信息安全風險評估規(guī)范國家標準理解與實施

定　價：￥40.00

作　者：	范紅
出版社：	中國標準出版社
叢編項：
標　簽：	計量標準

購買這本書可以去

ISBN：	9787506647649	出版時間：	2008-01-01	包裝：	平裝
開本：	16開	頁數：	203	字數：

內容簡介

　　《信息安全風險評估規(guī)范國家標準理解與實施》為GB／T 20984—2007《信息安全技術信息安全風險評估規(guī)范》的宣貫教材，對廣大讀者理解與實施該標準具有重要的參考價值。《信息安全風險評估規(guī)范國家標準理解與實施》介紹了國內外信息安全風險評估發(fā)展的現狀，給出了GB／T 20984 —2007的主要內容、基礎理論、實施流程和組織管理等內容，并對風險評估的基本方法、基礎工具、管理控制以及在等級保護制度建設中的作用等方面進行了闡述，最后給出了依據國標實施風險評估的4個實踐案例?！缎畔踩L險評估規(guī)范國家標準理解與實施》旨在使信息安全風險評估作為科學的方法真正能夠為大眾所接受、理解和運用，可適應不同層次和不同專業(yè)讀者的需求。

作者簡介

暫缺《信息安全風險評估規(guī)范國家標準理解與實施》作者簡介

圖書目錄

第1章　信息安全風險評估發(fā)展概況
1.1　信息安全風險評估基本概念
1.2　信息安全風險評估重要意義
1.3　國外信息安全風險評估發(fā)展狀況
1.4　我國信息安全風險評估發(fā)展現狀
第2章 GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》編制情況和主要內容
2.1　任務來源和編制原則
2.2　編制過程
2.3　標準主要內容概述
2.4　與相關標準的對比和分析
2.5　主要意見的處理經過和依據
2.6　貫徹標準的要求和措施建議
2.7　預期經濟和社會效益
第3章 GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》基礎理論
3.1　信息安全風險評估原則和依據
3.2　信息安全風險評估術語
3.3　信息安全風險評估基礎模型
3.4　風險評估方法綜述
第4章　GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》實施流程
4.1　風險評估準備
4.2　資產識別
4.3　威脅識別
4.4　脆弱性識別
4.5　已有安全措施確認
4.6　風險分析
4.7　風險評估文檔記錄
4.8　信息系統生命周期各階段的風險評估
第5章　GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》風險評估組織管理
5.1　信息安全風險評估工作形式
5.2　風險評估中的角色及職責
5.3　風險評估角色的適用情況
5.4　風險評估的綜合考核指標
5.5　對信息系統生命周期的支持
5.6　方案論證、實施與審批
第6章信息安全風險評估基本方法
6.1　典型的風險評估方法與理論
6.2　各種風險評估方法比較
6.3　風險的計算方法
第7章　信息安全風險評估基礎工具
7.1　風險評估工具
7.2　風險計算工具
7.3　風險評估數據收集工具
第8章　信息安全風險管理框架與流程
8.1　風險管理概述
8.2　對象確立
8.3　風險評估
8.4　風險控制
8.5　審核批準
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級保護與風險評估
9.1　信息安全等級保護發(fā)展歷程
9.2　等級保護實質內容
9.3　信息安全等級保護標準體系
9.4　信息安全等級保護與風險評估的關系
第10章　信息系統全面評估應用案例
10.1　評估依據及原則
10.2　需求配合及驗收方案
10.3　評估實施流程
10.4　項目進度計劃
第11章　銀行國際業(yè)務系統風險評估案例
11.1　風險評估概述
11.2　××銀行國際業(yè)務系統概況
11.3　資產識別
11.4　威脅識別
11.5　脆弱性識別
11.6　風險分析
第12章電信運營企業(yè)風險評估案例
12.1　項目概述
12.2　風險評估準備階段
12.3　信息收集階段
12.4　風險要素識別與分析
12.5　風險分析階段
12.6　安全加固及優(yōu)化
第13章電子政務網絡風險評估案例
13.1 項目概述
13.2　政務網絡風險評估準備階段
13.3　政務網絡關鍵業(yè)務和信息資產識別與分析
13.4　政務網絡信息系統威脅與脆弱性識別和分析
13.5　政務網絡信息安全風險的評估與確定
第14章骨干傳送網風險評估案例
14.1　評估范圍和分類
14.2 網絡和業(yè)務資產分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風險分析
第1章　信息安全風險評估發(fā)展概況
1.1　信息安全風險評估基本概念
1.2　信息安全風險評估重要意義
1.3　國外信息安全風險評估發(fā)展狀況
1.4　我國信息安全風險評估發(fā)展現狀
第2章 GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》編制情況和主要內容
2.1　任務來源和編制原則
2.2　編制過程
2.3　標準主要內容概述
2.4　與相關標準的對比和分析
2.5　主要意見的處理經過和依據
2.6　貫徹標準的要求和措施建議
2.7　預期經濟和社會效益
第3章 GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》基礎理論
3.1　信息安全風險評估原則和依據
3.2　信息安全風險評估術語
3.3　信息安全風險評估基礎模型
3.4　風險評估方法綜述
第4章　GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》實施流程
4.1　風險評估準備
4.2　資產識別
4.3　威脅識別
4.4　脆弱性識別
4.5　已有安全措施確認
4.6　風險分析
4.7　風險評估文檔記錄
4.8　信息系統生命周期各階段的風險評估
第5章　GB／T 20984-2007《信息安全技術信息安全風險評估規(guī)范》風險評估組織管理
5.1　信息安全風險評估工作形式
5.2　風險評估中的角色及職責
5.3　風險評估角色的適用情況
5.4　風險評估的綜合考核指標
5.5　對信息系統生命周期的支持
5.6　方案論證、實施與審批
第6章信息安全風險評估基本方法
6.1　典型的風險評估方法與理論
6.2　各種風險評估方法比較
6.3　風險的計算方法
第7章　信息安全風險評估基礎工具
7.1　風險評估工具
7.2　風險計算工具
7.3　風險評估數據收集工具
第8章　信息安全風險管理框架與流程
8.1　風險管理概述
8.2　對象確立
8.3　風險評估
8.4　風險控制
8.5　審核批準
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級保護與風險評估
9.1　信息安全等級保護發(fā)展歷程
9.2　等級保護實質內容
9.3　信息安全等級保護標準體系
9.4　信息安全等級保護與風險評估的關系
第10章　信息系統全面評估應用案例
10.1　評估依據及原則
10.2　需求配合及驗收方案
10.3　評估實施流程
10.4　項目進度計劃
第11章　銀行國際業(yè)務系統風險評估案例
11.1　風險評估概述
11.2　××銀行國際業(yè)務系統概況
11.3　資產識別
11.4　威脅識別
11.5　脆弱性識別
11.6　風險分析
第12章電信運營企業(yè)風險評估案例
12.1　項目概述
12.2　風險評估準備階段
12.3　信息收集階段
12.4　風險要素識別與分析
12.5　風險分析階段
12.6　安全加固及優(yōu)化
第13章電子政務網絡風險評估案例
13.1 項目概述
13.2　政務網絡風險評估準備階段
13.3　政務網絡關鍵業(yè)務和信息資產識別與分析
13.4　政務網絡信息系統威脅與脆弱性識別和分析
13.5　政務網絡信息安全風險的評估與確定
第14章骨干傳送網風險評估案例
14.1　評估范圍和分類
14.2 網絡和業(yè)務資產分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風險分析