图书介绍

信息安全标准与法律法规pdf电子书版本下载

信息安全标准与法律法规
  • 陈忠文编 著
  • 出版社: 武汉:武汉大学出版社
  • ISBN:9787307066557
  • 出版时间:2009
  • 标注页数:229页
  • 文件大小:14MB
  • 文件页数:245页
  • 主题词:信息系统-安全管理-标准-高等学校-教材;信息系统-安全管理-法规-中国-高等学校-教材

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

下载说明

信息安全标准与法律法规PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 总论 3

第1章 绪论 3

1.1 信息安全概述 3

1.1.1 什么是信息? 3

1.1.2 什么是信息安全? 3

1.1.3 信息安全的基本属性 4

1.1.4 保障信息安全的三大支柱 4

1.2 信息安全涉及的法律问题 5

1.2.1 犯罪 5

1.2.2 民事问题 8

1.2.3 隐私问题 9

1.3 习题 10

第2章 立法、司法和执法组织 11

2.1 立法 11

2.1.1 立法权 11

2.1.2 立法组织与立法程序 11

2.1.3 立法权等级 12

2.1.4 我国立法体制的特点 12

2.1.5 有关国家的立法组织与立法程序 13

2.2 司法组织 15

2.2.1 我国的司法组织 15

2.2.2 美国的司法组织 16

2.2.3 日本的司法机构 17

2.3 执法组织 17

2.3.1 我国的执法组织 17

2.3.2 美国的执法组织 18

2.4 习题 18

第3章 信息系统安全保护法律规范 19

3.1 概述 19

3.1.1 概念与特征 19

3.1.2 法律关系 19

3.2 我国信息系统安全保护法律规范 20

3.2.1 我国信息系统安全保护法律规范的体系 20

3.2.2 信息系统安全保护法律规范的基本原则 20

3.2.3 信息系统安全保护法律规范的法律地位 21

3.3 习题 22

第二部分 信息安全法律法规第4章 信息系统安全保护相关法律法规 25

4.1 中华人民共和国计算机信息系统安全保护条例 25

4.1.1 《条例》的宗旨和法律地位 25

4.1.2 《条例》的适用范围 25

4.1.3 《条例》的主要内容 25

4.2 计算机信息网络国际联网安全保护管理办法 28

4.2.1 制定《办法》的宗旨 28

4.2.2 《办法》的适用范围和调整对象 28

4.2.3 《办法》的主要内容 28

4.3 信息安全等级保护管理办法(试行) 31

4.3.1 制定《等级保护管理办法》的目的 31

4.3.2 信息安全等级保护的概念 31

4.3.3 确定信息系统安全保护等级的基本原则 31

4.3.4 《等级保护管理办法》的主要内容 31

4.4 习题 34

第5章 互联网络安全管理相关法律法规 35

5.1 计算机信息网络国际联网管理暂行规定实施办法 35

5.1.1 制定《实施办法》的目的 35

5.1.2 制定《实施办法》的意义 35

5.1.3 国际联网的相关定义 35

5.1.4 与信息安全管理相关的条款 36

5.1.5 处罚条款 37

5.2 关于维护互联网安全的决定 37

5.2.1 《决定》的目的 37

5.2.2 界定违法犯罪行为 38

5.2.3 行动指南 38

5.3 互联网上网服务营业场所管理条例 39

5.3.1 制定本条例的目的 39

5.3.2 本条例的适用范围 40

5.3.3 管理职权 40

5.3.4 开办条件和程序 40

5.3.5 与信息安全相关的条款 41

5.3.6 处罚条款 42

5.4 互联网信息服务管理办法 45

5.4.1 制定本办法的目的 45

5.4.2 互联网信息服务的含义与分类 45

5.4.3 不同信息服务的管理办法 45

5.4.4 互联网信息服务应具备的条件 45

5.4.5 经营者的权利和义务 46

5.4.6 监督管理 47

5.4.7 处罚条款 47

5.5 互联网安全保护技术措施规定 48

5.5.1 制定本规定的目的 48

5.5.2 相关概念的定义 48

5.5.3 总体要求 48

5.5.4 具体保护技术措施和要求 48

5.5.5 公安机关的职责 50

5.6 互联网电子邮件服务管理办法 50

5.6.1 制定本办法的目的 50

5.6.2 本办法的适用范围及相关概念 50

