舉報(bào) 
會(huì)員
信息系統(tǒng)安全
林國恩 李建彬編著 著
更新時(shí)間:2018-12-28 19:42:29
開會(huì)員,本書免費(fèi)讀 >
最新章節(jié):
參考文獻(xiàn)
本書強(qiáng)調(diào)管理手段對信息系統(tǒng)安全的重要性,分析安全技術(shù)與安全管理的互動(dòng),突出信息管理對安全技術(shù)提出的需求及安全技術(shù)對信息管理的影響,并把軟件工程中的軟件生命周期的概念引入信息系統(tǒng)安全領(lǐng)域,從開發(fā)過程管理的角度提高安全措施的可信性。本書著重從實(shí)踐的角度,對信息系統(tǒng)安全概念、信息系統(tǒng)需求、信息系統(tǒng)的設(shè)計(jì)、信息系統(tǒng)的實(shí)踐作概況性介紹,同時(shí)盡量采用當(dāng)前國際信息安全研究領(lǐng)域的最新成果和研究方向,便于讀者能夠了解信息安全研究的最新動(dòng)態(tài)。
最新章節(jié)
- 參考文獻(xiàn)
- 縮略語
- 2.3 SDLC中的IT安全
- 2.2 安全性能的表述
- 2.1 開發(fā)初始階段的關(guān)鍵性角色和責(zé)任
- 2 將安全納入信息系統(tǒng)開發(fā)生命周期
上架時(shí)間:2016-09-08 16:00:21
出版社:電子工業(yè)出版社
上海閱文信息技術(shù)有限公司已經(jīng)獲得合法授權(quán),并進(jìn)行制作發(fā)行
- 參考文獻(xiàn) 更新時(shí)間:2018-12-28 19:42:29
- 縮略語
- 2.3 SDLC中的IT安全
- 2.2 安全性能的表述
- 2.1 開發(fā)初始階段的關(guān)鍵性角色和責(zé)任
- 2 將安全納入信息系統(tǒng)開發(fā)生命周期
- 1.4 讀者
- 1.3 范圍
- 1.2 目的
- 1.1 版權(quán)
- 1 概述
- 信息安全開發(fā)生命周期中的安全考慮(NIST SP800—64中文譯本)
- 附錄B 信息系統(tǒng)安全開發(fā)生命周期中的安全考慮
- 附錄A 信息系統(tǒng)安全相關(guān)國內(nèi)標(biāo)準(zhǔn)和指南
- 16.5 小結(jié)
- 16.4.5 安全信息系統(tǒng)的實(shí)現(xiàn)
- 16.4.4 開放式部分安全的設(shè)計(jì)
- 16.4.3 封閉式部分安全的設(shè)計(jì)
- 16.4.2 構(gòu)建模型
- 16.4.1 開發(fā)過程
- 16.4 網(wǎng)上銀行系統(tǒng)安全的開發(fā)構(gòu)建過程
- 16.3.4 網(wǎng)上銀行系統(tǒng)安全標(biāo)準(zhǔn)體系
- 16.3.3 網(wǎng)上銀行系統(tǒng)安全管理體系
- 16.3.2 網(wǎng)上銀行系統(tǒng)安全技術(shù)體系
- 16.3.1 網(wǎng)上銀行系統(tǒng)法律法規(guī)
- 16.3 網(wǎng)上銀行系統(tǒng)的安全體系
- 16.2.2 網(wǎng)上銀行系統(tǒng)的安全需求
- 16.2.1 基本安全問題
- 16.2 網(wǎng)上銀行系統(tǒng)安全分析
- 16.1.2 網(wǎng)上銀行安全的概念
- 16.1.1 網(wǎng)上銀行系統(tǒng)簡介
- 16.1 網(wǎng)上銀行概述
- 第16章 網(wǎng)上銀行系統(tǒng)安全設(shè)計(jì)
- 15.3 小結(jié)
- 15.2.2 安全措施
- 15.2.1 基于EA的安全分析
- 15.2 信息系統(tǒng)開發(fā)生命周期的安全考慮與措施
- 15.1.4 SDLC與SC of SDLC的區(qū)別
- 15.1.3 信息系統(tǒng)安全開發(fā)生命周期
