信息安全保卫战:企业信息安全建设策略与实践
出版时间:
2013-01
版次:
1
ISBN:
9787302309154
定价:
49.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
259页
字数:
372千字
正文语种:
简体中文
39人买过
-
《信息安全保卫战:企业信息安全建设策略与实践》定位于一个组织信息安全建设理论、技术、策略方法以及实践案例的介绍和论述,描述当今信息化社会环境下,如何打赢信息安全保卫战。全书分为11章,首先综述了信息化社会的信息安全威胁,说明打赢信息安全保卫战的重要意义。其次论述了信息安全发展历程和信息安全标准以及云计算安全发展状况。再次,提出了企业信息安全框架的概念和内容,最后给出了一个组织信息安全框架建设的策略与方法以及实践案例,帮助读者形成信息安全建设的思路和系统的方法路径以及最佳实践。
《信息安全保卫战:企业信息安全建设策略与实践》面向组织的管理者、CIO和从事信息化、信息安全建设的IT人;其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员。对于大专院校的师生们进一步系统地认识企业信息安全建设、形成科学系统的信息安全建设思路是一个绝好的参考书。 雷万云,先后从中国电子科技大学、西安交通大学、西北工业大学毕业,分别获得电子信息科学技术专业的学士、硕士和博士学位,并在德国技术物理研究院学习工作二年。
雷博士曾任国家某大型国防科技研究所副所长、国家电子信息技术领域技术专家、国家电子信息技术学1匠编委会主任、主编,某大型金融证券资讯公司总裁。雷博士有20余年信息化方面的研究开发、实施和管理经验,是管理与信息化方面的专家;国家认证的高级企业信息管理师,尤其对集团企业和国防科研、金融证券以及医药行业的信息化建设有深刻的理解和最佳实践。近年来雷博士致力于企业云计算研究,并著有四部云计算和信息化畅销专著:《云计算——企业信息化建设策略与实践》和《云计算——技术、平台及应用案例》、《信息化与信息管理实践之道》以及《信息安全保卫战》。现从事医药行业信息化管理工作。 第1章信息化社会的信息安全威胁
1.1信息化是世界发展的大趋势
1.1.1社会信息化的趋势
1.1.2新IT技术应用带来新风险
1.2全球一体化的趋势
1.3企业发展与竞争的趋势
1.4信息安全威胁综述
1.4.1信息安全面临的主要威胁
1.4.2信息安全问题分析
1.4.3信息安全管理现状分析
1.4.4信息安全形势和事故分析
1.4.5信息安全对企业威胁分析
第2章企业风险与信息安全
2.1企业合规风险
2.1.1从企业合规风险看IT管理风险
2.1.2从SOX合规性看我国IT内控规范
2.1.3安全合规性管理
2.2企业数据泄密风险
2.2.1数据安全评估
2.2.2数据安全风险分析
2.2.3数据安全风险治理
2.3从企业风险分析认识信息安全风险
第3章信息安全管理内涵
3.1信息安全概述
3.1.1传统信息安全的定义
3.1.2信息安全技术与信息安全管理
3.1.3当代信息安全的新内容
3.1.4信息安全框架及其实施内涵
3.2信息安全建设阶段分析
3.3信息安全建设目的意义
第4章信息安全发展与相关标准
4.1信息安全发展
4.1.1信息安全发展历程
4.1.2信息安全发展趋势
4.2信息安全管理标准的提出与发展
4.3ISO/IEC2700X系列国际标准
4.3.1信息安全管理体系(ISO/IEC27001:2005)
4.3.2信息安全管理实施细则(ISO/IEC27002)
4.4信息安全管理实施建议与指导类标准
4.5信息安全测评标准
4.5.1美国可信计算机安全评估标准(TCSEC)
4.5.2国际通用准则(CC)
4.6信息安全国家标准简介
4.7国家信息安全等级保护体系
4.7.1国家信息安全保障工作的主要内容
4.7.2开展等级保护工作依据的政策和标准
4.7.3等级保护工作的具体内容和要求
4.7.4中央企业开展等级保护工作要求
第5章云计算安全
5.1云计算安全问题分析
5.1.1云计算的主要安全威胁分析
5.1.2从云计算服务模式看安全
5.2云计算安全框架
5.2.1架构即服务(IaaS)
5.2.2网络即服务(NaaS)
5.2.3平台即服务(PaaS)
5.2.4数据即服务(DaaS)
