信息安全工程

第1章 信息安全工程基础 1．1 信息与信息系统 1．1．1 信息的概念 1．1．2 信息系统 1．2 系统工程与软件工程 1．2．1 系统工程的概念与发展 1．2．2 软件工程 1．3 常见信息安伞问题 1．3．1 信息安全问题的层次 1．3．2 信息系统的安全问题 1．3．3 信息安全问题分类 1．4 信息安全工程概述 1．4．1 信息安全工程的基本概念 1．4．2 信息安全工程建设流程 1．4．3 安全工程的生命周期 1．4．4 安全工程的特点 本章小结 习题 第2章 信息安全系统工程 2．1 信息安全系统工程概述 2．1．1 信息安全系统工程的概念 2．1．2 信息安全系统工程的要求 2．1．3 信息安全系统工程过程描述 2．1．4 信息安全系统工程中的开发工作 2．2 信息安全系统工程过程 2．2．1 信息保护需求的发掘 2．2．2 定义信息保护系统 2．2．3 设计信息保护系统 2．2．4 实施信息保护系统 2．2．5 评估信息保护系统的有效性 2．3 ISSE与其他过程的联系 2．3．1 引言 2．3．2 系统采办过程 2．3．3 风险管理过程 2．3．4 生命周期支持过程 2．3．5 认证与认可 2．3．6 CC与ISSE 本章小结 习题 …… 第3章 系统安全工程能力成熟度模型 第4章 信息安全工程实施 第5章 信息安全风险管理与评估 第6章 信息安全策略 第7章 信息安全等级保护 第8章 容灾备份与数据恢复 第9章 信息安全管理 第10章 信息安全工程案例 参考文献