- 15.1.2 信息系統(tǒng)開發(fā)生命周期與軟件開發(fā)周期的區(qū)別
- 15.1.1 信息系統(tǒng)開發(fā)生命周期
- 15.1 信息系統(tǒng)開發(fā)生命周期概述
- 第15章 安全信息系統(tǒng)的開發(fā)
- 第6部分 信息系統(tǒng)安全實(shí)踐
- 14.3 小結(jié)
- 14.2.3 我國現(xiàn)有部門規(guī)章及規(guī)范性文件
- 14.2.2 我國現(xiàn)有行政法規(guī)
- 14.2.1 我國現(xiàn)有國家法律
- 14.2 我國現(xiàn)有信息安全法律法規(guī)
- 14.1.2 我國國家信息安全法律法規(guī)簡介
- 14.1.1 國際信息安全法律法規(guī)簡介
- 14.1 信息安全法律法規(guī)概述
- 第14章 信息安全法律法規(guī)
- 13.7 小結(jié)
- 13.6 ISO 27000系列介紹
- 13.5.3 我國信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T 18336)
- 13.5.2 信息安全測評(píng)標(biāo)準(zhǔn)的發(fā)展
- 13.5.1 信息安全測評(píng)認(rèn)證體系理論基礎(chǔ)
- 13.5 信息安全測評(píng)認(rèn)證標(biāo)準(zhǔn)
- 13.4 信息安全管理標(biāo)準(zhǔn)
- 13.3 信息安全產(chǎn)品標(biāo)準(zhǔn)
- 13.2.5 應(yīng)用平臺(tái)安全標(biāo)準(zhǔn)
- 13.2.4 網(wǎng)絡(luò)平臺(tái)安全標(biāo)準(zhǔn)
- 13.2.3 計(jì)算機(jī)安全等級(jí)
- 13.2.2 物理環(huán)境與保障標(biāo)準(zhǔn)
- 13.2.1 電磁泄漏發(fā)射技術(shù)標(biāo)準(zhǔn)
- 13.2 環(huán)境與平臺(tái)標(biāo)準(zhǔn)
- 13.1 基礎(chǔ)安全標(biāo)準(zhǔn)
- 第13章 信息安全標(biāo)準(zhǔn)體系
- 12.3 小結(jié)
- 12.2.3 生物密碼系統(tǒng)示例
- 12.2.2 生物密碼方法
- 12.2.1 生物密碼原理
- 12.2 生物密碼技術(shù)介紹
- 12.1.2 責(zé)任認(rèn)定與追究的機(jī)制
- 12.1.1 責(zé)任認(rèn)定與追究的原理
- 12.1 責(zé)任認(rèn)定與追究機(jī)制概述
- 第12章 責(zé)任追究技術(shù)
- 第五部分 信息系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范與法律法規(guī)
- 11.3 小結(jié)
- 11.2.3 入侵檢測的探測模式
- 11.2.2 入侵檢測的分類
- 11.2.1 入侵檢測的定義
- 11.2 入侵檢測
- 11.1.2 安全審計(jì)跟蹤
- 11.1.1 安全審計(jì)概述
- 11.1 安全審計(jì)
- 第11章 安全檢測與審計(jì)
- 10.4 小結(jié)
- 10.3.3 CCITT X.509認(rèn)證架構(gòu)
- 10.3.2 分布式認(rèn)證
- 10.3.1 身份認(rèn)證
- 10.3 安全協(xié)議
- 10.2.5 常見的密碼技術(shù)使用案例
- 10.2.4 數(shù)字簽名和Hash函數(shù)
- 10.2.3 公開密鑰基礎(chǔ)設(shè)施
- 10.2.2 公鑰密碼技術(shù)使用方法
- 10.2.1 對稱密碼技術(shù)使用方法
- 10.2 密碼技術(shù)應(yīng)用
- 10.1 密碼技術(shù)概述
- 第10章密碼技術(shù)的應(yīng)用與安全協(xié)議