5.2.5软件即服务(SaaS)
5.2.6安全是一个过程
5.3云计算安全标准化现状
5.3.1国际和国外标准化组织
5.3.2国内标准化组织
5.4云计算安全解决方案概述
5.4.1亚马逊云计算安全解决方案
5.4.2IBM虚拟化安全sHype解决方案
5.4.3IBM基于XEN的可信虚拟域(TVD)
5.4.4VMware虚拟化安全VMSafe
5.4.5Cisco云数据中心安全解决方案
5.4.6华为云安全解决方案
5.5云计算安全开放命题
第6章企业信息安全框架
第7章信息安全管理体系
第8章信息安全运维体系
第9章信息安全技术体系
第10章信息安全体系建设
第11章信息安全建设案例
参考文献
-
内容简介:
《信息安全保卫战:企业信息安全建设策略与实践》定位于一个组织信息安全建设理论、技术、策略方法以及实践案例的介绍和论述,描述当今信息化社会环境下,如何打赢信息安全保卫战。全书分为11章,首先综述了信息化社会的信息安全威胁,说明打赢信息安全保卫战的重要意义。其次论述了信息安全发展历程和信息安全标准以及云计算安全发展状况。再次,提出了企业信息安全框架的概念和内容,最后给出了一个组织信息安全框架建设的策略与方法以及实践案例,帮助读者形成信息安全建设的思路和系统的方法路径以及最佳实践。
《信息安全保卫战:企业信息安全建设策略与实践》面向组织的管理者、CIO和从事信息化、信息安全建设的IT人;其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员。对于大专院校的师生们进一步系统地认识企业信息安全建设、形成科学系统的信息安全建设思路是一个绝好的参考书。
-
作者简介:
雷万云,先后从中国电子科技大学、西安交通大学、西北工业大学毕业,分别获得电子信息科学技术专业的学士、硕士和博士学位,并在德国技术物理研究院学习工作二年。
雷博士曾任国家某大型国防科技研究所副所长、国家电子信息技术领域技术专家、国家电子信息技术学1匠编委会主任、主编,某大型金融证券资讯公司总裁。雷博士有20余年信息化方面的研究开发、实施和管理经验,是管理与信息化方面的专家;国家认证的高级企业信息管理师,尤其对集团企业和国防科研、金融证券以及医药行业的信息化建设有深刻的理解和最佳实践。近年来雷博士致力于企业云计算研究,并著有四部云计算和信息化畅销专著:《云计算——企业信息化建设策略与实践》和《云计算——技术、平台及应用案例》、《信息化与信息管理实践之道》以及《信息安全保卫战》。现从事医药行业信息化管理工作。
-
目录:
第1章信息化社会的信息安全威胁
1.1信息化是世界发展的大趋势
1.1.1社会信息化的趋势
1.1.2新IT技术应用带来新风险
1.2全球一体化的趋势
1.3企业发展与竞争的趋势
1.4信息安全威胁综述
1.4.1信息安全面临的主要威胁
1.4.2信息安全问题分析
1.4.3信息安全管理现状分析
1.4.4信息安全形势和事故分析
1.4.5信息安全对企业威胁分析
第2章企业风险与信息安全
2.1企业合规风险
2.1.1从企业合规风险看IT管理风险
2.1.2从SOX合规性看我国IT内控规范
2.1.3安全合规性管理
2.2企业数据泄密风险
2.2.1数据安全评估
2.2.2数据安全风险分析
2.2.3数据安全风险治理
2.3从企业风险分析认识信息安全风险
第3章信息安全管理内涵
3.1信息安全概述
3.1.1传统信息安全的定义
3.1.2信息安全技术与信息安全管理
3.1.3当代信息安全的新内容
3.1.4信息安全框架及其实施内涵
3.2信息安全建设阶段分析
3.3信息安全建设目的意义
第4章信息安全发展与相关标准
4.1信息安全发展
4.1.1信息安全发展历程
4.1.2信息安全发展趋势
4.2信息安全管理标准的提出与发展
4.3ISO/IEC2700X系列国际标准
4.3.1信息安全管理体系(ISO/IEC27001:2005)
4.3.2信息安全管理实施细则(ISO/IEC27002)
4.4信息安全管理实施建议与指导类标准
4.5信息安全测评标准
4.5.1美国可信计算机安全评估标准(TCSEC)
4.5.2国际通用准则(CC)
4.6信息安全国家标准简介
4.7国家信息安全等级保护体系
4.7.1国家信息安全保障工作的主要内容
4.7.2开展等级保护工作依据的政策和标准
4.7.3等级保护工作的具体内容和要求
