更新时间:2023-06-27 13:11
《信息安全法规与标准》是2004年4月机械工业出版社出版的图书,作者是马燕曹。
《信息安全法规与标准》着重介绍了我国的信息安全立法情况,并对相关法规、条例进行了重点说明。书中系统、全面地介绍了国内外的信息安全标准和法规,并结合具体实例进行了分析。本书不仅适合大专院校相关专业作为教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。
出版说明
前言
第一部分 总论
第1章 信息安全对法律的需求
1.1 犯罪
1.2 民事问题
1.3 隐私问题
1.4 习题
第2章 立法、司法和执法组织
2.1 立法
2.1.1 立法权
2.1.2 立法组织与立法程序
2.1.3 立法权等级
2.1.4 有关国家的立法组织和立法程序
2.2 司法组织
2.2.1 我国的司法组织
2.2.2 美国的司法组织
2.2.3 日本的司法机构
2.3 执法组织
2.3.1 我国的执法组织
2.3.2 美国的执法组织
2.4 习题
第3章 信息系统安全保护法律规范
3.1 概述
3.1.1 概念与特征
3.1.2 信息系统安全保护的法律关系
3.1.3 信息系统安全保护法律规范的基本原则
3.2 我国信息系统安全保护法律规范的体系结构
3.2.1 我国信息系统安全保护法律规范的体系
3.2.2 信息系统安全保护法律规范的法律地位
3.3习题
第二部分 法律法规
第 4章 信息系统安全保护《条例》与《办法》
4.1 信息系统安全保护条例
4.1.1 《条例》的宗旨和特点
4.1.2 《条例》的适用范围
4.1.3 《条例》的主要内容
4.2 信息网络国际联网安全保护管理办法
4.3 《条例》与《办法》在法律实践中的应用
4.4 习题
第5章 国际互联网安全管理等有关法律、法规
5.1 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
5.1.1 《信息网络国际联网暂行规定》的目的和意义
5.1.2 国际联网的相关定义
5.1.3 与信息安全管理相关的条款
5.1.4 处罚
5.2 关于维护互联网安全的决定
5.2.1 关于维护互联网安全的决定的目的
5.2.2 界定违法犯罪行为
5.2.3 行动指南
5.3 互联网上网服务营业场所管理条例
5.3.1 本条例的制定
5.3.2 本办法的适用范围
5.3.3 管理责权
5.3.4 开办条件和手续
5.3.5 与信息安全相关的条款
5.4 互联网信息服务管理办法
5.4.1 施行目的
5.4.2 不同信息服务的管理办法
5.4.3 互联网信息服务应具备的条件
5.4.4 经营者的权利与义务
5.4.5 监督管理
5.4.6 处罚条款
5.5 习题
第6章 其他有关信息安全的法律、法规
6.1 重点单位和要害部位信息系统安全管理
6.1.1 概述
6.1.2 安全管理
6.2.1 销售许可证制度
6.2.2 检测机构的申请与批准
6.2.3 计算机系统安全专用产品的检测
6.2.4 销售许可证的审批与颁发
6.2.5 罚则
6.3 有害数据及计算机病毒防治管理
6.3.1 有害数据的定义
6.3.2 计算机病毒防治管理办法
6.3.3 传播、制造有害数据及病毒违法行为的查处
6.4 习题
第7章 保证信息安全依法实践
7.1 信息安全管理制度
7.1.1 企事业单位信息安全管理制度
7.1.2 网吧安全管理制度
7.1.3 学校的计算机网络安全管理制度
7.2 其他管理制度
7.2.1 网络安全管理员的岗位职责
7.2.2 校园网计算机用户行为规范
7.2.3 安全教育培训制度
7.3 习题
第三部分 标准
第8章 我国的标准
8.1 计算机信息系统安全保护等级划分简介
8.1.1 GB- 17859:1999
8.1.2 GA/T390-2002
8.1.3 GA/T388-2002
8.1.4 GA/T389-2002
8.1.5 GA/T387-2002
8.1.6 GA/T391-2002
8.2 所涉及的术语
8.3 第一级用户自主保护级
8.3.1 概念
8.3.2 通用技术要求
8.3.3 管理要求
8.3.4 操作系统技术要求
8.3.5 网络技术要求
8.3.6 数据库技术要求
8.4 第二级系统审计保护级
8.4.1 概念
8.4.2 通用技术要求
8.4.3 管理要求
8.4.4 操作系统技术要求
8.4.5 网络技术要求
8.4.6 数据库技术要求
8.5 第三级安全标记保护级
8.5.1 概念
8.5.2 通用技术要求
8.5.3 管理要求
8.5.4 操作系统技术要求
8.5.5 网络技术要求
8.5.6 数据库技术要求
8.6 第四级结构化保护级
8.6.1 概念
8.6.2 通用技术要求
8.6.3 管理要求
8.6.4 操作系统技术要求
8.6.5 网络技术要求
8.6.6 数据库技术要求
8.7 第五级访问验证保护级
8.7.1 概念
8.7.2 通用技术要求
8.7.3 管理要求
8.7.4 操作系统技术要求
8.7.5 网络技术要求
8.7.6 数据库技术要求
8.8 其他计算机信息安全标准
8.8.1 GA-163:1977计算机信息系统安全专用产品分类原则
8.8.2 GB9361-88 计算站场地安全要求
8.8.3 GJB2646-96军用计算机安全评估准则
8.9 习题
第9章 国际标准
9.1 BS7799 《信息安全管理标准》
9.2 ISO/IEC 17799
9.2.1 ISO/IEC 17799简介
9.2.2 有关概念
9.3 安全策略
9.4 组织和安全
9.5 资产分类和管理
9.6 人员安全
9.7 物理的和环境的安全
9.8 通信和运营管理
9.9 访问控制
9.10 网络访问控制
9.11 系统的开发与维护
9.12 业务连续性管理
9.13 符合性
9.14 习题
附录 选择题答案