企业信息安全防护系统的建设与维护.docVIP

企业信息安全防护系统的建设与维护

TOC\o1-2\h\u1796第一章企业信息安全概述 3

324691.1信息安全基本概念 3

229061.1.1信息安全的定义 3

253971.1.2信息安全的主要内容 3

64521.1.3信息安全的技术手段 4

238291.2企业信息安全的重要性 4

3961.2.1企业信息资产的价值 4

78801.2.2企业信息安全的风险 4

221091.2.3企业信息安全的重要性 4

133601.3企业信息安全现状分析 4

137451.3.1企业信息安全意识 4

97801.3.2企业信息安全防护手段 4

255461.3.3企业信息安全法律法规 5

294661.3.4企业信息安全发展趋势 5

19614第二章信息安全防护体系架构 5

191122.1防护体系框架设计 5

35762.2安全防护技术选型 6

133542.3安全防护体系实施策略 6

14302第三章网络安全防护 7

137813.1网络边界防护 7

74053.1.1网络边界概述 7

41273.1.2防火墙技术 7

68553.1.3入侵检测系统（IDS） 7

299593.1.4虚拟专用网络（VPN） 7

170993.2内部网络安全 7

88013.2.1内部网络概述 7

198853.2.2内部网络隔离 7

162773.2.3内部网络访问控制 8

226933.2.4内部网络监控 8

88413.3无线网络安全 8

85333.3.1无线网络概述 8

318683.3.2无线网络安全策略 8

239533.3.3无线网络安全技术 8

14114第四章系统安全防护 8

303804.1操作系统安全防护 8

192714.2数据库安全防护 9

276474.3应用系统安全防护 9

26033第五章数据安全防护 10

324415.1数据加密技术 10

51705.1.1对称加密 10

64735.1.2非对称加密 10

173965.1.3混合加密 10

140335.2数据备份与恢复 10

254865.2.1备份策略 10

295795.2.2备份存储 11

200725.2.3恢复策略 11

299625.3数据访问控制 11

52235.3.1用户身份认证 11

45325.3.2访问权限管理 11

20615.3.3审计与监控 11

63865.3.4安全审计 11

3685第六章信息安全管理制度 11

271016.1信息安全政策制定 11

182856.1.1确定政策目标 11

134406.1.2制定政策框架 12

68966.1.3制定具体政策 12

250506.2信息安全组织架构 12

217236.2.1设立信息安全领导小组 12

167146.2.2设立信息安全管理部门 12

55276.2.3设立信息安全技术团队 12

199836.2.4建立信息安全责任体系 12

158656.3信息安全培训与宣传 13

138176.3.1制定培训计划 13

316676.3.2开展培训活动 13

211256.3.3加强信息安全宣传 13

6376.3.4建立信息安全考核机制 13

40906.3.5定期评估培训效果 13

8007第七章信息安全风险评估与监控 13

231027.1风险评估方法 13

323087.1.1概述 13

95917.1.2定性评估方法 13

2997.1.3定量评估方法 13

63417.1.4定性与定量相结合的评估方法 14

133837.2风险监控与预警 14

213827.2.1概述 14

57387.2.2风险监控策略 14

189527.2.3预警系统设计 14

245097.3应急响应与处置 14

237127.3.1概述 14

319767.3.2应急响应流程 14

93227.3.3应急预案制定 15

279697.3.4应急处置策略 15

2900第八章信息安全防护系统运维 15

2