信息安全标准与法律法规

信息安全标准与法律法规
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
2003-09
版次: 1
ISBN: 9787115109439
定价: 32.00
装帧: 平装
开本: 其他
纸张: 胶版纸
页数: 285页
字数: 448千字
分类: 法律
16人买过
  • 本书主要针对“注册信息安全专业人员”培训,以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书主要介绍了包括基础信息安全标准、环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准等在内的国内外与信息安全有关的标准,同时,还简述了目前各国信息安全法律法规的发展状况并详细列出了我国现有的信息安全法律法规。通过对本书的学习,信息安全及相关行业的从业人员可对标准的概念、国内外信息安全标准及法律法规有一个较为全面的了解。
      
      
      本书适合作为信息安全专业人员培训班的培训教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。 第1章  标准概述1

    1.1  标准和标准化的概念1

    1.1.1  标准和标准化定义1

    1.1.2  标准化的对象及范围1

    1.1.3  标准化工作2

    1.2  标准化的意义3

    1.3  标准化的发展3

    1.3.1  标准化的早期发展3

    1.3.2  标准化学科的理论基础3

    1.3.3  世界经济及技术的新发展对标准化产生的影响4

    1.3.4  信息技术标准的发展趋势5

    1.4  国际通用“标准化七原理”5

    第2章  国际标准发展概况7

    2.1  信息技术标准化组织7

    2.1.1  国际标准化组织(ISO)7

    2.1.2  国际电工委员会(IEC)9

    2.1.3  国际电信联盟(ITU)9

    2.1.4  因特网工程任务组(IETF)10

    2.1.5  欧洲计算机厂商协会(ECMA)10

    2.2  ISO 9000族简介11

    2.2.1  ISO 9000族标准的起源与发展11

    2.2.2  ISO 9000族标准的构成12

    2.2.3  ISO 9000质量管理体系的应用13

    2.2.4  ISO 9000族与信息技术安全性评估通用准则(CC)的关系14

    2.3  因特网标准的发布14

    2.3.1   因特网社团组织及责任14

    2.3.2  RFC的发布15

    2.3.3  标准化进程15

    2.3.4  非标准进入文档16

    2.4  国外信息安全标准化现状简介16

    第3章  我国信息安全标准化概况19

    3.1  我国标准化情况简介19

    3.1.1  我国采用国际标准的原则及规定19

    3.1.2  我国标准化现状和存在的问题20

    3.1.3  我国今后标准化的重点工作21

    3.2  我国信息安全标准化概况23

    3.3  我国信息安全标准23

    3.3.1  基础类标准23

    3.3.2  物理安全标准25

    3.3.3  系统与网络标准27

    3.3.4  应用与工程标准27

    3.3.5  管理标准28

    3.4  我国信息标准化未来发展的趋势29

    3.4.1  建立国家信息安全标准体系框架29

    3.4.2  企业承担标准制定工作29

    第4章  基础信息安全标准指南31

    4.1  概述31

    4.1.1  信息系统的安全问题31

    4.1.2  信息安全技术标准的目标34

    4.1.3  信息系统实体35

    4.1.4  信息安全标准体系结构36

    4.2  安全体系结构标准37

    4.2.1  安全体系结构的依据、目的和内容37

    4.2.2  典型的网络安全体系结构标准37

    4.3  安全框架标准指南41

    4.3.1  安全框架标准概述41

    4.3.2  组织结构42

    4.3.3  通用概念51

    4.3.4  一般的安全信息54

    4.3.5  一般的安全业务56

    4.3.6  业务的拒绝/操作的连续57

    4.3.7  安全服务与安全机制在实现中的关系58

    4.4  信息安全技术中的安全机制标准指南59

    4.4.1  加密机制59

    4.4.2  访问控制机制67

    4.4.3  数据完整性机制70

    4.4.4  鉴别机制71

