高职高专教育法律类专业教学改革试点与推广教材：信息安全管理实务

　　第一部分 信息安全管理理论部分
　　学习单元1 信息安全管理概述
　　1.1 引言
　　1.2 基本概念
　　1.2.1 信息安全
　　1.2.2 信息安全管理
　　1.3 信息系统的安全风险
　　1.3.1 物理层安全风险
　　1.3.2 网络层安全风险
　　1.3.3 操作系统层安全风险
　　1.3.4 应用层安全风险
　　1.3.5 管理层安全风险
　　1.4 信息安全评估
　　1.4.1 国际
　　1.4.2 国内
　　1.5 信息安全管理的思路
　　1.5.1 技术角度
　　1.5.2 管理角度
　　1.6 思考与练习
　　学习单元2 信息安全风险评估
　　2.1 信息安全风险评估基本知识
　　2.1.1 信息安全风险评估有关要素及相关术语
　　2.1.2 各风险要素间的关系
　　2.1.3 风险分析模型
　　2.1.4 风险评估实施流程图
　　2.1.5 风险评估依据
　　2.2 信息安全风险评估实施流程
　　2.2.1 风险评估准备工作
　　2.2.2 资产识别
　　2.2.3 威胁识别
　　2.2.4 脆弱性识别
　　2.2.5 已有安全措施确认
　　2.2.6 风险分析
　　2.2.7 风险评估文件记录
　　2.3 风险的计算方法
　　2.3.1 风险矩阵测量法
　　2.3.2 威胁分级计算法
　　2.3.3 风险综合评价法
　　2.3.4 安全属性矩阵法
　　2.4 风险评估的工具
　　2.4.1 安全管理评价系统
　　2.4.2 系统软件评估工具
　　2.4.3 风险评估辅助工具
　　2.5 思考与练习
　　学习单元3 信息安全策略制定与推行
　　3.1 信息安全策略
　　3.1.1 定义
　　3.1.2 信息安全策略的特性
　　3.1.3 策略的重要性
　　3.1.4 制定策略的目的
　　3.1.5 怎样开发策略
　　3.2 信息安全策略制定
　　3.2.1 编写信息安全策略的人员构成
　　3.2.2 编写信息安全策略的前期准备
　　3.2.3 信息安全策略的编制原则
　　3.2.4 信息安全策略的编制流程
　　3.2.5 信息安全策略的主体内容
　　3.3 信息安全策略审查与批准
　　3.4 信息安全策略推行
　　3.4.1 信息安全策略推行的计划与战略制定
　　第二部分 实务部分
　　附录
　　参考书目

　　《高职高专教育法律类专业教学改革试点与推广教材：信息安全管理实务》根据信息安全管理工作的工作环节及相应的工作任务，选取了信息安全管理概述（学习单元 1）、信息安全风险评估（学习单元2，学习单元5）、信息安全策略制定与推行（学习单元3，学习单元6）、信息安全等级保护（学习单元4，学习单元7）共四个模块，七个学习单元。一个模块从总的角度阐述信息安全管理工作主要从哪几方面展开，另外三个模块是信息安全管理工作的实际任务，编写时分理论与实务两部分，实务部分以具体案例为载体，构建了相应的教学情境，实践操作性强。