信息安全法規與標準

《信息安全法規與標準》着重介紹了我國的信息安全立法情況，並對相關法規、條例進行了重點説明。書中系統、全面地介紹了國內外的信息安全標準和法規，並結合具體實例進行了分析。本書不僅適合大專院校相關專業作為教材，對從事信息和網絡安全方面的管理人員和技術人員也有參考價值。 ^[1] 

出版説明

前言

第一部分 總論

第1章 信息安全對法律的需求

1.1 犯罪

1.2 民事問題

1.3 隱私問題

1.4 習題

第2章 立法、司法和執法組織

2.1 立法

2.1.1 立法權

2.1.2 立法組織與立法程序

2.1.3 立法權等級

2.1.4 有關國家的立法組織和立法程序

2.2 司法組織

2.2.1 我國的司法組織

2.2.2 美國的司法組織

2.2.3 日本的司法機構

2.3 執法組織

2.3.1 我國的執法組織

2.3.2 美國的執法組織

2.4 習題

第3章 信息系統安全保護法律規範

3.1 概述

3.1.1 概念與特徵

3.1.2 信息系統安全保護的法律關係

3.1.3 信息系統安全保護法律規範的基本原則

3.2 我國信息系統安全保護法律規範的體系結構

3.2.1 我國信息系統安全保護法律規範的體系

3.2.2 信息系統安全保護法律規範的法律地位

3.3習題

第二部分 法律法規

第 4章 信息系統安全保護《條例》與《辦法》

4.1 信息系統安全保護條例

4.1.1 《條例》的宗旨和特點

4.1.2 《條例》的適用範圍

4.1.3 《條例》的主要內容

4.2 信息網絡國際聯網安全保護管理辦法

4.3 《條例》與《辦法》在法律實踐中的應用

4.4 習題

第5章 國際互聯網安全管理等有關法律、法規

5.1 中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法

5.1.1 《信息網絡國際聯網暫行規定》的目的和意義

5.1.2 國際聯網的相關定義

5.1.3 與信息安全管理相關的條款

5.1.4 處罰

5.2 關於維護互聯網安全的決定

5.2.1 關於維護互聯網安全的決定的目的

5.2.2 界定違法犯罪行為

5.2.3 行動指南

5.3 互聯網上網服務營業場所管理條例

5.3.1 本條例的制定

5.3.2 本辦法的適用範圍

5.3.3 管理責權

5.3.4 開辦條件和手續

5.3.5 與信息安全相關的條款

5.4 互聯網信息服務管理辦法

5.4.1 施行目的

5.4.2 不同信息服務的管理辦法

5.4.3 互聯網信息服務應具備的條件

5.4.4 經營者的權利與義務

5.4.5 監督管理

5.4.6 處罰條款

5.5 習題

第6章 其他有關信息安全的法律、法規

6.1 重點單位和要害部位信息系統安全管理

6.1.1 概述

6.1.2 安全管理

6.2 計算機信息系統安全專用產品檢測和銷售許可證管理辦法

6.2.1 銷售許可證制度

6.2.2 檢測機構的申請與批准

6.2.3 計算機系統安全專用產品的檢測

6.2.4 銷售許可證的審批與頒發

6.2.5 罰則

6.3 有害數據及計算機病毒防治管理

6.3.1 有害數據的定義

6.3.2 計算機病毒防治管理辦法

6.3.3 傳播、製造有害數據及病毒違法行為的查處

6.4 習題

第7章 保證信息安全依法實踐

7.1 信息安全管理制度

7.1.1 企事業單位信息安全管理制度

7.1.2 網吧安全管理制度

7.1.3 學校的計算機網絡安全管理制度

7.2 其他管理制度

7.2.1 網絡安全管理員的崗位職責

7.2.2 校園網計算機用户行為規範

7.2.3 安全教育培訓制度

7.3 習題

第三部分 標準

第8章 我國的標準

8.1 計算機信息系統安全保護等級劃分簡介

8.1.1 GB- 17859：1999

8.1.2 GA/T390-2002

8.1.3 GA/T388-2002

8.1.4 GA/T389-2002

8.1.5 GA/T387-2002

8.1.6 GA/T391-2002

8.2 所涉及的術語

8.3 第一級用户自主保護級

8.3.1 概念

8.3.2 通用技術要求

8.3.3 管理要求

8.3.4 操作系統技術要求

8.3.5 網絡技術要求

8.3.6 數據庫技術要求

8.4 第二級系統審計保護級

8.4.1 概念

8.4.2 通用技術要求

8.4.3 管理要求

8.4.4 操作系統技術要求

8.4.5 網絡技術要求

8.4.6 數據庫技術要求

8.5 第三級安全標記保護級

8.5.1 概念

8.5.2 通用技術要求

8.5.3 管理要求

8.5.4 操作系統技術要求

8.5.5 網絡技術要求

8.5.6 數據庫技術要求

8.6 第四級結構化保護級

8.6.1 概念

8.6.2 通用技術要求

8.6.3 管理要求

8.6.4 操作系統技術要求

8.6.5 網絡技術要求

8.6.6 數據庫技術要求

8.7 第五級訪問驗證保護級

8.7.1 概念

8.7.2 通用技術要求

8.7.3 管理要求

8.7.4 操作系統技術要求

8.7.5 網絡技術要求

8.7.6 數據庫技術要求

8.8 其他計算機信息安全標準

8.8.1 GA-163：1977計算機信息系統安全專用產品分類原則

8.8.2 GB9361-88 計算站場地安全要求

8.8.3 GJB2646-96軍用計算機安全評估準則

8.9 習題

第9章 國際標準

9.1 BS7799 《信息安全管理標準》

9.2 ISO/IEC 17799

9.2.1 ISO/IEC 17799簡介

9.2.2 有關概念

9.3 安全策略

9.4 組織和安全

9.5 資產分類和管理

9.6 人員安全

9.7 物理的和環境的安全

9.8 通信和運營管理

9.9 訪問控制

9.10 網絡訪問控制

9.11 系統的開發與維護

9.12 業務連續性管理

9.13 符合性

9.14 習題

附錄 選擇題答案