《軍隊(duì)院校停息安全保障》在分析當(dāng)前國(guó)內(nèi)外信息安全保障的研究與發(fā)展現(xiàn)狀的基礎(chǔ)上,重點(diǎn)分析了軍隊(duì)院校信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)����、安全現(xiàn)狀與安全保障需求,指出了開展軍隊(duì)院校信息安全保障建設(shè)的指導(dǎo)性原則��。從體系建設(shè)的角度�����,提出了軍隊(duì)院校信息安全保障體系����,并以此為參照,分析了當(dāng)前軍隊(duì)院校信息安全保障體系建設(shè)方面存在的不足���,給出了從模型���、方法�����、策略和流程等方面加強(qiáng)軍隊(duì)院校信息安全保障體系建設(shè)的具體措施和建議��!盾婈(duì)院校停息安全保障》從信息安全保密的角度����,提出了軍隊(duì)院校信息安全保障機(jī)制以及具體的保障實(shí)施方案,從技術(shù)和管理兩個(gè)方面�����,從決策層和操作層兩個(gè)層面��,為建立完善的信息安全保障體系����、增強(qiáng)軍隊(duì)院校的信息安全保障能力提供了方法論和可行的解決方案��。
第1章 軍隊(duì)院校信息安全保障的現(xiàn)狀與需求
1.1 信息安全保障的概念和主要內(nèi)容
1.1.1 信息安全保障的概念
1.1.2 信息安全保障的主要內(nèi)容
1.1.3 信息安全保障的主要任務(wù)
1.1.4 信息安全保障與信息安全保密的關(guān)系
1.2 信息安全保障理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢(shì)
1.2.1 國(guó)內(nèi)外信息安全保障的研究現(xiàn)狀
1.2.2 現(xiàn)有信息安全保障技術(shù)
1.3 當(dāng)前信息系統(tǒng)與信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
1.4 軍隊(duì)院校教學(xué)過程中面臨的信盡安全問題
1.4.1 軍隊(duì)院校保密工作的特點(diǎn)
1.4.2 軍隊(duì)院校教員易泄密的環(huán)節(jié)
1.5 軍隊(duì)院校信息系統(tǒng)的風(fēng)險(xiǎn)�����、現(xiàn)狀以及安全保障工作的不足
1.5.1 軍隊(duì)院校信息系統(tǒng)面臨的風(fēng)險(xiǎn)
1.5.2 軍隊(duì)院校信息系統(tǒng)與信息網(wǎng)絡(luò)的特點(diǎn)
1.5.3 軍隊(duì)院校信息安全保障工作的不足
1.6 軍隊(duì)院校信息安全保障的具體需求
1.7 開展軍隊(duì)院校信息安全保障建設(shè)的指導(dǎo)原則
第2章 軍隊(duì)院校信息安全保障體系
2.1 概述
2.2 軍隊(duì)院校信息安全保障體系
2.2.1 信息安全保障的策略與機(jī)制
2.2.2 信息安全保障的服務(wù)支持體系
2.2.3 信息安全保障的標(biāo)準(zhǔn)規(guī)范體系
2.2.4 信息安全保障的技術(shù)防范體系
2.2.5 信息安全保障的管理保障體系
2.2.6 信息安全保障的工作能力體系
2.3 目前軍隊(duì)院校信息安全保障體系存在的不足
2.4 加強(qiáng)軍隊(duì)院校信息安全保障體系建設(shè)的措施和對(duì)策
2.4.1 構(gòu)建軍隊(duì)院校信息安全保障模型
2.4.2 從不同層面保障軍隊(duì)院校的信息安全
2.4.3 制定有效、統(tǒng)一的信息安全保障策略
2.4.4 嚴(yán)格履行信息安全工程的相關(guān)標(biāo)準(zhǔn)
2.5 軍隊(duì)院校信息安全保障能力的評(píng)估指標(biāo)體系
2.5.1 評(píng)估指標(biāo)體系
2.5.2 評(píng)估方法
2.5.3 評(píng)估指導(dǎo)思想
第3章 軍隊(duì)院校信息安全工程與安全風(fēng)險(xiǎn)管理
3.1 軍隊(duì)院校信息安全工程的實(shí)施步驟
