信息安全管理

第1章 概论
1．1 信息安全管理产生的背景和发展现状
1．1．1 信息、信息战与信息安全
1．1．2 信息安全管理产生的时代背景
1．1．3 信息安全管理发展现状
1．2 信息安全管理的内涵
1．2．1 信息安全管理的任务
1．2．2 信息安全管理的特征
1．2．3 信息安全管理的本质
1．2．4 信息安全管理的研究内容
1．3 信息安全管理体系
1．4 BS 7799
1．4．1 BS 7799-2结构介绍
1．4．2BS 7799应用范围
本章小结
习题
第2章 信息安全风险管理
2．1 信息安全风险管理基础知识
2．1．1 风险管理
2．1．2 风险管理的模型
2．1．3 信息安全风险的特性
2．1．4 信息安全风险的相关要素
2．2 信息安全风险管理相关标准
2．2．1 ISO/IEC标准
2．2．2 0CTAVE
2．2．3 国家标准
2．3 信息安全风险评估实现
2．3．1 风险识别
2．3．2 风险分析
2．3．3 风险评价
2．3．4 风险评估报告
2．4 信息安全风险处置
2．4．1 风险控制框架
2．4．2 风险处置方法
2．4．3 风险处置措施选择实施
本章小结
习题
第3章 组织与人员管理
3．1 信息安全组织
3．1．1 建立安全组织的必要性
3．1．2 安全组织的规模
3．1．3 安全组织的基本要求
3．2 安全职能
3．3 人员安全审查
3．3．1 人员审查标准
3．3．2 人员背景调查
3．4 岗位安全考核
3．5 人员安全培训
3．5．1 培训范围
3．5．2 法律、制度和道德培训
3．5．3 规章制度的培训
3．5．4 系统管理员的技术培训
3．6 安全保密契约管理
本章小结
习题
第4章 软件使用安全管理
4．1 软件安全管理
4．1．1 软件安全和网络安全
4．1．2 影响软件安全的因素
4．1．3 软件安全管理的措施
4．2 软件的选型
4．2．1 软件选型应考虑的因素
4．2．2 软件选型、购置
4．3 软件安全检测与验收
4．3．1 软件安全检测
4．3．2 软件安全检测方法
4．4 软件安全跟踪与版本控制
4．4．1 软件安全跟踪
4．4．2 软件版本控制
4．5 软件使用与维护
4．5．1 软件错误、恶性代码
4．5．2 软件使用和维护
本章小结
……
第5章 应用系统开发安全管理
第6章 环境与实体管理
第7章 运行与操作安全管理
第8章 灾难恢复
第9章 安全应急响应管理
第10章 信息安全测评认证管理
第11章 信息安全等级保护管理
第12章 信息安全管理效能评估