- 9.4 小結(jié)
- 9.3.3 訪問控制
- 9.3.2 UNIX的安全性
- 9.3.1 Windows NT/2000的安全性
- 9.3 操作系統(tǒng)安全
- 9.2.3 防病毒方法
- 9.2.2 計(jì)算機(jī)病毒特征
- 9.2.1 計(jì)算機(jī)病毒簡介
- 9.2 病毒防護(hù)
- 9.1.2 防火墻分類
- 9.1.1 防火墻概述
- 9.1 防火墻
- 第9章 信息安全法律法規(guī)
- 8.4 小結(jié)
- 8.3 信息系統(tǒng)安全技術(shù)的應(yīng)用
- 8.2 信息系統(tǒng)安全技術(shù)介紹
- 8.1 信息系統(tǒng)安全技術(shù)的定位與作用
- 第8章 信息安全技術(shù)概述
- 第4部分 信息系統(tǒng)安全技術(shù)
- 7.8 小結(jié)
- 7.7.5 技術(shù)文檔備份
- 7.7.4 電子文檔安全管理
- 7.7.3 文檔的保管與銷毀
- 7.7.2 文檔借閱管理
- 7.7.1 文檔密級(jí)管理
- 7.7 技術(shù)文檔安全管理
- 7.6.2 系統(tǒng)的安全管理實(shí)現(xiàn)
- 7.6.1 應(yīng)用系統(tǒng)的安全問題
- 7.6 系統(tǒng)安全管理
- 7.5.3 變更管理
- 7.5.2 性能管理
- 7.5.1 故障管理
- 7.5 運(yùn)行安全管理
- 7.4 軟件安全管理
- 7.3.6 人員安全管理的原則
- 7.3.5 離崗人員安全管理
- 7.3.4 安全保密契約
- 7.3.3 安全培訓(xùn)和考核
- 7.3.2 人員安全審查
- 7.3.1 安全組織
- 7.3 人員安全管理
- 7.2.5 數(shù)據(jù)備份管理
- 7.2.4 數(shù)據(jù)訪問控制管理
- 7.2.3 數(shù)據(jù)存儲(chǔ)管理
- 7.2.2 數(shù)據(jù)密級(jí)標(biāo)簽管理
- 7.2.1 數(shù)據(jù)載體安全管理
- 7.2 數(shù)據(jù)安全管理
- 7.1.4 電磁泄漏
- 7.1.3 環(huán)境和人身安全
- 7.1.2 技術(shù)控制
- 7.1.1 機(jī)房與設(shè)施安全
- 7.1 物理安全管理
- 第7章 信息系統(tǒng)安全管理措施
- 6.4 小結(jié)
- 6.3 風(fēng)險(xiǎn)評(píng)估對信息系統(tǒng)生命周期的支持
- 6.2.3 信息系統(tǒng)安全威脅
- 6.2.2 信息資產(chǎn)的安全等級(jí)
- 6.2.1 信息資產(chǎn)認(rèn)定
- 6.2 信息安全風(fēng)險(xiǎn)分析
- 6.1.3 風(fēng)險(xiǎn)評(píng)估的角色與責(zé)任
- 6.1.2 風(fēng)險(xiǎn)評(píng)估過程
- 6.1.1 風(fēng)險(xiǎn)評(píng)估的模式
- 6.1 信息安全風(fēng)險(xiǎn)評(píng)估
- 第6章 信息安全風(fēng)險(xiǎn)分析與評(píng)估
- 5.5 小結(jié)
- 5.4 信息安全風(fēng)險(xiǎn)控制手段
- 5.3 風(fēng)險(xiǎn)管理
- 5.2.2 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的基本要素
- 5.2.1 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的概念
- 5.2 信息系統(tǒng)安全風(fēng)險(xiǎn)管理
- 5.1 信息系統(tǒng)的安全缺陷與限制
- 第5章 信息系統(tǒng)安全風(fēng)險(xiǎn)管理與控制
- 4.3 小結(jié)
