信息安全管理与风险评估

<p>《信息安全测评与风险评估》分为三部分共13章。第1部分（第1、2章）介绍信息安全测评思想和方法，是全书的灵魂；第2部分（第3章至第6章）介绍测评技术和流程；第3部分（第7章至第13章）介绍风险评估、应急响应、法律法规和信息安全管理体系。全书涉及了信息安全等级保护、风险评估、应急响应和信息安全管理体系等相关的国家标准，均属于我国开展信息安全保障工作中所依据的核心标准集。</p> <p>《信息安全测评与风险评估》通过理论与实践紧密联系的方式，向读者介绍如何依据国家有关标准要求进行信息系统的安全测评和风险评估。读者读完《信息安全测评与风险评估》之后，既可掌握国家有关标准，更能在实际工作中去贯

本书以目前信息系统安全管理与工程存在的问题和发展要求为写作方向，以编者所在一线教师团队多年来相关教学以及研究工作为基础，系统阐述了信息安全管理与工程的体系结构、基本框架、法律规范等相关知识。全书共分为10章，各章内容既相互独立，又相互联系。第1章是信息安全管理体系；第2章详细介绍信息安全风险管理；第3章是基本信息安全管理；第4章是重要信息安全管理措施；第5章是信息安全管理华为典型实例；第6章是信息安全工程原理；第7章是信息安全工程实践；第8章是信息安全保障；第9章介绍信息安全标准；第10章详细阐述信息安全法律政策和道德规范。本书可供信息安全、计算机科学与技术专业的本科学生，以及相关领域的研究人

自从本书的第1版问世以来，风险分析领域中公众的兴趣已极大地增长。它适用于许多学科，并且在决策制定中通过行业和政府机构而发展，这已导致了新的理论、方法论和实践的前所未有的发展。 这本倍受关注的参考书的第2版描述了风险管理当前发展的状况以及其在工程、科学、制造、商业、管理和公共政策等领域中的重要应用。作者找到了风险管理的定量和定性方面的平衡，清晰地展示了结合真实世界决策制定问题怎样量化风险和构造概率；同时，也阐述了大量制度、组织、政治和文化方面的考虑。本书在讨论中把真实世界事例和案例研究融合在一起来说明分析方法，所介绍的基本原理以及进一步的资料尽可能避免了更深奥的数学。

本书对信息安全管理理论与方法论做了全面的论述，也对信息安全管理的工程技术实践做了方法论的总结，包括识别信息系统及资源的方法和分类原则，识别信息系统资产的脆弱性、威胁、影响，风险分析过程描述，以及信息系统安全等级保护有关的可操作性技术方法；基于风险管理，从资源分析、风险分析与评估、安全需求分析，到安全保护策略和安全措施选择的工程实践方法和实务操作的详细描述。本书是面向大专院校信息安全管理专业的基础教材，读者对象定位于大学计算机和通信类一级学科下的专业硕士、信息安全本科学生，以及从事信息系统管理和信息安全管理的工程技术人员。

本书系统地介绍了信息网络安全管理工作中涉及的业务内容、流程标准和规范，主要包括信息网络安全概念，信息网络安全保障体系构成，信息网络安全管理措施，信息网络安全法律法规体系，网络安全监督管理的内容、任务和方法，互联网信息内容安全体系及互联网有害信息和热点信息的查处与管理，互联网上网营业服务场所安全监管，信息安全等级保护工作，信息网络安全违法案件查处等涉及网络安全管理与执法中的知识。全书内容翔实，涵盖面广。本书可以作为公安院校招录培养体制改革网络犯罪侦查专业学生的教材，也可以作为公安院校、普通高校相关专业本、专科学生的教材和教学参考书及公安民警普及信息网络安全管理知识、了解信息网络安全保卫工作的参考

<p>《计算机信息安全管理实验教程》共包括5章、27个实验，涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示，容易理解和掌握。另外，还对各实验进行分析总结，便于使用者对实验举一反三，深入思考。</p> <p>《计算机信息安全管理实验教程》面向计算机和管理交叉类专业学生，从信息安全管理的角度出发，对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册，体现了“技术与管理”并重的信息安全观念，使得读者可以获得较为全面的专业技能，也便于教师根据课程进行