信息安全工程與管理 (第2版) 唐成華 9787560669519 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:西安電子科技大學
物品所在地:中國大陸
原出版社:西安電子科技大學
NT$343
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202308*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:信息安全工程與管理 (第2版) ISBN:9787560669519 出版社:西安電子科技大學 著編譯者:唐成華 頁數:327 所在地:中國大陸 *此為代購商品 書號:1630044 可大量預訂,請先連絡。 內容簡介 本書全面、系統地闡述了信息安全工程與管理的基本框架、體繫結構、相關標準、控制規範等相關知識,為讀者展示了成熟的分析方法和解決方案,同時提供了可參考的相關思政元素。 本書主要內容包括信息安全工程概述、信息系統安全工程(ISSE)過程、系統安全工程能力成熟度模型(SSE-CMM)工程、信息安全工程與等級保護、信息安全管理概述、信息安全管理控制規範、信息安全管理體系、信息安全風險評估和信息安全策略。 本書可作為高等院校信息安全、網路空間安全、軟體工程、網路工程、信息管理與信息系統等專業本科生及研究生的教材,也可作為相關專業技術人員的參考書目或培訓教材。目錄 第1章 信息安全工程概述1 1 信息安全的相關概念 1 1 1 信息安全的基本範疇 1 1 2 信息安全工程的概念 1 2 信息安全保障體系 1 2 1 信息保障是信息安全的新發展 1 2 2 信息保障的構成及其空間特性 1 2 3 信息安全保障模型 1 2 4 信息安全保障體系的架構 1 2 5 信息安全保障體系的建設 1 3 信息安全保障與信息安全工程 1 3 1 實施信息安全工程的必要性 1 3 2 信息安全工程的發展 本章小結 思考題 第2章 ISSE過程 2 1 概述 2 2 發掘信息安全需求 2 2 1 了解任務的信息保護需求 2 2 2 掌握信息系統面臨的威脅 2 2 3 考慮信息安全的策略 2 3 定義信息安全系統 2 3 1 確定信息保護目標 2 3 2 描述系統聯繫 2 3 3 檢查信息保護需求 2 3 4 功能分析 2 4 設計信息安全系統 2 4 1 功能分配 2 4 2 信息保護預設計 2 4 3 詳細信息保護設計 2 5 實施信息安全系統 2 5 1 採購部件 2 5 2 建造系統 2 5 3 測試系統 2 6 評估信息安全系統 2 7 ISSE的基本功能 2 8 ISSE實施框架 2 9 ISSE實施的案例 2 9 1 某省—市—縣級電子政務網路基本情況 2 9 2 某省—市—縣級電子政務信息系統安全保障工程建設過程 本章小結 思考題 第3章 SSE-CMM工程 3 1 概述 3 1 1 SSE-CMM的適用範圍 3 1 2 SSE-CMM的用戶 3 1 3 SSE-CMM的用途 3 1 4 使用SSE-CMM的好處 3 2 SSE-CMM體繫結構 3 2 1 基本概念 3 2 2 SSE-CMM的過程域 3 2 3 SSE-CMM的結構描述 3 3 SSE-CMM應用 3 3 1 模型使用 3 3 2 過程改進 3 3 3 能力評估 3 3 4 信任度評價 3 4 SSE-CMM與ISSE的比較 本章小結 思考題 第4章 信息安全工程與等級保護 4 1 概述 4 2 等級保護的發展 4 2 1 信息安全評估準則的發展 4 2 2 中國等級保護的發展 4 2 3 網路安全等級保護2 0 4 3 等級保護與信息保障各環節的關係 4 4 實行等級保護的意義 4 5 等級保護的基本原理和方法 4 5 1 等級保護的基本原理 4 5 2 等級保護的基本方法 4 5 3 關於安全域 4 6 計算機信息系統安全保護等級的劃分 4 7 等級保護工作的實施 4 7 1 等級保護對象定級與備案 4 7 2 總體安全規劃 4 7 3 安全設計與實施 4 7 4 安全運行與維護 4 7 5 應急響應與保障 4 7 6 等級保護對象終止 4 8 網路安全等級保護體系 4 8 1 網路安全等級保護法律、法規和政策依據 4 8 2 網路安全等級保護標準體系 4 8 3 網路安全等級保護管理體系 4 8 4 網路安全等級保護技術體系 4 9 有關部門信息安全等級保護工作經驗 本章小結 思考題 第5章 信息安全管理概述 5 1 信息安全管理相關概念 5 1 1 什麼是信息安全管理 5 1 2 信息安全管理現狀 5 1 3 信息安全管理的意義 5 1 4 信息安全管理的內容和原則 5 1 5 信息系統的安全因素 5 1 6 信息安全管理模型 5 2 信息安全管理標準 5 2 1 信息安全管理標準的發展 5 2 2 BS7799的內容 5 2 3 引入BS7799的好處 5 3 信息安全管理的實施要點 本章小結 思考題 第6章 信息安全管理控制規範 6 1 概述 6 2 組織控制 6 2 1 信息安全策略 6 2 2 信息安全形色和職責 6 2 3 職責分離 6 2 4 管理層責任 6 2 5 與職能機構的聯繫 6 2 6 與特定相關方的聯繫 6 2 7 威脅情報 6 2 8 項目管理中的信息安全 6 2 9 信息和其他相關資產的清單 6 2 10 信息和其他相關資產的可接受的使用 6 2 11 資產返還 6 2 12 信息分類 6 2 13 信息標籤 6 2 14 信息傳遞 6 2 15 訪問控制 6 2 16 身份管理 6 2 17 鑒別信息 6 2 18 訪問許可權 6 2 19 供應商關係中的信息安全 6 2 20 解決供應商協議中的信息安全問題 6 2 21 管理ICT供應鏈中的信息安全 6 2 22 供應商服務的監控、審查和變更管理 6 2 23 使用雲服務的信息安全 6 2 24 規劃和準備管理信息安全事故 6 2 25 信息安全事件的評估和決策 6 2 26 應對信息安全事故 6 2 27 從信息安全事故中吸取教訓 6 2 28 收集證據 6 2 29 中斷期間的信息安全 6 2 30 ICT為業務持續性作好準備 6 2 31 法律、法規、監管和合同要求 6 2 32 知識產權 6 2 33 記錄保護 6 2 34 PII隱私和保護 6 2 35 信息安全獨立審查 6 2 36 信息安全策略、規則和標準的遵從性 6 2 37 文件化的操作程序 6 3 人員控制 6 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