3.1.1 對(duì)象確立流程
3.1.2 風(fēng)險(xiǎn)評(píng)估流程
3.1.3 需求分析流程
3.1.4 安全設(shè)計(jì)流程
3.1.5 其他流程
3.2 軍隊(duì)院校信息安全工程的實(shí)施方法
3.3 軍隊(duì)院校信息安全風(fēng)險(xiǎn)管理概述
3.3.1 風(fēng)險(xiǎn)評(píng)估
3.3.2 風(fēng)險(xiǎn)控制
3.4 軍隊(duì)院校信息安全風(fēng)險(xiǎn)管理的具體流程
3.4.1 風(fēng)險(xiǎn)管理的基本流程
3.4.2 風(fēng)險(xiǎn)評(píng)估對(duì)信息系統(tǒng)生命周期的支持
3.4.3 風(fēng)險(xiǎn)評(píng)估的基本流程
3.4.4 資產(chǎn)識(shí)別
3.4.5 威脅識(shí)別
3.4.6 脆弱性識(shí)別
3.5 軍隊(duì)院校信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系
3.5.1 資產(chǎn)分析的評(píng)價(jià)指標(biāo)
3.5.2 威脅分析的評(píng)價(jià)指標(biāo)
3.5.3 脆弱性分析的評(píng)價(jià)指標(biāo)
3.6 軍隊(duì)院校信息安全風(fēng)險(xiǎn)評(píng)估模型和方法
3.6.1 專家法
3.6.2 層次分析法
3.6.3 線性加權(quán)和法
3.6.4 模糊綜合評(píng)判法
3.6.5 攻擊樹模型
3.6.6 防御樹模型
第4章 軍隊(duì)院校信息安全保障機(jī)制
4.1 軍隊(duì)院校信息安全保密的原則
4.1.1 通用保密原則(合作保密原則)
4.1.2 核心保密原則(非合作保密原則)
4.1.3 三個(gè)結(jié)合
4.2 軍隊(duì)院校信息安全保障的管理機(jī)制
4.2.1 通報(bào)申告機(jī)制
4.2.2 風(fēng)險(xiǎn)管理機(jī)制
4.2.3 積木管理機(jī)制
4.2.4 安全控制機(jī)制
4.2.5 預(yù)警機(jī)制
4.2.6 響應(yīng)機(jī)制
4.2.7 小結(jié)
4.3 軍隊(duì)院校信息安全保障的人防機(jī)制
4.3.1 信用評(píng)級(jí)機(jī)制
4.3.2 崗位認(rèn)證機(jī)制
4.3.3 監(jiān)管分離機(jī)制
4.3.4 獎(jiǎng)懲激勵(lì)機(jī)制
4.4 軍隊(duì)院校信息安全保障的技防機(jī)制
第5章 軍隊(duì)院校信息安全保障方案
5.1 軍隊(duì)院校信息安全管理方案
5.1.1 采取有效措施����,把握關(guān)鍵環(huán)節(jié)
5.1.2 加強(qiáng)保密教育,筑牢保密的思想防線
5.1.3 改變?nèi)瞬排囵B(yǎng)模式�����,促進(jìn)軍校信息安全人才隊(duì)伍的建設(shè)
5.1.4 從實(shí)際出發(fā)�,完善安全保密措施
5.1.5 加強(qiáng)涉密人員保密風(fēng)險(xiǎn)管理,實(shí)現(xiàn)涉密人員保密管理信息化
5.2 軍隊(duì)院校信息安全技術(shù)方案
5.2.1 涉密場(chǎng)所的安全保障方案
5.2.2 電磁防護(hù)的安全保障方案
5.2.3 涉密載體的安全保障方案
5.2.4 涉密活動(dòng)的安全保障方案
5.2.5 涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全保障方案
5.3 實(shí)現(xiàn)統(tǒng)一監(jiān)管與全程審計(jì)
附錄1 軍隊(duì)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)
附錄2 重大涉密活動(dòng)保密工作預(yù)案
附錄3 軍隊(duì)院校信息安全保障能力評(píng)估準(zhǔn)則
附錄4 基于虛擬終端技術(shù)的院校網(wǎng)絡(luò)安全增強(qiáng)方案
參考文獻(xiàn)
書單推薦