4.7.4中央企业开展等级保护工作要求
第5章云计算安全
5.1云计算安全问题分析
5.1.1云计算的主要安全威胁分析
5.1.2从云计算服务模式看安全
5.2云计算安全框架
5.2.1架构即服务(IaaS)
5.2.2网络即服务(NaaS)
5.2.3平台即服务(PaaS)
5.2.4数据即服务(DaaS)
5.2.5软件即服务(SaaS)
5.2.6安全是一个过程
5.3云计算安全标准化现状
5.3.1国际和国外标准化组织
5.3.2国内标准化组织
5.4云计算安全解决方案概述
5.4.1亚马逊云计算安全解决方案
5.4.2IBM虚拟化安全sHype解决方案
5.4.3IBM基于XEN的可信虚拟域(TVD)
5.4.4VMware虚拟化安全VMSafe
5.4.5Cisco云数据中心安全解决方案
5.4.6华为云安全解决方案
5.5云计算安全开放命题
第6章企业信息安全框架
第7章信息安全管理体系
第8章信息安全运维体系
第9章信息安全技术体系
第10章信息安全体系建设
第11章信息安全建设案例
参考文献
查看详情
-
全新
河北省保定市
平均发货30小时
成功完成率88.77%
-
全新
河北省保定市
平均发货24小时
成功完成率85.36%
-
九品
北京市昌平区
平均发货23小时
成功完成率88.36%
-
九品
北京市东城区
平均发货25小时
成功完成率89.42%
-
九品
广东省佛山市
平均发货7小时
成功完成率92.72%
-
八五品
四川省成都市
平均发货10小时
成功完成率94.55%
-
九品
河北省廊坊市
平均发货7小时
成功完成率94.39%
-
九品
北京市通州区
平均发货12小时
成功完成率90.1%
-
全新
河北省廊坊市
平均发货9小时
成功完成率88.36%
-
全新
河北省保定市
平均发货21小时
成功完成率83.92%
-
全新
河北省保定市
平均发货25小时
成功完成率83.84%
-
全新
河北省保定市
平均发货22小时
成功完成率82.18%
-
全新
河北省保定市
平均发货21小时
成功完成率80.84%
-
九五品
天津市武清区
平均发货30小时
成功完成率87.56%
-
4
九品
河南省濮阳市
平均发货6小时
成功完成率97.2%
-
4
2013-01 印刷
印次: 1
八五品
安徽省蚌埠市
平均发货11小时
成功完成率98.25%
-
3
九品
河北省衡水市
平均发货12小时
成功完成率95.1%
-
10
九品
北京市海淀区
平均发货5小时
成功完成率96.4%
-
九品
河南省郑州市
平均发货9小时
成功完成率93.79%
-
8
九品
北京市海淀区
平均发货6小时
成功完成率96.9%
-
5
2013-01 印刷
印次: 1
九品
北京市海淀区
平均发货6小时
成功完成率95.56%
-
8
九品
北京市海淀区
平均发货4小时
成功完成率94.2%
-
8
九品
北京市丰台区
平均发货4小时
成功完成率93.41%
-
3
2013-01 印刷
印次: 1
八五品
安徽省蚌埠市
平均发货11小时
成功完成率98.25%
-
5
九五品
北京市昌平区
平均发货10小时
成功完成率94.29%
-
九五品
浙江省杭州市
平均发货30小时
成功完成率80.28%
-
九五品
河北省保定市
平均发货13小时
成功完成率83.74%
-
3
九五品
河北省衡水市
平均发货16小时
成功完成率88.75%
-
15
2013-01 印刷
印次: 1
九五品
河北省保定市
平均发货8小时
成功完成率97.2%
-
八五品
北京市海淀区
平均发货9小时
成功完成率96.36%
-
9
九五品
河北省廊坊市
平均发货7小时
成功完成率87.88%
-
全新
河北省保定市
平均发货26小时
成功完成率82.99%
-
九品
河北省石家庄市
平均发货7小时
成功完成率92.55%
-
九品
河北省石家庄市
平均发货7小时
成功完成率92.2%
-
九品
北京市昌平区
平均发货17小时
成功完成率100%
-
5
九五品
北京市昌平区
平均发货28小时
成功完成率80.43%
-
全新
北京市房山区
平均发货32小时
成功完成率74.26%
-
九品
广东省深圳市
平均发货14小时
成功完成率87.5%
-
5
2013-01 印刷
八五品
安徽省淮北市
平均发货13小时
成功完成率95.78%