| |
|
|
| 第1章 引言 1.1 计算机的发展 1.2 安全脆弱性与黑客 1.3 多种信息安全威胁 1.4 信息安全策略的作用 1.5 组织资产分类 1.6 信息安全的概念 1.7 信息安全策略的有关活动 1.8 与信息安全策略有关的角色 第2章 基本概念 2.1 信息安全策略的概念 2.2 相关安全术语 2.3 信息安全策略的种类 2.4 1SO/IECl7799 第3章 信息安全风险 3.1 信息安全风险分析 3.2 信息标记与分类 3.3 敏感信息 3.4 信息安全风险分析方法 3.5 信息安全风险分析的审核 3.6 安全控制选择的考虑 第4章 信息安全策略的制定 4.1 编写信息安全策略的人员 4.2 编写信息安全策略的准备工作 4.3 信息安全策略的编制原则 4.4 信息安全策略的参考结构 4.5 信息安全策略措辞 第5章 信息安全控制 5.1 安全控制的选择 5.2 物理和环境安全控制 5.3 访问控制 5.4 操作规程 5.5 系统安全控制 5.6 电子商务安全控制 5.7 安全控制原则 第6章 资源使用策略 6.1 与使用策略有关的问题 6.2 电子邮件与Internet使用策略 6.3 信息资源的使用策略 6.4 口令安全策略 6.5 人员管理与教育 第7章 灾难策略 7.1 业务应急计划 7.2 灾难快复计划 7.3 灾难防范 第8章 恶意代码防护策略 8.1 恶意代码的特征 8.2 恶意代码的传播 8.3 恶意代码防护策略 8.3.1 多层次恶意代码防护策略 8.3.2 集中式恶意代码防护管理 第9章 网络安全策略 9.1 局域网安全策略 9.2 非军事区安全策略 9.3 无线网安全策略 第10章 访问控制 第11章 信息安全策略的实施 附录A部分术语解释 参考文献 |
内容加载中,请稍后...
商品评论(0条)