- 4.2.4 信息系統(tǒng)安全管理體系的建立
- 4.2.3 信息系統(tǒng)安全管理過程
- 4.2.2 信息系統(tǒng)安全管理的基礎(chǔ)模型
- 4.2.1 信息系統(tǒng)安全管理理論
- 4.2 信息系統(tǒng)安全管理體系
- 4.1.4 信息系統(tǒng)安全組織保障
- 4.1.3 信息系統(tǒng)安全法規(guī)
- 4.1.2 信息系統(tǒng)安全管理標(biāo)準(zhǔn)
- 4.1.1 信息系統(tǒng)安全管理
- 4.1 信息系統(tǒng)安全管理概述
- 第4章 信息系統(tǒng)安全管理概述
- 第3部分 信息系統(tǒng)安全管理
- 3.3 小結(jié)
- 3.2.3 安全信息系統(tǒng)開發(fā)概述
- 3.2.2 機(jī)構(gòu)體系結(jié)構(gòu)
- 3.2.1 安全信息系統(tǒng)構(gòu)建基礎(chǔ)與目標(biāo)
- 3.2 安全信息系統(tǒng)的構(gòu)建過程
- 3.1 系統(tǒng)安全需求
- 第3章 信息系統(tǒng)安全需求分析
- 2.3 小結(jié)
- 2.2.4 責(zé)任追究
- 2.2.3 業(yè)務(wù)策略
- 2.2.2 機(jī)構(gòu)政策
- 2.2.1 國家法律
- 2.2 信息系統(tǒng)安全需求的依據(jù)
- 2.1.2 業(yè)務(wù)需要
- 2.1.1 政策需要
- 2.1 管理目標(biāo)概述
- 第2章 信息系統(tǒng)安全的管理目標(biāo)
- 第2部分 信息系統(tǒng)安全需求
- 1.4 小結(jié)
- 1.3.5 信息系統(tǒng)安全法律法規(guī)
- 1.3.4 信息系統(tǒng)安全標(biāo)準(zhǔn)體系
- 1.3.3 信息系統(tǒng)安全管理體系
- 1.3.2 信息系統(tǒng)安全技術(shù)體系
- 1.3.1 信息系統(tǒng)安全體系
- 1.3 信息系統(tǒng)安全體系概述
- 1.2.3 大型網(wǎng)絡(luò)信息系統(tǒng)的安全挑戰(zhàn)
- 1.2.2 信息系統(tǒng)概述
- 1.2.1 信息安全的相關(guān)概念
- 1.2 信息系統(tǒng)安全基本概念
- 1.1.4 信息系統(tǒng)安全問題的困境
- 1.1.3 安全需求的來源
- 1.1.2 信息系統(tǒng)安全的發(fā)展
- 1.1.1 信息化與信息系統(tǒng)的發(fā)展情況
- 1.1 信息安全簡介
- 第1章 信息系統(tǒng)安全概述
- 第1部分 信息系統(tǒng)安全概論
- 前言
- 序言
- 總序
- 作者簡介
- 版權(quán)信息
- 封面
- 封面
- 版權(quán)信息
- 作者簡介
- 總序
- 序言
- 前言
- 第1部分 信息系統(tǒng)安全概論
- 第1章 信息系統(tǒng)安全概述
- 1.1 信息安全簡介
- 1.1.1 信息化與信息系統(tǒng)的發(fā)展情況
- 1.1.2 信息系統(tǒng)安全的發(fā)展
- 1.1.3 安全需求的來源
- 1.1.4 信息系統(tǒng)安全問題的困境
- 1.2 信息系統(tǒng)安全基本概念
- 1.2.1 信息安全的相關(guān)概念
- 1.2.2 信息系統(tǒng)概述
- 1.2.3 大型網(wǎng)絡(luò)信息系統(tǒng)的安全挑戰(zhàn)
- 1.3 信息系統(tǒng)安全體系概述
- 1.3.1 信息系統(tǒng)安全體系
- 1.3.2 信息系統(tǒng)安全技術(shù)體系
- 1.3.3 信息系統(tǒng)安全管理體系
- 1.3.4 信息系統(tǒng)安全標(biāo)準(zhǔn)體系
- 1.3.5 信息系統(tǒng)安全法律法規(guī)
- 1.4 小結(jié)
- 第2部分 信息系統(tǒng)安全需求
