2024年9月6日 16:34:33
This commit is contained in:
commit
78d24b06c7
23
1.1 信息安全保障基础.md
Normal file
23
1.1 信息安全保障基础.md
Normal file
@ -0,0 +1,23 @@
|
||||
# 1.1 信息安全保障基础
|
||||
|
||||
### 一、信息安全定义
|
||||
|
||||
> 国际标准化组织(ISO)对信息安全的定义为:“为数据处理系统建立和采取技术、管理的安全保护、保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄密。”
|
||||
|
||||
### 二、信息安全概念
|
||||
|
||||
#### 1、狭义的信息安全概念
|
||||
|
||||
> 对于狭义的信息安全而言,它是建立在IT技术基础上的安全范畴。
|
||||
|
||||
#### 2、广义的信息安全概念
|
||||
|
||||
> 广义的信息安全是一个跨学科领域的安全问题。
|
||||
|
||||
1. 安全的根本目的是保证组织业务可持续性运行。
|
||||
- 信息安全管理的理念:
|
||||
1. 信息安全战略要服务于企业的业务战略
|
||||
2.
|
||||
|
||||
|
||||
|
||||
74
README.md
Normal file
74
README.md
Normal file
@ -0,0 +1,74 @@
|
||||
# 目录
|
||||
|
||||
#### 第一章 信息安全保障
|
||||
|
||||
- 1.1 信息安全保障基础
|
||||
- 1.2 安全保障框架
|
||||
|
||||
#### 第二章 网络安全监管
|
||||
|
||||
- 2.1 网络安全法律体系建设
|
||||
- 2.2 国家网络安全政策
|
||||
- 2.3 网络安全道德准则
|
||||
- 2.4.信息安全标准
|
||||
|
||||
#### 第三章 信息安全管理
|
||||
|
||||
- 3.1 信息安全管理基础
|
||||
- 3.2 信息安全风险管理
|
||||
- 3.3 信息安全管理体系建设
|
||||
|
||||
- 3.4 信息安全管理体系最佳实践
|
||||
|
||||
- 3.5 信息安全管理体系度量
|
||||
|
||||
#### 第四章 业务连续性
|
||||
|
||||
- 4.1 业务连续性管理
|
||||
- 4.2 信息安全应急响应
|
||||
- 4.3 灾难备份与恢复
|
||||
|
||||
#### 第五章 安全工程与运营
|
||||
|
||||
- 5.1 系统安全工程
|
||||
- 5.2 安全运营
|
||||
- 5.3 内容安全
|
||||
- 5.4 社会工程学与培训教育
|
||||
|
||||
#### 第六章 信息安全评估
|
||||
|
||||
- 6.1 安全评估基础
|
||||
- 6.2 安全评估实施
|
||||
- 6.3 信息系统审计
|
||||
|
||||
#### 第7章 信息安全支撑技术
|
||||
|
||||
- 7.1 密码学
|
||||
- 7.2 身份鉴别
|
||||
- 7.3 访问控制
|
||||
|
||||
#### 第八章 物理环境与网络通信安全
|
||||
|
||||
- 8.1 物理安全
|
||||
- 8.2 OSI模型
|
||||
- 8.3 TCP/IP协议安全
|
||||
- 8.4 无线通信安全
|
||||
- 8.5 典型网络攻击防范
|
||||
- 8.6 网络安全防护技术
|
||||
- 8.7 接入管理VPN
|
||||
|
||||
#### 第九章 计算环境安全
|
||||
|
||||
- 9.1 操作系统安全
|
||||
- 9.2 信息收集与系统攻击
|
||||
- 9.3 恶意代码防护
|
||||
- 9.4 应用安全
|
||||
- 9.5 数据安全
|
||||
|
||||
#### 第十章 软件安全开发
|
||||
|
||||
- 10.1 软件安全开发生命周期
|
||||
- 10.2 软件安全需求及设计
|
||||
- 10.3 软件安全实现
|
||||
- 10.4 软件安全测试
|
||||
- 10.5 软件安全交付
|
||||
Loading…
Reference in New Issue
Block a user