●第一部分 信息安全管理
第1章 信息安全歷史、現狀與發展趨勢
1.1 信息安全的發展史
1.2 信息安全的發展趨勢
1.3 信息安全在大型企業信息化建設中的作用和意義
1.4 本章小結
第2章 信息安全基礎
2.1 信息安全的定義
2.2 信息安全的重要性
2.3 信息安全基本屬性
2.4 信息安全模型
2.5 本章小結
第3章 信息安全相關政策法規
3.1 國外信息安全法規簡介
3.2 我國早期信息安全法規建設
3.3 信息繫統安全等級保護制度
3.4 本章小結
第4章 信息安全管理體繫
4.1 信息安全管理體繫簡介
4.2 風險評估
4.3 應急響應
4.4 本章小結
第二部分 信息安全技術
第5章 網絡安全技術
5.1 安全域劃分
5.2 防火牆
5.3 虛擬專用網技術( )
5.4 入侵檢測和入侵防御繫統
5.5 上網行為管理繫統
5.6 網絡準入控制
5.7 本章小結
第6章 繫統安全技術
6.1 操作繫統安全
6.2 數據庫安全
6.3 網絡設備加固
6.4 計算機病毒及其防護
6.5 桌面安全管理繫統
6.6 審計管理繫統
6.7 本章小結
第7章 密碼技術
7.1 對稱密鑰技術
7.2 非對稱密鑰技術
7.3 密鑰管理
7.4 公鑰密碼基礎設施PKI
7.5 本章小結
第8章 應用與開發安全
8.1 應用繫統安全涉及的內容
8.2 應用開發過程的安全管理
8.3 應用程序代碼安全審查
8.4 本章小結
第9章 物理安全技術
9.1 信息繫統機房安全
9.2 介質安全
9.3 本章小結
第10章 黑客技術
10.1 黑客技術的基本概念
10.2 黑客的種類和行為
10.3 黑客掌握的基本技能
10.4 本章小結
第三部分 中國石化信息安全體繫建設
第11章 中國石化信息安全體繫框架
11.1 框架模型及依據
11.2 安全管理對像說明
11.3 安全策略體繫
11.4 安全組織體繫
11.5 安全技術體繫
11.6 建設與運行體繫
11.7 本章小結
第12章 中國石化信息安全技術應用
12.1 PKI/CA部署及應用
12.2 防火牆繫統部署及應用
12.3 入侵檢測繫統的部署及應用
12.4 繫統的部署及應用
12.5 防病毒繫統的部署及應用
12.6 反垃圾郵件繫統的部署及應用
12.7 桌面安全管理繫統的部署及應用
12.8 上網行為管理繫統的部署及應用
12.9 本章小結
第13章 安全運維管理
13.1 安全運維組織架構
13.2 人員安全管理
13.3 繫統規劃、設計和接收安全管理機制
13.4 信息資產安全管理機制
13.5 安全事件管理機制
13.6 安全應急管理機制
13.7 安全配置管理機制
13.8 安全變更管理機制
13.9 用戶身份管理機制
13.10 日志審計管理機制
13.11 安全風險評估與漏洞處理
13.12 備份與恢復機制
13.13 物理環境安全管理機制
13.14 本章小結
第14章 IT內部控制
14.1 SOX法案與內部控制
14.2 IT內控
14.3 中國石化IT內部控制
14.4 本章小結
第15章 信息安全檢查
15.1 目的和依據
15.2 檢查方式
15.3 主要工作內容
15.4 本章小結
附錄1 服務器與網絡設備主要漏洞
附錄2 常用縮略語彙總
附錄3 引用標準規範
參考文獻