编写信息安全策略

编写信息安全策略 内容提要

    信息安全策略（Security Policy ）描述一个组织高层的安全目标，它描述应该做什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提，否则所有的安全措施都将无的放矢。《编写信息安全策略》以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期，并给出了许多安全策略的样板。
    《编写信息安全策略》对于企业安全策略的编写人员来说是一本难得的参考书。《编写信息安全策略》适用于各组织的高层技术人员和管理人员，特别是从事网络安全领域的研究人员、IT技术服务领域的技术和管理人员。

编写信息安全策略 目录

第一部分  开始策略过程　1
第1章  什么是信息安全策略　3
1.1  关于信息安全策略　3
1.2  策略的重要性　4
1.3  什么时候制定策略　4
1.4  怎样开发策略　6
1.5  小结　8
第2章  确定策略需求　11
2.1  明确要保护的对象　11
2.2  判断系统保护应该针对哪些人　13
2.3  数据安全考虑　15
2.4  备份、文档存储和数据处理　17
2.5  知识产权权利和策略　19
2.6  意外事件响应和取证　20
2.7  小结　22
第3章  信息安全责任　25
3.1  管理层的责任　25
3.2  信息安全部门的角色　28
3.3  其它信息安全角色　29
3.4  了解安全管理和法律实施　31
3.5  信息安全意识培训和支持　32
3.6  小结　33
第二部分  编写安全策略　35

· 黑客的攻击手段与用户对策

· 电脑上网操作问题解答200例

· 从电脑入门到Internet上网

· Windows 2000 Server &IIS 5.0架站解决方案

· 防守反击——黑客攻击手段分析与防范

· qmail全攻略

· 网络服务器配置与应用

· 局域网管理必备工具

· Perl 调试技术

· Microsoft Internet Explorer 5 程序设计

· BizTalk高级编程

· ASP.NET技术内幕

· PC升级与维护大全（原书第12版）

· Linux 内核源代码分析

· 面向对象软件开发教程（原书第2版）

· 编写信息安全策略