隨著我國社會主義市場經濟的逐步完善和國防科技工業寓軍于民體制改革的不斷深入,特別是信息化建設的推進和應用,國防科技工業安全保密工作凸顯重要。特別是在信息技術飛速發展的今天,"敵我雙方零距離,敵我雙方共桌面",境內外敵對勢力加大了對我國國防科技工業涉密信息系統的攻擊和情報竊密,信息安全保密形勢十分嚴峻,加強安全保密能力建設刻不容緩。
安全是基礎,保密是核心。信息安全與保密是國防科技工業的核心競爭力之一,如果沒有堅實的信息安全基礎,則無異于把國防科技工業國家秘密信息拱手與人共享。國家利益高于一切,保密責任重于泰山。正是為了確保國家秘密信息安全,國防科技工業保密資格審查認證中心在國防科工委、國家保密局、北京理工大學、南京航空航天大學等單位的指導和幫助下,結合軍工企事業單位安全保密工作的實際,組織編寫了《信息安全保密基礎教程》,旨在對國防科技工業信息安全保密進行積極的理論和實踐探索,特別是針對信息系統管理員、安全保密管理員、安全審計員的"三員"進行培訓。因為"三員"是涉密信息系統的管理者,掌握著大量的國家秘密,他們的安全保密意識與管理水平及業務素質直接關系到涉密信息系統的安全,如果其中"一員"發生問題都將給國家安全和利益造成重大損失。因此,開展對"三員"的安全保密培訓,既是切實提高涉密信息系統安全保密管理水平的需要,也是加快國防科技工業安全保密能力建設的關鍵。
第1章信息安全與保密基本知識
1.1 引言
1.2信息安全與保密的基本概念
1.2.1信息安全與保密的定義和發展
1.2.2信息安全的基本屬性
1.2.3信息安全的基本規律
1.2.4信息安全體系
1.2.5信息安全與保密的關系
1.3信息安全保密的法律、法規與標準
1.3.1法律與法規
1.3.2信息安全標準化建設
1.4信息安全保密管理
1.4.1信息安全保密管理的角色與職責
1.4.2信息安全保密管理策略與措施
1.4.3信息系統安全保密管理
1.5系統常見漏洞與攻擊方法
1.5.1常見系統漏洞
1.5.2常見攻擊方法
1.6信息安全動態模型
1.6.1P2DR模型
1.6.2P2DR2模型
1.6.3PADIMEE模型
1.7信息安全機制與相關技術
1.7.1 實體安全
1.7.2運行安全
1.7.3信息安全
1.7.4 邊界安全
1.7.5縱深防御
1.8信息安全與保密產品
1.8.1 實體安全產品
1.8.2運行安全產品
1.8.3信息安全產品
1.9信息安全等級保護
1.9.1信息系統安全等級保護
1.9.2信息系統安全等級保護
1.9.3涉密信息系統分級保護
1.9.4涉密信息系統的安全保密體系
1.10信息安全風險評估
1.10.1風險要素及其關系
1.10.2風險分析
1.10.3風險評估實施流程
參考文獻
第2章信息安全保密法規與標準
2.1概述
2.1.1信息安全法規概述
2.1.2信息安全標準概述
2.2國外的信息安全法規與標準
……
第3章信息安全等級保護及涉密信息系統分級保護
第4章信息安全與保密體系規劃
第5章信息安全保障技術框架
第6章信息安全系統中密碼技術的應用
第7章計算機信息系統信息安全保密產品分類與選擇
第8章信息安全風險評估方法與應用
第9章信息安全事件處理與應急響應
第10章信息系統災難備份與恢復
第11章信息系統安全保密工程
第12章信息安全系統測評認證
第13章互聯網安全保密管理
參考文獻
第1章 信息安全與保密基本知識
1.1引言
在信息化建設過程中,最重要的問題是解決好信息安全和保密。目前,我國的信息安全保障工作正在逐步加強,制定并實施了國家信息安全戰略,初步建立了信息安全管理體制,基礎信息網絡和重要信息系統的安全防護水平明顯提高,互聯網信息安全管理得到進一步加強。
信息安全與保密工作需要堅持不懈的長期努力。目前,從全球范圍看,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。根據我國公安部公共信息網絡安全監察局在2005年舉辦的計算機病毒疫情網上調查的結果顯示,自2001年以來,我國的計算機病毒感染率一直處于較高水平。2001年感染過計算機病毒的用戶數量占被調查總數的73%,2002年為83.98%,2003年增長到85.57%,2004年的病毒感染率高達87.93%,2005年稍有回落,為80%。根據我國網絡域名管理中心關于互聯網入侵調查情況的統計數據可以看出,我國網絡被入侵的情況是不容樂觀的,200l為44.66%,2002年為63.3%,2003年為59.43%,2004.年為49%。針對這一情況,2006年5月中共中央辦公廳、國務院辦公廳聯合印發了《2006—2020年國家信息化發展戰略》文件,明確指出:將"建設國家信息安全保障體系"作為國家信息化發展戰略的重點之一。要加強國家信息安全保障體系建設,大力提高國家信息安全的保障能力,堅持推進信息化建設與保障國家信息安全并重的原則,不斷提高基礎信息網絡和重要信息系統的安全保護水平。以達到"信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強"的戰略目標。
1.2信息安全與保密的基本概念
1.2.1信息安全與保密的定義和發展
一、信息安全與保密的定義
(一)信息安全
信息安全是指對信息系統的硬件、軟件以及數據信息實施安全防護,保障在意外事故或惡意攻擊情況下系統不會遭到破壞、敏感數據信息不會被篡改和泄漏,保障信息的機密性、完整性、可用性和可控性,并保障系統能夠正常運行,信息服務功能不中斷。
……
條分縷析,受益非淺
教材式的,比較全面
好書
東西很不錯 很好
書還可以,側重基礎性
工具書,看著不錯,夠用了。
書受潮了。一股霉味。還有斑點。
好不錯的啦,的確可以!!!
很好
