第二章:系统安全工程能力成熟模型
2.1概述
2.2SSE-CMM基础
2.3SSE-CMM的体系结构
2.4SSE-CMM应用
2.5系统安全工程能力评估
本章小结
习题2
第三章:信息安全工程实施
3.1概述
3.2安全规划与控制
3.3安全需求的定义
3.4安全设计支持
3.5安全运行分析
3.6生命周期安全支持
3.7信息安全工程的过程
本章小结
习题3
第四章:信息安全风险评估
4.1信息安全风险评估基地
4.2风险评估的过程
4.3风险评估过程中应主义的问题
4.4风险评估方法
4.5几种典型的信息安全风险评估方法
4.6风险评估实施
本章小结
习题4
第五章:信息安全策略
5.1信息安全策略概述
5.2信息安全策略规划与实施
5.3环境安全策略
5.4系统安全策略
5.5病毒防护策略
5.6安全教育策略
本章小结
习题5
第六章:信息安全工程与等级保护
6.1等级保护概述
6.2等级保护在信息安全工程中的实施
6.3等级保护标准的确定
本章小结
习题6
第七章:数据备份与灾难恢复
7.1数据备份的概念
7.2数据备份的常用方法
7.3灾难恢复的概念
7.4安全恢复的计划
7.5灾难恢复的技术
本章小结
习题7
第八章:信息安全工程案例
8.1涉密网络安全建设规划设计
8.2信息系统网络安全工程实施
8.3政府网络安全解决方案
习题8
第九章:细细安全组织
9.1IETF
9.2CERT/CC
9.3NSA和NIST
9.4ISO
9.5ITU
参考文献