- 第2章 信息系統(tǒng)安全的管理目標(biāo)
- 2.1 管理目標(biāo)概述
- 2.1.1 政策需要
- 2.1.2 業(yè)務(wù)需要
- 2.2 信息系統(tǒng)安全需求的依據(jù)
- 2.2.1 國家法律
- 2.2.2 機(jī)構(gòu)政策
- 2.2.3 業(yè)務(wù)策略
- 2.2.4 責(zé)任追究
- 2.3 小結(jié)
- 第3章 信息系統(tǒng)安全需求分析
- 3.1 系統(tǒng)安全需求
- 3.2 安全信息系統(tǒng)的構(gòu)建過程
- 3.2.1 安全信息系統(tǒng)構(gòu)建基礎(chǔ)與目標(biāo)
- 3.2.2 機(jī)構(gòu)體系結(jié)構(gòu)
- 3.2.3 安全信息系統(tǒng)開發(fā)概述
- 3.3 小結(jié)
- 第3部分 信息系統(tǒng)安全管理
- 第4章 信息系統(tǒng)安全管理概述
- 4.1 信息系統(tǒng)安全管理概述
- 4.1.1 信息系統(tǒng)安全管理
- 4.1.2 信息系統(tǒng)安全管理標(biāo)準(zhǔn)
- 4.1.3 信息系統(tǒng)安全法規(guī)
- 4.1.4 信息系統(tǒng)安全組織保障
- 4.2 信息系統(tǒng)安全管理體系
- 4.2.1 信息系統(tǒng)安全管理理論
- 4.2.2 信息系統(tǒng)安全管理的基礎(chǔ)模型
- 4.2.3 信息系統(tǒng)安全管理過程
- 4.2.4 信息系統(tǒng)安全管理體系的建立
- 4.3 小結(jié)
- 第5章 信息系統(tǒng)安全風(fēng)險(xiǎn)管理與控制
- 5.1 信息系統(tǒng)的安全缺陷與限制
- 5.2 信息系統(tǒng)安全風(fēng)險(xiǎn)管理
- 5.2.1 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的概念
- 5.2.2 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的基本要素
- 5.3 風(fēng)險(xiǎn)管理
- 5.4 信息安全風(fēng)險(xiǎn)控制手段
- 5.5 小結(jié)
- 第6章 信息安全風(fēng)險(xiǎn)分析與評(píng)估
- 6.1 信息安全風(fēng)險(xiǎn)評(píng)估
- 6.1.1 風(fēng)險(xiǎn)評(píng)估的模式
- 6.1.2 風(fēng)險(xiǎn)評(píng)估過程
- 6.1.3 風(fēng)險(xiǎn)評(píng)估的角色與責(zé)任
- 6.2 信息安全風(fēng)險(xiǎn)分析
- 6.2.1 信息資產(chǎn)認(rèn)定
- 6.2.2 信息資產(chǎn)的安全等級(jí)
- 6.2.3 信息系統(tǒng)安全威脅
- 6.3 風(fēng)險(xiǎn)評(píng)估對信息系統(tǒng)生命周期的支持
- 6.4 小結(jié)
- 第7章 信息系統(tǒng)安全管理措施
- 7.1 物理安全管理
- 7.1.1 機(jī)房與設(shè)施安全
- 7.1.2 技術(shù)控制
- 7.1.3 環(huán)境和人身安全
- 7.1.4 電磁泄漏
- 7.2 數(shù)據(jù)安全管理
- 7.2.1 數(shù)據(jù)載體安全管理
- 7.2.2 數(shù)據(jù)密級(jí)標(biāo)簽管理
- 7.2.3 數(shù)據(jù)存儲(chǔ)管理
- 7.2.4 數(shù)據(jù)訪問控制管理
- 7.2.5 數(shù)據(jù)備份管理
- 7.3 人員安全管理
- 7.3.1 安全組織
- 7.3.2 人員安全審查
- 7.3.3 安全培訓(xùn)和考核
- 7.3.4 安全保密契約
- 7.3.5 離崗人員安全管理