    4.4.5  数字签名机制74

    4.4.6  抗抵赖机制76

    4.4.7  路由选择控制机制77

    4.4.8  公证机构77

    4.4.9  普遍安全机制77

    第5章  环境与平台安全标准指南79

    5.1  电磁泄漏发射技术标准指南79

    5.2  物理环境与保障标准80

    5.2.1  计算机机房安全80

    5.2.2  计算机场地安全80

    5.2.3  电源与备份81

    5.2.4  灾难预防与恢复82

    5.2.5  电磁兼容82

    5.3  计算机安全等级标准83

    5.3.1  我国计算机安全保护等级划分准则83

    5.3.2  美国国防部可信计算机评价准则(TCSEC)86

    5.4  网络平台安全标准88

    5.4.1  概述88

    5.4.2  防火墙89

    5.4.3  链路层加密89

    5.4.4  基于IPSec的网络加密90

    5.5  应用平台安全标准91

    5.5.1  数据库安全91

    5.5.2  Web安全技术92

    5.5.3  E-mail安全技术93

    5.5.4  文件传送系统安全技术94

    5.5.5  SSH95

    5.5.6  电子商务标准96

    5.5.7  文电处理系统安全保密(X.400)标准指南99

    5.5.8  目录系统(X.500)安全服务标准指南103

    5.5.9  IPV6标准研究指南104

    5.5.10  数据加密物理层互操作性要求106

    5.5.11  简单网络管理协议109

    第6章  信息安全产品标准指南111

    6.1  密码模块安全标准111

    6.1.1  概述111

    6.1.2  密码模块的安全目标112

    6.1.3  密码模块的安全要求113

    6.1.4  系统安全级别的确定121

    6.2  包过滤防火墙安全标准121

    6.2.1  包过滤防火墙概述121

    6.2.2  包过滤防火墙安全环境122

    6.2.3  包过滤防火墙安全目标123

    6.2.4  包过滤防火墙安全要求124

    6.3  应用级防火墙安全标准125

    6.3.1  应用级防火墙概述125

    6.3.2  应用级防火墙安全环境126

    6.3.3  应用级防火墙安全目标127

    6.3.4  应用级防火墙安全功能要求128

    6.4  路由器安全标准129

    6.4.1  概述129

    6.4.2  安全目标130

    6.4.3  安全技术要求130

    6.4.4  路由器安全功能要求131

    6.4.5  路由器安全级别划分的建议规则132

    6.5  安全VPN133

    6.5.1  概述133

    6.5.2  安全环境133

    6.5.3  安全目标133

    6.5.4  安全要求134

    6.5.5  安全管理135

    6.6  证书认证中心安全标准135

    6.6.1  概述135

    6.6.2  公钥体系135

    6.6.3  认证中心适用范围141

    6.6.4  管理要求142

    6.6.5  运行要求144

    6.6.6  系统和设施要求145

    6.7  话音保密设备的安全要求146

    6.8  数据保密设备的安全要求148

    6.9  传真保密设备的安全要求149

    6.10  安全PC卡(PCMCIA安全卡)150

    6.11  智能卡153

    第7章  信息安全管理标准155

    7.1  信息安全管理简介155

    7.2  我国信息安全管理面临的问题156

    7.3  英国信息安全管理标准BS7799157

    7.3.1  BS7799的发展157

    7.3.2  使用BS7799标准建立信息安全管理体系158

    7.3.3  BS7799的应用范围159

    7.3.4  BS7799-2结构的介绍159

    第8章  信息安全测评认证标准161

    8.1  我国信息安全测评认证体系161

    8.1.1  信息安全测评认证体系理论基础161

    8.1.2  我国信息安全测评认证体系组织结构162

    8.3  信息技术安全测评标准的发展165

    8.4  信息技术安全性评估通用准则(CC)168

    8.4.1  CC的主要用户168

    8.4.2  评估环境169

    8.4.3  CC的组成169

