信息安全基础知识
出版时间:2011年版
丛编项: 电力企业信息安全培训系列丛书
内容简介
《电力企业信息安全培训系列丛书:信息安全基础知识》紧扣电力企业信息安全工作的实际需要,主要介绍了信息安全理论基础、技术知识和业务实操等方面的内容。全书共4章,主要内容包括信息安全法律法规与标准、信息安全管理、信息安全技术和电力企业信息安全工作指南。《电力企业信息安全培训系列丛书:信息安全基础知识》体系完整,结构清晰,难度适中,可作为电力企业各类信息安全培训及考试人员的参考书,也可作为电力企业和其他大型企业信息安全管理人员和技术人员的实践指导。
目录
前言
1 信息安全法律法规与标准
1.1 国际信息安全标准规范
1.1.1 国际信息化标准组织
1.1.2 美国信息化标准组织
1.1.3 主要国际信息安全标准
1.2 我国信息安全标准规范
1.2.1 我国信息安全标准化管理和组织机构
1.2.2 我国电力信息安全标准化管理和组织机构
1.2.3 我国主要信息安全标准
1.2.4 我国信息安全标准发展趋势
1.3 我国信息安全相关法律法规
1.3.1 我国信息安全法律法规概述
1.3.2 与信息安全相关的国家法律
1.3.3 与信息安全相关的现有行政法规
1.3.4 与信息安全相关的部门规章及规范简介
2 信息安全管理
2.1 概述
2.2 组织机构
2.2.1 信息安全的管理支持
2.2.2 信息安全组织架构
2.2.3 信息安全职责
2.2.4 沟通协作
2.3 安全策略
2.3.1 制定安全策略
2.3.2 信息安全策略体系
2.3.3 审核批准安全策略
2.3.4 发布与落实安全策略
2.3.5 维护更新安全策略
2.4 人员管理
2.4.1 人员审查
2.4.2 安全意识和培训
2.4.3 考核和奖惩
2.4.4 人事变更
2.5 资产管理
2.5.1 资产登记管理
2.5.2 资产管理职责
2.5.3 资产分类管理
2.6 业务连续性管理
2.6.1 灾难恢复概述
2.6.2 灾难恢复管理
2.6.3 灾难恢复的级别和指标
2.7 应急响应管理
2.7.1 应急响应概述
2.7.2 应急响应管理
2.8 信息安全工程
2.8.1 安全工程和SSE-CMM
2.8.2 SSE-CMM体系结构
2.8.3 信息工程安全监理
3 信息安全技术
3.1 物理安全
3.1.1 物理安全的基本要素
3.1.2 物理安全的基本内容
3.2 网络安全
3.2.1 网络基础
3.2.2 常见网络安全威胁
3.2.3 网络隔离技术
3.2.4 IDS和IPS
3.2.5 VPN技术
3.3 系统安全
3.3.1 操作系统安全
3.3.2 数据库安全
……
4 电力企业信息安全工作指南
附录A
参考文献