信息安全法规与标准2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

信息安全法规与标准PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 信息安全对法律的需求1

1.1犯罪1

第一部分 总论1

1.2民事问题3

1.3隐私问题3

1.4习题3

2.1.1立法权5

2.1.2立法组织与立法程序5

2.1立法5

第2章 立法、司法和执法组织5

2.1.3立法权等级6

2.1.4有关国家的立法组织和立法程序8

2.2司法组织11

2.2.1我国的司法组织11

2.2.2美国的司法组织12

2.2.3日本的司法机构14

2.3执法组织14

2.3.1我国的执法组织14

2.3.2美国的执法组织15

2.4习题16

3.1概述18

3.1.1概念与特征18

3.1.2信息系统安全保护的法律关系18

第3章 信息系统安全保护法律规范18

3.1.3信息系统安全保护法律规范的基本原则19

3.2我国信息系统安全保护法律规范的体系结构20

3.2.1我国信息系统安全保护法律规范的体系20

3.2.2信息系统安全保护法律规范的法律地位20

3.3习题21

4.1.1《条例》的宗旨和特点23

4.1.3《条例》的主要内容23

4.1.2《条例》的适用范围23

第二部分 法律法规23

4.1信息系统安全保护条例23

第4章 信息系统安全保护《条例》与《办法》23

4.2信息网络国际联网安全保护管理办法25

4.3《条例》与《办法》在法律实践中的应用25

4.4习题26

5.1.2国际联网的相关定义28

5.1.1《信息网络国际联网暂行规定》的目的和意义28

第5章 国际互联网安全管理等有关法律、法规28

5.1中华人民共和国计算机信息网络国际联网管理暂行规定实施办法28

5.1.3与信息安全管理相关的条款29

5.1.4处罚30

5.2关于维护互联网安全的决定30

5.2.1关于维护互联网安全的决定的目的30

5.2.2界定违法犯罪行为30

5.2.3行动指南31

5.3.4开办条件和手续32

5.3.3管理责权32

5.3.2本办法的适用范围32

5.3.1本条例的制定32

5.3互联网上网服务营业场所管理条例32

5.3.5与信息安全相关的条款33

5.4互联网信息服务管理办法35

5.4.1施行目的35

5.4.2不同信息服务的管理办法36

5.4.3互联网信息服务应具备的条件36

5.4.4经营者的权利与义务36

5.4.6处罚条款37

5.4.5监督管理37

5.5习题38

第6章 其他有关信息安全的法律、法规40

6.1重点单位和要害部位信息系统安全管理40

6.1.1概述40

6.1.2安全管理40

6.2计算机信息系统安全专用产品检测和销售许可证管理办法41

6.2.1销售许可证制度41

6.2.2检测机构的申请与批准41

6.2.4销售许可证的审批与颁发42

6.2.3计算机系统安全专用产品的检测42

6.2.5罚则43

6.3有害数据及计算机病毒防治管理43

6.3.1有害数据的定义43

6.3.2计算机病毒防治管理办法43

6.3.3传播、制造有害数据及病毒违法行为的查处44

6.4习题44

7.1.1企事业单位信息安全管理制度46

第7章 保证信息安全依法实践46

7.1信息安全管理制度46

7.1.2网吧安全管理制度47

7.1.3学校的计算机网络安全管理制度48

7.2其他管理制度49

7.2.1网络安全管理员的岗位职责49

7.2.2校园网计算机用户行为规范50

7.2.3安全教育培训制度51

7.3习题51

第8章 我国的标准52

第三部分 标准52

8.1计算机信息系统安全保护等级划分简介53

8.1.1 GB-17859:199953

8.1.2 GA/T390-200254

8.1.3 GA/T388-200254

8.1.4 GA/T389-200254

8.1.5 GA/T387-200254

8.1.6 GA/T391-200255

8.2所涉及的术语55

8.3.2通用技术要求57

8.3第一级用户自主保护级57

8.3.1概念57

8.3.3管理要求58

8.3.4操作系统技术要求60

8.3.5网络技术要求62

8.3.6数据库技术要求63

8.4第二级系统审计保护级65

8.4.1概念65

8.4.2通用技术要求65

8.4.3管理要求66

8.4.4操作系统技术要求70

8.4.5网络技术要求74

8.4.6数据库技术要求74

8.5第三级安全标记保护级77

8.5.1概念77

8.5.2通用技术要求78

8.5.3管理要求80

8.5.4操作系统技术要求82

8.5.6数据库技术要求87

8.5.5网络技术要求87

8.6第四级结构化保护级93

8.6.1概念93

8.6.2通用技术要求93

8.6.3管理要求95

8.6.4操作系统技术要求97

8.6.5网络技术要求102

8.6.6数据库技术要求103

8.7.1概念108

8.7第五级访问验证保护级108

8.7.2通用技术要求109

8.7.3管理要求111

8.7.4操作系统技术要求112

8.7.5网络技术要求117

8.7.6数据库技术要求118

8.8其他计算机信息安全标准123

8.8.1 GA-163:1977计算机信息系统安全专用产品分类原则123

8.8.2GB9361-88计算站场地安全要求124

8.8.3 GJB2646-96军用计算机安全评估准则125

8.9习题127

第9章 国际标准129

9.1 BS7799《信息安全管理标准》129

9.2ISO/IEC 17799130

9.2.1ISO/IEC 17799简介130

9.2.2有关概念131

9.3安全策略131

9.4组织和安全132

9.5资产分类和管理134

9.6人员安全135

9.7物理的和环境的安全136

9.8通信和运营管理140

9.9访问控制150

9.10网络访问控制153

9.11系统的开发与维护161

9.12业务连续性管理168

9.13符合性170

9.14习题174

附录 选择题答案178