    8.4.4  CC的特点176

    8.4.5  CC的国际互认177

    8.5  我国信息技术安全性评估准则(GB/T 18336)177

    8.5.1  GB/T18336的适用范围177

    8.5.2  GB/T 18336的作用178

    8.5.3  GB/T 18336的目标读者178

    8.5.4  文档组织179

    8.5.5  关键概念179

    8.5.6  安全功能要求和安全保证要求181

    8.5.7  评估保证级和安全性评估184

    8.6  信息系统安全工程能力成熟模型及其评定方法188

    8.6.1  SSE-CMM的发展史188

    8.6.2  SSE-CMM的用途188

    8.6.3  能力级别189

    8.6.4  过程区(PA)191

    8.6.6  过程区与安全工程过程192

    8.6.6  SSE-CMM的体系结构194

    8.6.7  评定方法196

    第9章  信息安全法律法规概貌197

    9.1  国际信息安全法律法规概要197

    9.1.1  美国信息安全法律法规概要197

    9.1.2  欧洲信息安全法律法规概要197

    9.1.3  亚洲信息安全法律法规概要199

    9.1.4  各国密码政策简介199

    9.2  我国现有信息安全相关法律法规202

    9.2.1  国家法律202

    9.2.2  行政法规202

    9.2.3  部门规章及规范性文件203

    9.2.4  地方法律法规204

    第10章  我国信息安全法律法规205

    10.1  现有部分信息安全法律简介205

    10.1.1  中华人民共和国宪法相关信息安全部分摘录205

    10.1.2  中华人民共和国刑法相关信息安全的内容简介206

    10.1.4  全国人大通过的维护互联网安全决定207

    10.2   现有部分信息安全行政法规简介209

    10.2.1  中华人民共和国计算机信息系统安全保护条例简介209

    10.2.2  商用密码管理条例简介210

    10.3  现有部分信息安全部门规章及规范性文件简介211

    10.3.1  计算机信息网络国际联网安全保护管理办法简介211

    10.3.2  计算机病毒防治管理办法简介212

    10.3.3  计算机信息系统国际联网保密管理规定简介212

    10.3.4  计算机信息系统安全专用产品检测和销售许可证管理办法简介212

    附录A  缩略语和术语215

    一、缩略语215

    二、术语216

    附录B  信息安全法律法规227

    一、国家法律227

    中华人民共和国保守国家秘密法227

    中华人民共和国标准化法230

    中华人民共和国产品质量法233

    中华人民共和国国家安全法241

    维护互联网安全的决定244

    二、行政法规245

    中华人民共和国产品质量认证管理条例245

    中华人民共和国计算机信息系统安全保护条例249

    中华人民共和国计算机信息网络国际联网管理暂行规定251

    中华人民共和国计算机信息网络国际联网管理暂行规定实施办法252

    商用密码管理条例256

    三、部门规章及规范性文件259

    计算机信息网络国际联网安全保护管理办法259

    计算机病毒防治管理办法262

    计算机信息系统国际联网保密管理规定264

    互联网电子公告服务管理规定266

    科学技术保密规定268

    网上证券委托暂行管理办法272

    计算机信息系统安全专用产品检测和销售许可证管理办法276

    注册信息安全专业人员认证程序279
  • 内容简介:
    本书主要针对“注册信息安全专业人员”培训,以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书主要介绍了包括基础信息安全标准、环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准等在内的国内外与信息安全有关的标准,同时,还简述了目前各国信息安全法律法规的发展状况并详细列出了我国现有的信息安全法律法规。通过对本书的学习,信息安全及相关行业的从业人员可对标准的概念、国内外信息安全标准及法律法规有一个较为全面的了解。
      
      
      本书适合作为信息安全专业人员培训班的培训教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
  • 目录:
    第1章  标准概述1

