《信息安全保障》一导读

前 言

随着信息化不断深入，信息安全上升到关系社会稳定、经济发展和公民权益的地位，成为国家安全的重要组成部分。在整个信息安全保障工作中，人是最核心、最活跃的因素，信息安全保障工作最终也是通过人来落实的。因此，加快信息安全人才培养体系建设是发展我国信息安全保障体系必备的基础和先决条件。

多年来，国家高度重视我国信息安全人才队伍的培养和建设，明确提出要加强信息安全人才培养。2003年9月，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003] 27号），提出了“加快信息安全人才培养，增强全民信息安全意识”的指导精神。中国信息安全测评中心依据中央赋予的职能，自2002年起，积极推动我国信息安全专业人才培养工作。一方面支持并配合国内多所大学开办了信息安全专业，有力促进了信息安全学历教育的开展；另一方面在原国务院信息化办公室的支持下，开创性地开展了信息安全职业教育与能力认证工作，面向社会提供“注册信息安全专业人员”（CISP）培训服务，十余年来培养专业人才逾万名，为党政军机关和职能部门以及金融、交通、能源等行业和国有大型企业的信息安全保障工作填补了专业人才队伍的空白。 

目 录

第1章　信息安全保障基础
1.1　信息安全保障背景
1.2　信息安全保障概念与模型
1.3　信息系统安全保障概念与模型
思考题
第2章　信息安全保障实践
2.1　信息安全保障现状
2.2　我国信息安全保障工作主要内容
2.3　信息安全保障工作方法
思考题
第3章　信息安全管理基础
3.1　信息安全管理概述
3.2　信息安全管理方法与实施
思考题
第4章　信息安全风险管理
4.1　信息安全风险管理基础
4.1.1　风险相关基本概念
4.1.2　信息安全风险管理概述
4.1.3　信息安全风险相关政策与标准
4.2　信息安全风险管理主要内容
4.2.1　信息安全风险管理的基本内容和过程
4.2.2　信息系统生命周期与信息安全风险管理
4.3　信息安全风险评估主要内容
4.3.1　风险评估工作形式
4.3.2　风险评估方法
4.3.3　风险评估的实施流程
4.3.4　风险评估工具
思考题