這正應了十幾年前國家863 CIMS專家組“三分技術,七分管理”的箴言。即便有好的安全設備、系統和技術,若沒有有效地貫穿於信息流通與信息活動中的安全管理工作,也是無法真正實現信息安全的。因此,管理是貫穿信息安全整個過程的生命線。
目錄
前言
導論
一、信息安全管理研究的時代背景
(一)信息安全管理是資訊時代的必然產物
(二)國內外信息安全管理現狀
(三)國內外信息安全管理的研究現狀
二、信息安全管理研究的目的意義
(一)信息安全管理研究的目的
(二)信息安全管理研究的意義
三、信息安全管理研究的基本思路
(一)基本思路
(二)研究方法
第一章 信息安全管理概述
一、信息安全管理基本概念
(一)信息安全管理的內涵
(二)信息安全管理的特徵
二、信息安全管理的發展規律與本質
(一)信息安全管理的發展規律
(二)信息安全管理的本質
三、信息安全管理研究對象
(一)信息安全管理的歷史沿革
(二)信息安全管理的主要矛盾
(三)信息安全管理的基本原理
(四)信息安全管理的基本內容
四、信息安全管理的地位和作用
(一)信息安全管理是國家安全戰略的重要內容
(二)信息安全管理是綜合國力競爭的重要領域
(三)信息安全管理是軍事鬥爭勝利的重要保證
第二章 信息安全管理體制
一、信息安全管理體制概述
(一)美國信息安全管理體制概況
(二)我國信息安全管理體制現狀
二、我國國家信息安全管理體制建設
(一)建設目標
(二)基本原則
三、我國國家信息安全管理機構框架
四、我國國家密碼管理體制
(一)密碼管理體制改革是信息化發展的必然要求
(二)國家密碼管理的基本原則
(三)國家密碼管理機構和職能
(四)密碼產品測評認證
五、我國國家信息安全監控管理體制
(一)國家信息安全監控的作用
(二)國家信息安全監控管理機構
六、我國國家信息安全科研與產業管理體制
(一)國家信息安全科研與產業管理原則
(二)國家信息安全科研與產業管理機構
七、我國國家信息安全測評認證管理體制
(一)國家信息安全測評認證管理原則
(二)國家信息安全測評認證管理機構
(三)國家信息安全測評認證管理過程
第三章 信息安全資產管理
一、信息安全投資管理
二、信息安全設備管理
三、信息安全人力資源管理
(一)信息安全人才培養
(二)信息安全人才使用和篩選制度
(三)積極參與國際信息安全人才爭奪
第四章 信息安全技術與產業管理
一、我國信息安全技術與產業的發展戰略
二、我國信息安全技術與產業發展現狀
(一)信息安全關鍵技術受制於人
(二)信息安全產業缺乏核心競爭力
三、發展國家信息安全技術與產業戰略舉措
(一)戰略原則
(二)戰略舉措
四、信息安全基本技術管理
(一)防病毒技術管理
(二)防火牆技術管理
(三)入侵檢測技術管理
(四)虛擬專用網(VPN)技術的管理
(五)補丁技術管理
(六)數據恢復技術管理
第五章 信息安全法規管理
一、信息安全法規的地位與作用
(一)信息安全法規的內涵
(二)信息安全法規在法律體系中的地位
(三)信息安全法規的作用
二、國外信息安全法規建設概況
(一)美國
(二)俄羅斯
(三)日本
(四)歐盟
三、我國信息安全政策法規發展現狀
四、研究制定我國信息安全政策法規
(一)研究制定我國信息安全政策法規的原則
(二)信息安全政策法規管理的主要內容
第六章 信息安全風險管理
一、信息安全風險管理概述
(一)風險和信息安全風險
(二)信息安全風險的相關要素
(三)信息安全風險管理
二、信息安全風險要素的識別與分析
(一)資產的識別與分析
(二)威脅的識別與分析
(三)薄弱點的識別與分析
三、信息安全風險評估
(一)信息安全風險評估概述
(二)信息安全風險評估的實施流程
(三)信息安全風險的評估算法
四、信息安全風險控制
(一)風險控制的基本原則
(二)風險控制的具體措施
(三)持續性控制風險的對策
第七章 信息安全預警與應急回響管理
第八章 信息安全測評認證管理
第九章 信息安全等級管理
第十章 密碼與密鑰管理
第十一章 軍事信息安全管理
第十二章 信息安全管理效能評估
第十三章 我國信息安全管理戰略對策