    1.1  标准和标准化的概念1

    1.1.1  标准和标准化定义1

    1.1.2  标准化的对象及范围1

    1.1.3  标准化工作2

    1.2  标准化的意义3

    1.3  标准化的发展3

    1.3.1  标准化的早期发展3

    1.3.2  标准化学科的理论基础3

    1.3.3  世界经济及技术的新发展对标准化产生的影响4

    1.3.4  信息技术标准的发展趋势5

    1.4  国际通用“标准化七原理”5

    第2章  国际标准发展概况7

    2.1  信息技术标准化组织7

    2.1.1  国际标准化组织(ISO)7

    2.1.2  国际电工委员会(IEC)9

    2.1.3  国际电信联盟(ITU)9

    2.1.4  因特网工程任务组(IETF)10

    2.1.5  欧洲计算机厂商协会(ECMA)10

    2.2  ISO 9000族简介11

    2.2.1  ISO 9000族标准的起源与发展11

    2.2.2  ISO 9000族标准的构成12

    2.2.3  ISO 9000质量管理体系的应用13

    2.2.4  ISO 9000族与信息技术安全性评估通用准则(CC)的关系14

    2.3  因特网标准的发布14

    2.3.1   因特网社团组织及责任14

    2.3.2  RFC的发布15

    2.3.3  标准化进程15

    2.3.4  非标准进入文档16

    2.4  国外信息安全标准化现状简介16

    第3章  我国信息安全标准化概况19

    3.1  我国标准化情况简介19

    3.1.1  我国采用国际标准的原则及规定19

    3.1.2  我国标准化现状和存在的问题20

    3.1.3  我国今后标准化的重点工作21

    3.2  我国信息安全标准化概况23

    3.3  我国信息安全标准23

    3.3.1  基础类标准23

    3.3.2  物理安全标准25

    3.3.3  系统与网络标准27

    3.3.4  应用与工程标准27

    3.3.5  管理标准28

    3.4  我国信息标准化未来发展的趋势29

    3.4.1  建立国家信息安全标准体系框架29

    3.4.2  企业承担标准制定工作29

    第4章  基础信息安全标准指南31

    4.1  概述31

    4.1.1  信息系统的安全问题31

    4.1.2  信息安全技术标准的目标34

    4.1.3  信息系统实体35

    4.1.4  信息安全标准体系结构36

    4.2  安全体系结构标准37

    4.2.1  安全体系结构的依据、目的和内容37

    4.2.2  典型的网络安全体系结构标准37

    4.3  安全框架标准指南41

    4.3.1  安全框架标准概述41

    4.3.2  组织结构42

    4.3.3  通用概念51

    4.3.4  一般的安全信息54

    4.3.5  一般的安全业务56

    4.3.6  业务的拒绝/操作的连续57

    4.3.7  安全服务与安全机制在实现中的关系58

    4.4  信息安全技术中的安全机制标准指南59

    4.4.1  加密机制59

    4.4.2  访问控制机制67

    4.4.3  数据完整性机制70

    4.4.4  鉴别机制71

    4.4.5  数字签名机制74

    4.4.6  抗抵赖机制76

    4.4.7  路由选择控制机制77

    4.4.8  公证机构77

    4.4.9  普遍安全机制77

    第5章  环境与平台安全标准指南79

    5.1  电磁泄漏发射技术标准指南79

    5.2  物理环境与保障标准80

    5.2.1  计算机机房安全80

    5.2.2  计算机场地安全80

    5.2.3  电源与备份81

    5.2.4  灾难预防与恢复82

    5.2.5  电磁兼容82

    5.3  计算机安全等级标准83

    5.3.1  我国计算机安全保护等级划分准则83

    5.3.2  美国国防部可信计算机评价准则(TCSEC)86

    5.4  网络平台安全标准88

    5.4.1  概述88

    5.4.2  防火墙89

    5.4.3  链路层加密89

    5.4.4  基于IPSec的网络加密90

    5.5  应用平台安全标准91

    5.5.1  数据库安全91

    5.5.2  Web安全技术92

    5.5.3  E-mail安全技术93

    5.5.4  文件传送系统安全技术94

