军队院校信息安全保障
2011-11
国防工业出版社
王宇
168
《军队院校停息安全保障》在分析当前国内外信息安全保障的研究与发展现状的基础上,重点分析了军队院校信息系统面临的安全风险、安全现状与安全保障需求,指出了开展军队院校信息安全保障建设的指导性原则。从体系建设的角度,提出了军队院校信息安全保障体系,并以此为参照,分析了当前军队院校信息安全保障体系建设方面存在的不足,给出了从模型、方法、策略和流程等方面加强军队院校信息安全保障体系建设的具体措施和建议。《军队院校停息安全保障》从信息安全保密的角度,提出了军队院校信息安全保障机制以及具体的保障实施方案,从技术和管理两个方面,从决策层和操作层两个层面,为建立完善的信息安全保障体系、增强军队院校的信息安全保障能力提供了方法论和可行的解决方案。
第1章 军队院校信息安全保障的现状与需求1.1 信息安全保障的概念和主要内容1.1.1 信息安全保障的概念1.1.2 信息安全保障的主要内容1.1.3 信息安全保障的主要任务1.1.4 信息安全保障与信息安全保密的关系1.2 信息安全保障理论与技术的研究现状与发展趋势1.2.1 国内外信息安全保障的研究现状1.2.2 现有信息安全保障技术1.3 当前信息系统与信息网络面临的安全风险1.4 军队院校教学过程中面临的信尽安全问题1.4.1 军队院校保密工作的特点1.4.2 军队院校教员易泄密的环节1.5 军队院校信息系统的风险、现状以及安全保障工作的不足1.5.1 军队院校信息系统面临的风险1.5.2 军队院校信息系统与信息网络的特点1.5.3 军队院校信息安全保障工作的不足1.6 军队院校信息安全保障的具体需求1.7 开展军队院校信息安全保障建设的指导原则第2章 军队院校信息安全保障体系2.1 概述2.2 军队院校信息安全保障体系2.2.1 信息安全保障的策略与机制2.2.2 信息安全保障的服务支持体系2.2.3 信息安全保障的标准规范体系2.2.4 信息安全保障的技术防范体系2.2.5 信息安全保障的管理保障体系2.2.6 信息安全保障的工作能力体系2.3 目前军队院校信息安全保障体系存在的不足2.4 加强军队院校信息安全保障体系建设的措施和对策2.4.1 构建军队院校信息安全保障模型2.4.2 从不同层面保障军队院校的信息安全2.4.3 制定有效、统一的信息安全保障策略2.4.4 严格履行信息安全工程的相关标准2.5 军队院校信息安全保障能力的评估指标体系2.5.1 评估指标体系2.5.2 评估方法2.5.3 评估指导思想第3章 军队院校信息安全工程与安全风险管理3.1 军队院校信息安全工程的实施步骤3.1.1 对象确立流程3.1.2 风险评估流程3.1.3 需求分析流程3.1.4 安全设计流程3.1.5 其他流程3.2 军队院校信息安全工程的实施方法3.3 军队院校信息安全风险管理概述3.3.1 风险评估3.3.2 风险控制3.4 军队院校信息安全风险管理的具体流程3.4.1 风险管理的基本流程3.4.2 风险评估对信息系统生命周期的支持3.4.3 风险评估的基本流程3.4.4 资产识别3.4.5 威胁识别3.4.6 脆弱性识别3.5 军队院校信息安全风险评估指标体系3.5.1 资产分析的评价指标3.5.2 威胁分析的评价指标3.5.3 脆弱性分析的评价指标3.6 军队院校信息安全风险评估模型和方法3.6.1 专家法3.6.2 层次分析法3.6.3 线性加权和法3.6.4 模糊综合评判法3.6.5 攻击树模型3.6.6 防御树模型第4章 军队院校信息安全保障机制4.1 军队院校信息安全保密的原则4.1.1 通用保密原则(合作保密原则)4.1.2 核心保密原则(非合作保密原则)4.1.3 三个结合4.2 军队院校信息安全保障的管理机制4.2.1 通报申告机制4.2.2 风险管理机制4.2.3 积木管理机制4.2.4 安全控制机制4.2.5 预警机制4.2.6 响应机制4.2.7 小结4.3 军队院校信息安全保障的人防机制4.3.1 信用评级机制4.3.2 岗位认证机制4.3.3 监管分离机制4.3.4 奖惩激励机制4.4 军队院校信息安全保障的技防机制第5章 军队院校信息安全保障方案5.1 军队院校信息安全管理方案5.1.1 采取有效措施,把握关键环节5.1.2 加强保密教育,筑牢保密的思想防线5.1.3 改变人才培养模式,促进军校信息安全人才队伍的建设5.1.4 从实际出发,完善安全保密措施5.1.5 加强涉密人员保密风险管理,实现涉密人员保密管理信息化5.2 军队院校信息安全技术方案5.2.1 涉密场所的安全保障方案5.2.2 电磁防护的安全保障方案5.2.3 涉密载体的安全保障方案5.2.4 涉密活动的安全保障方案5.2.5 涉密计算机网络的安全保障方案5.3 实现统一监管与全程审计附录1 军队计算机信息系统安全防护标准附录2 重大涉密活动保密工作预案附录3 军队院校信息安全保障能力评估准则附录4 基于虚拟终端技术的院校网络安全增强方案参考文献