5.6.3 管理要求 50

5.6.4 电子邮件服务提供者的权利、义务和法律责任 51

5.6.5 电子邮件服务使用者的权利、义务和法律责任 51

5.6.6 对相关举报的处理 52

5.6.7 罚则 52

5.7 习题 53

第6章 其他有关信息安全的法律法规 54

6.1 计算机信息系统安全专用产品检测和销售许可证管理办法 54

6.1.1 目的与定义 54

6.1.2 销售许可证制度 54

6.1.3 检测机构的申请与批准 54

6.1.4 安全专用产品的检测 55

6.1.5 销售许可证的审批与颁发 55

6.1.6 罚则 56

6.2 有害数据及计算机病毒防治管理 56

6.2.1 有害数据的定义 56

6.2.2 计算机病毒防治管理办法 57

6.2.3 传播、制造有害数据及病毒违法行为的查处 59

6.3 习题 62

第7章 依法实践 保障信息安全 63

7.1 重点单位和要害部位信息系统安全管理 63

7.1.1 概述 63

7.1.2 安全管理 63

7.2 信息安全管理制度 64

7.2.1 制定信息安全管理制度的原则 64

7.2.2 企事业单位信息安全管理制度 64

7.2.3 网吧安全管理制度 66

7.2.4 学校的计算机网络安全制度 67

7.2.5 网络安全管理员的职责 68

7.2.6 校园网计算机用户行为规范 68

7.2.7 安全教育培训制度 69

7.3 习题 69

第三部分 信息安全标准 73

第8章 我国的信息安全标准 73

8.1 概述 73

8.1.1 标准的定义 73

8.1.2 标准的分级和分类 73

8.1.3 信息安全标准 74

8.2 计算机信息系统安全保护等级划分简介 75

8.2.1 GB17859-1999 75

8.2.2 GA/T390-2002 75

8.2.3 GA/T391-2002 75

8.2.4 GA/T387-2002 76

8.2.5 GA/T388-2002 77

8.2.6 GA/T389-2002 77

8.3 GB17859-1999《计算机信息系统安全保护等级划分准则》 77

8.3.1 安全保护的五个等级及适用范围 77

8.3.2 对所涉及术语的定义 78

8.3.3 五个等级的具体划分准则 78

8.3.4 五个等级保护能力的比较 84

8.4 GA/T390-2002《计算机信息系统安全等级保护通用技术要求》 85

8.4.1 标准的适用范围 85

8.4.2 术语和定义 85

8.4.3 标准的主要内容 87

8.5 GA/T391-2002《计算机信息系统安全等级保护管理要求》 97

8.5.1 本标准的适用范围 97

8.5.2 术语和定义 98

8.5.3 信息系统安全管理概述 99

8.5.4 安全等级信息系统的管理要求 108

8.5.5 安全管理等级要素 117

8.6 其他信息安全标准 125

8.6.1 GA163-1997《计算机信息系统安全专用产品分类原则》 125

8.6.2 GB9361-88S《计算站场地安全要求》 127

8.7 习题 132

第9章 信息安全国际标准 133

9.1 国际标准体系简介 133

9.1.1 国际标准ISO/IEC 133

9.1.2 美国信息安全管理标准体系 133

9.1.3 英国信息安全管理标准体系 133

9.2 BS 7799《信息安全管理标准》 134

9.2.1 BS 7799简介 134

9.2.2 BS 7799的发展历程 134

9.3 ISO/IEC 17799:2005 135

9.3.1 ISO/IEC 17799:2005概述 135

9.3.2 ISO/IEC 17799:2005的适用范围 136

9.3.3 涉及的术语及其定义 136

9.3.4 ISO/IEC 17799:2005的基本结构 137

9.3.5 信息安全方针 140

9.3.6 信息安全组织 142

9.3.7 资产管理 149

9.3.8 人力资源安全 152

9.3.9 物理与环境安全 157

9.3.10 通信和运作管理 162

9.3.11 访问控制 180

9.3.12 信息系统的获取、开发及维护 194

9.3.13 信息安全事故管理 204

9.3.14 业务连续性管理 208

9.3.15 符合性 211

9.4 ISO/IEC 27001:2005 216

9.5 习题 219

附录 信息系统安全保护等级定级指南(报批稿) 220

参考文献 229

精品推荐