    5.5.5  SSH95

    5.5.6  电子商务标准96

    5.5.7  文电处理系统安全保密(X.400)标准指南99

    5.5.8  目录系统(X.500)安全服务标准指南103

    5.5.9  IPV6标准研究指南104

    5.5.10  数据加密物理层互操作性要求106

    5.5.11  简单网络管理协议109

    第6章  信息安全产品标准指南111

    6.1  密码模块安全标准111

    6.1.1  概述111

    6.1.2  密码模块的安全目标112

    6.1.3  密码模块的安全要求113

    6.1.4  系统安全级别的确定121

    6.2  包过滤防火墙安全标准121

    6.2.1  包过滤防火墙概述121

    6.2.2  包过滤防火墙安全环境122

    6.2.3  包过滤防火墙安全目标123

    6.2.4  包过滤防火墙安全要求124

    6.3  应用级防火墙安全标准125

    6.3.1  应用级防火墙概述125

    6.3.2  应用级防火墙安全环境126

    6.3.3  应用级防火墙安全目标127

    6.3.4  应用级防火墙安全功能要求128

    6.4  路由器安全标准129

    6.4.1  概述129

    6.4.2  安全目标130

    6.4.3  安全技术要求130

    6.4.4  路由器安全功能要求131

    6.4.5  路由器安全级别划分的建议规则132

    6.5  安全VPN133

    6.5.1  概述133

    6.5.2  安全环境133

    6.5.3  安全目标133

    6.5.4  安全要求134

    6.5.5  安全管理135

    6.6  证书认证中心安全标准135

    6.6.1  概述135

    6.6.2  公钥体系135

    6.6.3  认证中心适用范围141

    6.6.4  管理要求142

    6.6.5  运行要求144

    6.6.6  系统和设施要求145

    6.7  话音保密设备的安全要求146

    6.8  数据保密设备的安全要求148

    6.9  传真保密设备的安全要求149

    6.10  安全PC卡(PCMCIA安全卡)150

    6.11  智能卡153

    第7章  信息安全管理标准155

    7.1  信息安全管理简介155

    7.2  我国信息安全管理面临的问题156

    7.3  英国信息安全管理标准BS7799157

    7.3.1  BS7799的发展157

    7.3.2  使用BS7799标准建立信息安全管理体系158

    7.3.3  BS7799的应用范围159

    7.3.4  BS7799-2结构的介绍159

    第8章  信息安全测评认证标准161

    8.1  我国信息安全测评认证体系161

    8.1.1  信息安全测评认证体系理论基础161

    8.1.2  我国信息安全测评认证体系组织结构162

    8.3  信息技术安全测评标准的发展165

    8.4  信息技术安全性评估通用准则(CC)168

    8.4.1  CC的主要用户168

    8.4.2  评估环境169

    8.4.3  CC的组成169

    8.4.4  CC的特点176

    8.4.5  CC的国际互认177

    8.5  我国信息技术安全性评估准则(GB/T 18336)177

    8.5.1  GB/T18336的适用范围177

    8.5.2  GB/T 18336的作用178

    8.5.3  GB/T 18336的目标读者178

    8.5.4  文档组织179

    8.5.5  关键概念179

    8.5.6  安全功能要求和安全保证要求181

    8.5.7  评估保证级和安全性评估184

    8.6  信息系统安全工程能力成熟模型及其评定方法188

    8.6.1  SSE-CMM的发展史188

    8.6.2  SSE-CMM的用途188

    8.6.3  能力级别189

    8.6.4  过程区(PA)191

    8.6.6  过程区与安全工程过程192

    8.6.6  SSE-CMM的体系结构194

    8.6.7  评定方法196

    第9章  信息安全法律法规概貌197

    9.1  国际信息安全法律法规概要197

    9.1.1  美国信息安全法律法规概要197

    9.1.2  欧洲信息安全法律法规概要197

    9.1.3  亚洲信息安全法律法规概要199