- 7.3.6 人員安全管理的原則
- 7.4 軟件安全管理
- 7.5 運(yùn)行安全管理
- 7.5.1 故障管理
- 7.5.2 性能管理
- 7.5.3 變更管理
- 7.6 系統(tǒng)安全管理
- 7.6.1 應(yīng)用系統(tǒng)的安全問題
- 7.6.2 系統(tǒng)的安全管理實(shí)現(xiàn)
- 7.7 技術(shù)文檔安全管理
- 7.7.1 文檔密級(jí)管理
- 7.7.2 文檔借閱管理
- 7.7.3 文檔的保管與銷毀
- 7.7.4 電子文檔安全管理
- 7.7.5 技術(shù)文檔備份
- 7.8 小結(jié)
- 第4部分 信息系統(tǒng)安全技術(shù)
- 第8章 信息安全技術(shù)概述
- 8.1 信息系統(tǒng)安全技術(shù)的定位與作用
- 8.2 信息系統(tǒng)安全技術(shù)介紹
- 8.3 信息系統(tǒng)安全技術(shù)的應(yīng)用
- 8.4 小結(jié)
- 第9章 信息安全法律法規(guī)
- 9.1 防火墻
- 9.1.1 防火墻概述
- 9.1.2 防火墻分類
- 9.2 病毒防護(hù)
- 9.2.1 計(jì)算機(jī)病毒簡介
- 9.2.2 計(jì)算機(jī)病毒特征
- 9.2.3 防病毒方法
- 9.3 操作系統(tǒng)安全
- 9.3.1 Windows NT/2000的安全性
- 9.3.2 UNIX的安全性
- 9.3.3 訪問控制
- 9.4 小結(jié)
- 第10章密碼技術(shù)的應(yīng)用與安全協(xié)議
- 10.1 密碼技術(shù)概述
- 10.2 密碼技術(shù)應(yīng)用
- 10.2.1 對稱密碼技術(shù)使用方法
- 10.2.2 公鑰密碼技術(shù)使用方法
- 10.2.3 公開密鑰基礎(chǔ)設(shè)施
- 10.2.4 數(shù)字簽名和Hash函數(shù)
- 10.2.5 常見的密碼技術(shù)使用案例
- 10.3 安全協(xié)議
- 10.3.1 身份認(rèn)證
- 10.3.2 分布式認(rèn)證
- 10.3.3 CCITT X.509認(rèn)證架構(gòu)
- 10.4 小結(jié)
- 第11章 安全檢測與審計(jì)
- 11.1 安全審計(jì)
- 11.1.1 安全審計(jì)概述
- 11.1.2 安全審計(jì)跟蹤
- 11.2 入侵檢測
- 11.2.1 入侵檢測的定義
- 11.2.2 入侵檢測的分類
- 11.2.3 入侵檢測的探測模式
- 11.3 小結(jié)
- 第五部分 信息系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范與法律法規(guī)
- 第12章 責(zé)任追究技術(shù)
- 12.1 責(zé)任認(rèn)定與追究機(jī)制概述
- 12.1.1 責(zé)任認(rèn)定與追究的原理
- 12.1.2 責(zé)任認(rèn)定與追究的機(jī)制
- 12.2 生物密碼技術(shù)介紹
- 12.2.1 生物密碼原理
- 12.2.2 生物密碼方法
- 12.2.3 生物密碼系統(tǒng)示例
- 12.3 小結(jié)
- 第13章 信息安全標(biāo)準(zhǔn)體系
- 13.1 基礎(chǔ)安全標(biāo)準(zhǔn)
- 13.2 環(huán)境與平臺(tái)標(biāo)準(zhǔn)
- 13.2.1 電磁泄漏發(fā)射技術(shù)標(biāo)準(zhǔn)
- 13.2.2 物理環(huán)境與保障標(biāo)準(zhǔn)
- 13.2.3 計(jì)算機(jī)安全等級(jí)
- 13.2.4 網(wǎng)絡(luò)平臺(tái)安全標(biāo)準(zhǔn)
- 13.2.5 應(yīng)用平臺(tái)安全標(biāo)準(zhǔn)
