图书信息

内容简介

图书目录

图书信息

书 名: 信息安全战

作　者：余磊

出版社： 东方出版社

出版时间： 2010-4-1

ISBN: 9787506038447

开本： 16开

定价: 32.00元

内容简介

如今，信息技术的应用早已涵盖了绝大多数党政部门、金融、税务、海关、水利、交通等重要业务领域的业务系统和企业管理信息系统。可以说，我国已经成为一个屹立在东方的信息化大国。与此同时，我们也必须清醒地看到，随着我国信息化的高速发展，信息系统已经成为我国众多行业和领域的神经中枢。信息系统的安全直接影响到这些行业和领域的日常工作和生产的正常运转，信息系统的可靠性和安全性将直接关系到政府、企业及其他行业的生存力和竞争力。因此，信息系统的安全已经成为信息化进一步发展过程中必须考虑和解决的重要问题之一。

图书目录

序言一

序言二

上篇 风起云涌，危机四伏

第一章 “信息生态”已经改变

一、智慧的地球

二、物联网

三、新技术，新风险

第二章 被包围、被渗透、被潜伏——企业信息安全形势严峻

一、黑客入侵加剧

二、病毒肆虐

三、我们的信息已不再安全

四、灾难突如其来

五、世纪的战争——信息战

第三章 认清问题，锁定本质——企业信息安全建设的现状与分析

一、“头痛医头，脚痛医脚”

二、重建设，轻运维

三、重后台，轻用户

四、家底不清，方向不明

五、企业信息安全建设的阶段

中篇 运筹帷幄，转危为安

第四章 企业与信息安全

一、企业风险与安全

二、信息安全的重要性及价值分析

第五章 信息安全基础及发展趋势

一、洞察信息安全

二、信息系统安全发展历程

三、信息安全国际标准

四、中国信恩安全标准

五、安全技术发展趋势

六、企业信息安全架构

第六章 企业信息安全框架概述

一、企业信息安全实践的挑战

二、企业信息安全框架(ESF V5.0)的定义

三、企业信息安全框架建设的意义

下篇 建久安之势。成长治之业

第七章 安全治理、风险管理和合规

一、企业安全治理

二、信息安全风险管理

三、合规和策略遵从

第八章 信息安全运维

一、安全事件监控

二、安全事件响应

三、安全事件审计

四、安全策略管理

五、安全绩效管理

六、安全外包服务

第九章 基础架构安全和服务

一、身份和访问安全

二、数据安全

三、应用安全

四、基础架构安全

五、物理安全

第十章 企业信息安全框架的应用

一、企业信息安全体系总体建设方法

二、企业信息安全架构

三、企业信息安全管理体系的建设

四、企业信息安全运维体系的建设

五、企业信息安全技术体系的建设

第十一章 结束篇

参考文献

附录 企业信息安全框架的对应