    9.1.4  各国密码政策简介199

    9.2  我国现有信息安全相关法律法规202

    9.2.1  国家法律202

    9.2.2  行政法规202

    9.2.3  部门规章及规范性文件203

    9.2.4  地方法律法规204

    第10章  我国信息安全法律法规205

    10.1  现有部分信息安全法律简介205

    10.1.1  中华人民共和国宪法相关信息安全部分摘录205

    10.1.2  中华人民共和国刑法相关信息安全的内容简介206

    10.1.4  全国人大通过的维护互联网安全决定207

    10.2   现有部分信息安全行政法规简介209

    10.2.1  中华人民共和国计算机信息系统安全保护条例简介209

    10.2.2  商用密码管理条例简介210

    10.3  现有部分信息安全部门规章及规范性文件简介211

    10.3.1  计算机信息网络国际联网安全保护管理办法简介211

    10.3.2  计算机病毒防治管理办法简介212

    10.3.3  计算机信息系统国际联网保密管理规定简介212

    10.3.4  计算机信息系统安全专用产品检测和销售许可证管理办法简介212

    附录A  缩略语和术语215

    一、缩略语215

    二、术语216

    附录B  信息安全法律法规227

    一、国家法律227

    中华人民共和国保守国家秘密法227

    中华人民共和国标准化法230

    中华人民共和国产品质量法233

    中华人民共和国国家安全法241

    维护互联网安全的决定244

    二、行政法规245

    中华人民共和国产品质量认证管理条例245

    中华人民共和国计算机信息系统安全保护条例249

    中华人民共和国计算机信息网络国际联网管理暂行规定251

    中华人民共和国计算机信息网络国际联网管理暂行规定实施办法252

    商用密码管理条例256

    三、部门规章及规范性文件259

    计算机信息网络国际联网安全保护管理办法259

    计算机病毒防治管理办法262

    计算机信息系统国际联网保密管理规定264

    互联网电子公告服务管理规定266

    科学技术保密规定268

    网上证券委托暂行管理办法272

    计算机信息系统安全专用产品检测和销售许可证管理办法276

    注册信息安全专业人员认证程序279
查看详情
相关图书 / 更多
信息安全标准与法律法规
信息技术导论
刘念
信息安全标准与法律法规
信息技术与课程整合
魏雪峰 王济军
信息安全标准与法律法规
信息技术基础(Windows 10+WPS Office)(微课版)
苏丹、唐永华
信息安全标准与法律法规
信息技术(拓展篇)
王瑜琳 牟刚 刘学虎
信息安全标准与法律法规
信息技术基础
汤发俊 王清
信息安全标准与法律法规
信息系统项目管理师章节习题与考点特训(第二版)
薛大龙
信息安全标准与法律法规
信息技术与幼儿外语教育整合模式及其应用研究
马之成
信息安全标准与法律法规
信息产品设计基础
孙凌云 尤伟涛 编著
信息安全标准与法律法规
信息系统开发综合实训——指导、实践及案例
王梅源
信息安全标准与法律法规
信息技术及应用英语教程
李玉华
信息安全标准与法律法规
信息技术基础模块(下册)
刘洪海、彭艳平、罗静 编
信息安全标准与法律法规
信息技术背景下的英语翻译与教学实践
曾宇钧
您可能感兴趣 / 更多
信息安全标准与法律法规
中国信托业发展报告(2022-2023)
中国信托业协会
信息安全标准与法律法规
2023年ICT深度观察
中国信息通信研究院
信息安全标准与法律法规
中国电子信息工程科技发展研究——大科学装置专题
中国信息与电子工程科技发展战略研究中心
信息安全标准与法律法规
5G绽放 新应用 新业态 新模式
中国信息通信研究院
信息安全标准与法律法规
中国电子信息工程科技发展研究——数据中心网络与东数西算专题
中国信息与电子工程科技发展战略研究中心
信息安全标准与法律法规
中国电子信息工程科技发展研究——操作系统专题
中国信息与电子工程科技发展战略研究中心
信息安全标准与法律法规
产融合作平台典型案例集 2023
中国信息通信研究院
信息安全标准与法律法规
遥感过程控制与智能化专题
中国信息与电子工程科技发展战略研究中心
信息安全标准与法律法规
中国电子信息工程科技发展研究——大数据技术及产业发展专题
中国信息与电子工程科技发展战略研究中心
信息安全标准与法律法规
中国数字赋能营商环境创新改革实践报告(2022)
中国信息协会营商环境专业委员会 著;中国信息协会营商环境专业委员会 编
信息安全标准与法律法规
中国信托业发展报告(2021-2022)
中国信托业协会
信息安全标准与法律法规
中国电子信息工程科技发展研究——光学工程专题
中国信息与电子工程科技发展战略研究中心