经济信息安全
2008-12
清华大学出版社
张凯 编
455
本书内容包括经济信息安全概述、信息安全法规与道德伦理、信息系统的安全评价标准、信息系统安全技术、信息系统可靠性、数据库安全、政府经济信息系统安全、金融信息系统安全、企业信息资源安全、企业电子商务安全。 本书可作为财经商贸类院校“信息管理与信息系统”、“信息安全”和“计算机科学与技术”专业的本科生高年级或研究生的教材或教学参考书,亦可作为“信息安全”和“经济安全”方向学者和广大爱好者的参考书。
第1部分 经济信息安全概述 第1章 经济信息安全概述 1.1 信息安全概论 1.1.1 信息安全的内涵 1.1.2 OSI信息安全体系结构 1.1.3 信息安全管理体系 1.1.4 信息安全测评认证体系 1.1.5 国内外现状 1.2 国家经济安全 1.2.1 国家利益 1.2.2 国家经济利益与国家安全 1.2.3 国家经济安全的主要构成 1.3 经济信息安全 1.3.1 经济信息概述 1.3.2 我国经济信息安全存在的问题 1.3.3 我国经济信息不安全的原因+ 1.3.4 经济信息安全策略 1.4 经济信息系统的安全 1.4.1 经济信息系统 1.4.2 经济信息系统安全 1.4.3 财税信息系统安全概论 1.4.4 金融信息系统安全概论 1.4.5 企业信息系统安全概论 参考文献第2部分 信息安全基本理论 第2章 信息安全法规与道德伦理 2.1 信息安全立法 2.1.1 立法的概述 2.1.2 司法的概述 2.1.3 执法的概述 2.1.4 信息安全立法 2.1.5 国际信息安全法规 2.1.6 国内信息安全法规 2.2 我国的信息安全法规 2.2.1 计算机信息系统安全保护条例 2.2.2 国际联网安全管理办法 2.2.3 其他法规 2.3 信息安全道德与伦理 2.3.1 道德与伦理概述 2.3.2 信息伦理 2.3.3 信息道德 2.3.4 良好的信息道德建设 参考文献 第3章 信息系统的安全评价标准 3.1 可信计算机系统评价标准 3.1.1 TCSEC的主要概念 3.1.2 计算机系统的安全等级 3.2 计算机网络安全等级评价标准 3.2.1 网络系统的安全等级 3.2.2 网络系统的安全服务 3.3 我国信息系统安全评价标准 3.3.1 所涉及的术语 3.3.2 等级的划分及各等级的要求 3.3.3 对标准的分析 3.4 通用评估准则CC 3.4.1 CC的主要用户 3.4.2 CC的组成 3.4.3 评估保证级别EAL 3.4.4 CC的特点 参考文献 第4章 信息系统安全技术 第5章 信息系统可靠性 第6章 数据库安全第3部分 经济信息安全应用 第7章 政府经济信息系统安全 第8章 金融信息系统安全 第9章 企业信息资源安全 第10章 企业电子商务安全
第1部分 经济信息安全概述 第1章 经济信息安全概述 1.1 信息安全概论 信息安全对一个国家是非常重要的,因此,世界各国都把建立牢固的安全保障体系作为一项重要内容。 中国《国家信息安全报告》指出,我国信息安全的形势是严峻的。要确立我国信息安全的国家战略目标:保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我们实施“信息战”的威胁和打击以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施。重中之重是支持这些设施运作的电子信息系统。 美国1998年5月发布总统令,要求行政部门评估国家关键基础设施的计算机脆弱性,着重强调了要保护政府自身的关键设施免受计算机攻击,对其缺陷进行修正,树立信息安全典范,并要求联邦政府制定保卫国家使其免受计算机破坏的详细计划。2000年1月又发布总统令《保卫美国计算机空间——信息系统保护国家计划V.10》。这是一个规划美国计算机安全保护计划持续发展和更新的综合性方案,提出了举国上下团结应战要达到的战略目标。 英国是世界上较早重视信息安全的国家。1993年英国贸易工业部颁布了世界上应用最广泛的、典型的信息安全管理标准。1995年颁布了《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况下所需控制范围的参考基准,并且适用于大、中、小组织。1998年英国公布《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。 俄罗斯对信息安全也极为重视,提出了建立国家统一自主的安全保障体系。督促各涉密单位搞好保密工作。从法令、机构人员、资金、技术、管理等角度全方位给信息安全检查工作以支持和保障。政府发布了许多有关信息安全的法律法规。1994年通过了信息安全保护法。
