信息安全保障

本书对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范；然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施，以及系统采购、开发与维护中的安全管理；最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

前言
第1章信息安全保障基础1
1.1信息安全保障背景1
1.1.1信息安全的内涵和外延1
1.1.2信息安全问题根源4
1.1.3信息技术与信息安全发展阶段4
1.2信息安全保障概念与模型6
1.2.1信息安全保障概念6
1.2.2信息安全保障相关模型7
1.3信息系统安全保障概念与模型12
1.3.1信息系统安全保障概念12
1.3.2信息系统安全保障模型14
思考题18
第2章信息安全保障实践19
2.1信息安全保障现状19
2.1.1国外信息安全保障现状19
2.1.2我国信息安全保障现状24
2.2我国信息安全保障工作主要内容33
2.2.1信息安全标准化33
2.2.2信息安全应急处理与信息通报34
2.2.3信息安全等级保护37
2.2.4信息安全风险评估39
2.2.5灾难恢复42
2.2.6人才队伍建设43
2.3信息安全保障工作方法44
2.3.1确定信息安全需求45
2.3.2设计并实施信息安全方案46
2.3.3信息安全测评46
2.3.4信息安全监测与维护50
思考题50
第3章信息安全管理基础51
3.1信息安全管理概述51
3.1.1信息安全管理基本概念51
3.1.2信息安全管理作用52
3.1.3信息安全管理关键成功因素54
3.2信息安全管理方法与实施55
3.2.1信息安全管理方法55
3.2.2信息安全管理实施57
思考题60
第4章信息安全风险管理61
4.1信息安全风险管理基础61
4.1.1风险相关基本概念61
4.1.2信息安全风险管理概述63
4.1.3信息安全风险相关政策与标准64
4.2信息安全风险管理主要内容66
4.2.1信息安全风险管理的基本内容和过程66
4.2.2信息系统生命周期与信息安全风险管理68
4.3信息安全风险评估主要内容70
4.3.1风险评估工作形式70
4.3.2风险评估方法71
4.3.3风险评估的实施流程74
4.3.4风险评估工具78
思考题79
第5章信息安全管理体系80
5.1信息安全管理体系基础80
5.1.1管理职责80
5.1.2文档控制81
5.1.3内部审核和管理评审82
5.1.4信息安全管理体系认证83
5.2信息安全管理体系建设83
5.2.1规划与建立ISMS83
5.2.2实施和运行ISMS85
5.2.3监视和评审ISMS86
5.2.4保持和改进ISMS88
5.3信息安全控制措施89
5.3.1安全方针89
5.3.2信息安全组织90
5.3.3资产管理91
5.3.4人力资源安全92
5.3.5物理和环境安全94
5.3.6通信和操作管理96
5.3.7访问控制101
5.3.8信息系统获取、开发和维护104
5.3.9符合性106
思考题108
第6章应急响应与灾难恢复109
6.1应急响应概况109
6.1.1信息安全事件分类与分级111
6.1.2信息安全应急响应管理过程112
6.1.3计算机取证114
6.2信息系统灾难恢复115
6.2.1灾难恢复概况115
6.2.2灾难恢复管理过程119
6.2.3灾难恢复能力122
6.3灾难恢复相关技术123
6.3.1存储技术124
6.3.2备份技术125
6.3.3备用场所126
6.3.4云灾备技术128
6.4灾难恢复案例128
6.4.1灾难恢复需求分析129
6.4.2灾难恢复策略制定130
思考题131
第7章信息内容安全132
7.1信息内容安全基础132
7.1.1信息内容安全的内涵与界定132
7.1.2信息内容安全与网络舆情133
7.1.3网络舆情基本概念133
7.2我国网络舆情状况134
7.2.1网络舆情相关政策134
7.2.2我国网络舆情生态136
7.3网络舆情管理139
7.3.1网络舆情收集139
7.3.2网络舆情分析143
7.3.3网络舆情应对145
思考题147
第8章信息安全工程基础148
8.1信息安全工程概述148
8.1.1信息安全工程概念148
8.1.2信息安全工程理论基础149
8.2信息安全工程实施153
8.2.1发掘信息保护需求154
8.2.2定义信息系统安全要求155
8.2.3设计系统安全体系结构155
8.2.4开发详细安全设计156
8.2.5实现系统安全157
8.2.6评估信息保护的有效性158
8.2.7支持认证和认可158
8.3信息安全工程监理159
8.3.1信息安全工程监理概述159
8.3.2工程招标阶段监理161
8.3.3工程设计阶段监理163
8.3.4工程实施阶段监理164
8.3.5工程验收阶段监理165
思考题166
第9章信息安全工程能力评估167
9.1SSE-CMM概述167
9.1.1SSE-CMM概念及作用167
9.1.2SSE-CMM的体系结构168
9.2信息安全工程过程171
9.2.1风险过程领域171
9.2.2工程过程领域172
9.2.3保证过程领域176
9.3信息安全工程能力178
9.4SSE-CMM评估方法182
思考题183
第10章信息安全法规与政策184
10.1信息安全法规184
10.1.1我国信息安全法规体系框架184
10.1.2信息安全相关国家法律187
10.1.3信息安全相关行政法规和部门规章196
10.1.4信息安全相关地方法规、地方规章和行业规定198
10.1.5国外典型国家信息安全相关法规简介199
10.2信息安全政策200
10.2.1国家信息安全政策概况200
10.2.2信息安全相关国家政策201
10.2.3国外信息安全相关政策209
思考题210
第11章信息安全标准211
11.1信息安全标准基础211
11.1.1标准的作用212
11.1.2标准化的特点和原则213
11.1.3我国国家标准的类型和代码214
11.1.4标准的编制过程214
11.2信息安全标准化组织215
11.2.1国际信息安全标准化组织215
11.2.2国外信息安全标准化组织217
11.2.3我国信息安全标准化组织219
11.3信息安全标准体系220
11.3.1我国信息安全标准体系220
11.3.2信息安全等级保护标准体系221
11.3.3国际信息安全标准体系223
11.4我国信息安全典型标准介绍223
11.4.1基础标准224
11.4.2技术与机制标准224
11.4.3管理标准225
11.4.4测评标准226
11.4.5密码技术标准227
11.4.6保密技术标准228
思考题228
第12章信息安全道德规范229
12.1信息技术通行道德规范229
12.1.1计算机使用道德规范229
12.1.2互联网使用道德规范230
12.2信息安全从业人员道德规范230
12.2.1信息安全从业人员基本道德规范230
12.2.2CISP职业道德准则231
思考题232
附录A我国法律涉及信息安全条款摘录233
附录B部分信息安全国家标准列表253
附录C缩略语259
参考资料266