 |
 |
|
0791-3857110 |
|
|
0792-8278207 |
|
|
0795-3292213 |
|
|
0797-8303175 |
|
|
0798-8510110 |
|
|
0799-6776557 |
|
|
0701-6698816 |
|
|
0790-6498062 |
|
|
0794-8224333
转2024 |
|
|
0796-8223311 |
|
|
0793-8322827 |
|
|
|
 |
|
|
| 【字体:大 中 小】 【进入论坛】 |
| 第一章 信息安全概述 |
1 |
| |
第一节 信息与信息安全 |
1 |
| |
|
一、信息与信息资产 |
1 |
| |
|
二、信息安全 |
2 |
| |
第二节 信息安全政策 |
7 |
| |
|
一、我国信息化发展战略与安全保障工作 |
7 |
| |
|
二、美国信息安全国家战略 |
10 |
| |
|
三、俄罗斯信息安全学说 |
14 |
| |
第三节 信息安全法律体系 |
17 |
| |
|
一、我国信息安全法律体系 |
17 |
| |
|
二、法律、法规介绍 |
18 |
| 第二章 信息安全管理基础 |
25 |
| |
第一节 信息安全管理体系 |
25 |
| |
|
一、信息安全管理体系定义 |
25 |
| |
|
二、信息安全管理的基本原则 |
26 |
| |
|
三、信息安全管理的内容 |
28 |
| |
|
四、信息安全管理体系构成 |
31 |
| |
第二节 信息安全管理标准 |
33 |
| |
|
一、BS 7799 |
33 |
| |
|
二、其他标准 |
43 |
| |
第三节 信息安全策略 |
49 |
| |
|
一、信息安全策略概述
|
49 |
| |
|
二、制定信息安全策略
|
52 |
| |
|
三、确定信息安全策略保护的对象
|
55 |
| |
|
四、主要信息安全策略
|
57 |
| |
|
五、信息安全策略的执行和维护 |
63 |
| |
第四节 信息安全技术 |
64 |
| |
|
一、物理环境安全技术
|
64 |
| |
|
二、通信链路安全技术
|
64 |
| |
|
三、网络安全技术
|
66 |
| |
|
四、系统安全技术
|
69 |
| |
|
五、身份认证安全技术 |
71 |
| 第三章 信息安全等级保护与风险评估 |
75 |
| |
第一节 信息安全等级保护制度 |
75 |
| |
|
一、信息安全等级保护管理
|
75 |
| |
|
二、信息系统安全等级划分
|
76 |
| |
|
三、信息系统安全等级保护相关标准 |
77 |
| |
第二节 信息系统安全等级保护实施 |
80 |
| |
|
一、基本原则
|
80 |
| |
|
二、参与角色和职责
|
81 |
| |
|
三、实施过程
|
82 |
| |
|
四、安全等级保护与信息系统生命周期的关系 |
84 |
| |
第三节 信息系统安全等级确定 |
85 |
| |
|
一、信息系统和业务子系统
|
85 |
| |
|
二、决定信息系统安全保护等级的因素
|
85 |
| |
|
三、确定信息系统安全保护等级的步骤 |
87 |
| |
|
四、信息系统安全保护等级的确定方法 |
88 |
| |
|
五、定级案例分析 |
89 |
| |
第四节 信息系统安全等级保护要求 |
90 |
| |
|
一、安全保护能力等级划分
|
91 |
| |
|
二、基本要求 |
91 |
| |
第五节 信息系统安全风险评估 |
93 |
| |
|
一、风险评估概念
|
93 |
| |
|
二、风险评估模型
|
95 |
| |
|
三、风险评估方法
|
96 |
| |
|
四、风险评估流程
|
97 |
| |
|
五、风险评估工具 |
105 |
| 第四章 信息安全管理 |
107 |
| |
第一节 信息安全组织管理 |
107 |
| |
|
一、信息安全管理组织构架与职能
|
107 |
| |
|
二、信息安全管理与公安机关公共信息网络安全监察部门的配合 |
108 |
| |
第二节 信息安全人员管理 |
108 |
| |
|
一、安全审查
|
109 |
| |
|
二、安全保密管理
|
109 |
| |
|
三、安全教育与培训 |
109 |
| |
|
四、岗位安全考核 |
112 |
| |
|
五、离岗人员安全管理 |
112 |
| |
第三节 信息安全制度管理 |
112 |
| |
|
一、信息安全管理制度
|
112 |
| |
|
二、信息安全管理制度示例 |
113 |
| |
第四节 互联网安全管理 |
118 |
| |
|
一、概 述
|
118 |
| |
|
二、适用范围
|
119 |
| |
|
三、禁止行为
|
119 |
| |
|
四、安全保护职责
|
119 |
| |
|
五、安全管理制度
|
120 |
| |
|
六、安全保护技术措施 |
120 |
| |
第五节 重点单位信息安全管理 |
121 |
| |
|
一、重点单位及其分类
|
121 |
| |
|
二、重点单位的确定原则
|
121 |
| |
|
三、重点单位信息安全管理
|
122 |
| |
|
四、涉密安全管理 |
124 |
| |
第六节 计算机病毒防治管理 |
126 |
| |
|
一、计算机病毒的概念、分类和特点及传播途径
|
126 |
| |
|
二、计算机病毒的防治管理 |
129 |
| |
第七节 应急事件处置 |
136 |
| |
|
一、安全风险分析
|
136 |
| |
|
二、预防和应急处理
|
138 |
| |
|
三、灾难恢复处理 |
140 |
| 第五章 信息安全监管 |
148 |
| |
第一节 信息安全案件 |
148 |
| |
|
一、信息网络的安全监管与保护
|
148 |
| |
|
二、计算机案件 |
148 |
| |
第二节 信息安全行政违法责任 |
150 |
| |
|
一、行政违法行为
|
150 |
| |
|
二、行政违法责任
|
150 |
| |
|
三、行政处罚 |
150 |
| |
|
四、违反信息安全管理相关规定的行政处罚 |
151 |
| |
第三节 信息安全刑事违法责任 |
155 |
| |
|
一、刑事责任 |
155 |
| |
|
二、计算机犯罪类型及刑事责任 |
155 |
| |
|
三、报案与配合调查 |
156 |
习题及答案
|
158 |
附录:相关法律、法规
|
196 |
| |
全国人民代表大会常务委员会关于维护互联网安全的决定
|
196 |
| |
中华人民共和国刑法(节录)
|
197 |
| |
中华人民共和国人民警察法(节录)
|
198 |
| |
中华人民共和国治安管理处罚法(节录)
|
199 |
| |
中华人民共和国计算机信息系统安全保护条例
|
200 |
| |
计算机信网络国际联网安全保护管理办法
|
202 |
| |
商用密码管理条例
|
205 |
| |
计算机信息系统安全专用产品检测和销售许可证管理办法
|
208 |
| |
计算机病毒防治管理办法
|
211 |
| |
计算机信息系统保密管理暂行规定
|
213 |
| |
计算机信息系统国际联网保密管理规定 |
215 |
|
| 来源:(
) |
|
| |
|
| ■ 相关新闻:.............................................. |
|
|
|
|
