网络信息安全管理实践.doc

网络信息安全管理实践

TOC\o1-2\h\u4946第一章网络信息安全概述 3

192331.1信息安全基本概念 3

28821.1.1保密性（Confidentiality） 3

27881.1.2完整性（Integrity） 4

102041.1.3可用性（Availability） 4

106371.1.4可认证性（Authenticity） 4

220491.1.5抗抵赖性（Nonrepudiation） 4

187171.2网络信息安全的重要性 4

74071.2.1保护国家安全 4

57201.2.2维护社会稳定 4

66351.2.3保障公民权益 4

52421.2.4促进经济发展 4

222451.2.5增强国际竞争力 4

295781.3网络信息安全发展趋势 4

172441.3.1网络攻击手段多样化 5

118631.3.2网络安全防护技术不断升级 5

151041.3.3法律法规不断完善 5

218681.3.4安全意识逐渐提高 5

24051.3.5国际合作日益加强 5

22131第二章信息安全法律法规与政策 5

72452.1我国信息安全法律法规体系 5

194252.1.1法律层面 5

248752.1.2行政法规层面 5

324882.1.3部门规章层面 5

286222.1.4地方性法规和规章层面 6

220092.2国际信息安全法律法规概述 6

295232.2.1国际信息安全法律法规的发展趋势 6

318412.2.2典型国家信息安全法律法规 6

30312.3信息安全政策与标准 6

132522.3.1信息安全政策 6

303332.3.2信息安全标准 6

1671第三章信息安全风险识别与评估 7

303933.1风险识别方法 7

26603.1.1资产识别 7

48783.1.2威胁识别 7

73563.1.3漏洞识别 7

22063.1.4风险识别工具与技术 8

36863.2风险评估流程 8

133633.2.1确定评估范围 8

89723.2.2收集相关信息 8

257803.2.3评估风险大小 8

103233.2.4确定风险等级 8

271713.2.5风险排序 8

192963.3风险控制策略 8

34703.3.1风险规避 8

183053.3.2风险减轻 8

168043.3.3风险转移 8

79253.3.4风险接受 9

63433.3.5风险监控 9

22319第四章网络安全防护技术 9

135204.1防火墙技术 9

153734.1.1概述 9

178964.1.2包过滤型防火墙 9

25134.1.3应用代理型防火墙 9

64254.1.4状态检测型防火墙 9

71414.2入侵检测与防御系统 9

318834.2.1概述 9

283294.2.2基于特征的检测 10

119154.2.3基于行为的检测 10

299264.2.4入侵防御系统（IPS） 10

301454.3加密技术 10

14314.3.1概述 10

133934.3.2对称加密 10

33594.3.3非对称加密 10

52984.3.4混合加密 10

17714第五章信息安全管理体系 10

98515.1信息安全管理框架 11

43395.2信息安全组织架构 11

129315.3信息安全管理流程 12

18199第六章信息安全事件应急响应 12

23026.1应急响应流程 12

169116.1.1事件发觉与报告 12

249576.1.2事件评估与分类 12

37146.1.3应急预案启动 13

255966.1.4应急处置与恢复 13

47686.1.5后续处理与总结 13

274996.2应急预案编制 13

74516.2.1预案编制原则 13

218306.2.2预案编制内容 13

1946.3应急响应团队建设 14

39076.3.1团队构成 14

189626.3.2团队培训与演练 14

233286.3.3团队协作