- 13.3 信息安全產(chǎn)品標(biāo)準(zhǔn)
- 13.4 信息安全管理標(biāo)準(zhǔn)
- 13.5 信息安全測評(píng)認(rèn)證標(biāo)準(zhǔn)
- 13.5.1 信息安全測評(píng)認(rèn)證體系理論基礎(chǔ)
- 13.5.2 信息安全測評(píng)標(biāo)準(zhǔn)的發(fā)展
- 13.5.3 我國信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T 18336)
- 13.6 ISO 27000系列介紹
- 13.7 小結(jié)
- 第14章 信息安全法律法規(guī)
- 14.1 信息安全法律法規(guī)概述
- 14.1.1 國際信息安全法律法規(guī)簡介
- 14.1.2 我國國家信息安全法律法規(guī)簡介
- 14.2 我國現(xiàn)有信息安全法律法規(guī)
- 14.2.1 我國現(xiàn)有國家法律
- 14.2.2 我國現(xiàn)有行政法規(guī)
- 14.2.3 我國現(xiàn)有部門規(guī)章及規(guī)范性文件
- 14.3 小結(jié)
- 第6部分 信息系統(tǒng)安全實(shí)踐
- 第15章 安全信息系統(tǒng)的開發(fā)
- 15.1 信息系統(tǒng)開發(fā)生命周期概述
- 15.1.1 信息系統(tǒng)開發(fā)生命周期
- 15.1.2 信息系統(tǒng)開發(fā)生命周期與軟件開發(fā)周期的區(qū)別
- 15.1.3 信息系統(tǒng)安全開發(fā)生命周期
- 15.1.4 SDLC與SC of SDLC的區(qū)別
- 15.2 信息系統(tǒng)開發(fā)生命周期的安全考慮與措施
- 15.2.1 基于EA的安全分析
- 15.2.2 安全措施
- 15.3 小結(jié)
- 第16章 網(wǎng)上銀行系統(tǒng)安全設(shè)計(jì)
- 16.1 網(wǎng)上銀行概述
- 16.1.1 網(wǎng)上銀行系統(tǒng)簡介
- 16.1.2 網(wǎng)上銀行安全的概念
- 16.2 網(wǎng)上銀行系統(tǒng)安全分析
- 16.2.1 基本安全問題
- 16.2.2 網(wǎng)上銀行系統(tǒng)的安全需求
- 16.3 網(wǎng)上銀行系統(tǒng)的安全體系
- 16.3.1 網(wǎng)上銀行系統(tǒng)法律法規(guī)
- 16.3.2 網(wǎng)上銀行系統(tǒng)安全技術(shù)體系
- 16.3.3 網(wǎng)上銀行系統(tǒng)安全管理體系
- 16.3.4 網(wǎng)上銀行系統(tǒng)安全標(biāo)準(zhǔn)體系
- 16.4 網(wǎng)上銀行系統(tǒng)安全的開發(fā)構(gòu)建過程
- 16.4.1 開發(fā)過程
- 16.4.2 構(gòu)建模型
- 16.4.3 封閉式部分安全的設(shè)計(jì)
- 16.4.4 開放式部分安全的設(shè)計(jì)
- 16.4.5 安全信息系統(tǒng)的實(shí)現(xiàn)
- 16.5 小結(jié)
- 附錄A 信息系統(tǒng)安全相關(guān)國內(nèi)標(biāo)準(zhǔn)和指南
- 附錄B 信息系統(tǒng)安全開發(fā)生命周期中的安全考慮
- 信息安全開發(fā)生命周期中的安全考慮(NIST SP800—64中文譯本)
- 1 概述
- 1.1 版權(quán)
- 1.2 目的
- 1.3 范圍
- 1.4 讀者
- 2 將安全納入信息系統(tǒng)開發(fā)生命周期
- 2.1 開發(fā)初始階段的關(guān)鍵性角色和責(zé)任
- 2.2 安全性能的表述
- 2.3 SDLC中的IT安全
- 縮略語
- 參考文獻(xiàn) 更新時(shí)間:2018-12-28 19:42:29
