信息安全基礎(chǔ)知識

前言
1 信息安全法律法規(guī)與標準
1.1 國際信息安全標準規(guī)范
1.1.1 國際信息化標準組織
1.1.2 美國信息化標準組織
1.1.3 主要國際信息安全標準
1.2 我國信息安全標準規(guī)范
1.2.1 我國信息安全標準化管理和組織機構(gòu)
1.2.2 我國電力信息安全標準化管理和組織機構(gòu)
1.2.3 我國主要信息安全標準
1.2.4 我國信息安全標準發(fā)展趨勢
1.3 我國信息安全相關(guān)法律法規(guī)
1.3.1 我國信息安全法律法規(guī)概述
1.3.2 與信息安全相關(guān)的國家法律
1.3.3 與信息安全相關(guān)的現(xiàn)有行政法規(guī)
1.3.4 與信息安全相關(guān)的部門規(guī)章及規(guī)范簡介
2 信息安全管理
2.1 概述
2.2 組織機構(gòu)
2.2.1 信息安全的管理支持
2.2.2 信息安全組織架構(gòu)
2.2.3 信息安全職責
2.2.4 溝通協(xié)作
2.3 安全策略
2.3.1 制定安全策略
2.3.2 信息安全策略體系
2.3.3 審核批準安全策略
2.3.4 發(fā)布與落實安全策略
2.3.5 維護更新安全策略
2.4 人員管理
2.4.1 人員審查
2.4.2 安全意識和培訓(xùn)
2.4.3 考核和獎懲
2.4.4 人事變更
2.5 資產(chǎn)管理
2.5.1 資產(chǎn)登記管理
2.5.2 資產(chǎn)管理職責
2.5.3 資產(chǎn)分類管理
2.6 業(yè)務(wù)連續(xù)性管理
2.6.1 災(zāi)難恢復(fù)概述
2.6.2 災(zāi)難恢復(fù)管理
2.6.3 災(zāi)難恢復(fù)的級別和指標
2.7 應(yīng)急響應(yīng)管理
2.7.1 應(yīng)急響應(yīng)概述
2.7.2 應(yīng)急響應(yīng)管理
2.8 信息安全工程
2.8.1 安全工程和SSE-CMM
2.8.2 SSE-CMM體系結(jié)構(gòu)
2.8.3 信息工程安全監(jiān)理
3 信息安全技術(shù)
3.1 物理安全
3.1.1 物理安全的基本要素
3.1.2 物理安全的基本內(nèi)容
3.2 網(wǎng)絡(luò)安全
3.2.1 網(wǎng)絡(luò)基礎(chǔ)
3.2.2 常見網(wǎng)絡(luò)安全威脅
3.2.3 網(wǎng)絡(luò)隔離技術(shù)
3.2.4 IDS和IPS
3.2.5 VPN技術(shù)
3.3 系統(tǒng)安全
3.3.1 操作系統(tǒng)安全
3.3.2 數(shù)據(jù)庫安全
……
4 電力企業(yè)信息安全工作指南
附錄A
參考文獻