内容简介
1信息安全法律法规与标准
1.1国际信息安全标准规范
1.1.1国际信息化标准组织
1.1.2美国信息化标准组织
1.1.3主要国际信息安全标准
1.2我国信息安全标准规范
1.2.1我国信息安全标准化管理和组织机构
1.2.2我国电力信息安全标准化管理和组织机构
1.2.3我国主要信息安全标准
1.2.4我国信息安全标准发展趋势
1.3我国信息安全相关法律法规
1.3.1我国信息安全法律法规概述
1.3.2与信息安全相关的国家法律
1.3.3与信息安全目关的现有行政法规
1.3.4与信息安全相关的部门规章及规范简介
2信息安全管理
2.1概述
2.2组织机构
2.2.1信息安全的管理支持
2.2.2信息安全组织架构
2.2.3信息安全职责
2.2.4沟通协作
2.3安全策略
2.3.1制定安全策略
2.3.2信息安全策略体系
2.3.3审核批准安全策略
2.3.4发布与落实安全策略
2.3.5维护更新安全策略
2.4人员管理
2.4.1人员审查
2.4.2安全意识和培训
2.4.3考核和奖惩
2.4.4人事变更
2.5资产管理
2.5.1资产登记管理
2.5.2资产管理职责
2.5.3资产分类管理
2.6业务连续性管理
2.6.1灾难恢复概述
2.6.2灾难恢复管理
2.6.3灾难恢复的级别和指标
2.7应急响应管理
2.7.1应急响应概述
2.7.2应急响应管理
2.8信息安全工程
2.8.1安全工程和SSE-CMM
2.8.2 SSE-CMM体系结构
2.8.3信息工程安全监理
3信息安全技术
3.1物理安全
3.1.1物理安全的基本要素
3.1.2物理安全的基本内容
3.2网络安全
3.2.1网络基础
3.2.2常见网络安全威胁
3.2.3网络隔离技术
3.2.4 IDS和IpS
3.2.5 VPN技术
3.3系统安全
3.3.1操作系统安全
3.3.2数据库安全
3.4应用和数据安全
3.4.1应用软件安全机制
3.4.2 Web安全
3.4.3邮件安全
3.4.4数据安全技术
3.5密码技术及应用
3.5.1密码学概述
3.5.2主要密钥算法
3.5.3公钥基础设施
3.5.4密码协议
3.6信息安全攻防
3.6.1一般攻击步骤
3.6.2常见攻击手段
3.6.3安全防护建议
3.7恶意软件防护
3.7.1恶意代码概述
3.7.2恶意代码检测
3.7.3恶意代码预防
4电力企业信息安全工作指南
4.1电力行业信息安全工作概述
4.1.1电力行业信息安全工作组织
4.1.2电力行业信息安全制度概览
4.1.3电力行业信息安全主要工作
4.2电力企业信息系统安全等级保护工作指南
4.3电力企业信息安全风险评估指南
4.3.1概述
4.3.2风险评估方法及流程
4.3.3常用评估技术手段
4.3.4典型案例实践
附录A
参考文献