《信息安全技术》

《信息安全技术》一、引言
1-1 背景
1-2 目的
1-3 定义
二、概述
2-1 信息安全的概念
2-2 信息安全的重要性
2-3 信息安全的目标
2-4 信息安全的基本原则
三、信息安全管理体系
3-1 信息安全管理体系的概念和目的 3-2 信息安全管理体系的要素
3-2-1 政策与目标
3-2-2 组织结构与责任
3-2-3 资产管理
3-2-4 人力资源安全管理
3-2-5 访问控制管理
3-2-6 密码管理
3-2-7 物理环境安全管理
3-2-8 通信与操作管理
3-2-9 信息系统采购与开发安全管理 3-2-10 信息安全事件管理
3-2-11 供应商与合同管理
3-2-12 绩效评价
3-3 信息安全管理体系的建立与实施四、风险管理
4-1 风险管理的定义和目的
4-2 风险评估
4-2-1 风险识别
4-2-2 风险分析
4-2-3 风险评估
4-3 风险控制
4-3-1 风险避免
4-3-2 风险减轻
4-3-3 风险转移
4-3-4 风险接受
4-4 风险追踪与演进
五、技术防护措施
5-1 访问控制技术
5-1-1 身份认证
5-1-2 访问授权
5-1-3 访问审计
5-2 密码安全技术
5-2-1 密码与管理
5-2-2 口令策略
5-2-3 口令加密与传输 5-3 加密技术
5-3-1 对称加密算法 5-3-2 非对称加密算法
5-3-3 数字签名与认证
5-3-4 数字证书
5-4 网络安全技术
5-4-1 防火墙技术
5-4-2 入侵检测与防范技术
5-4-3 无线网络安全技术
5-4-4 虚拟专用网络（VPN）技术 5-5 应用安全技术
5-5-1 Web应用安全
5-5-2 移动应用安全
5-5-3 数据库安全
5-5-4 电子邮件安全
5-6 恶意代码防护技术
六、安全事件响应与管理
6-1 安全事件响应与管理的目的
6-2 安全事件的分类与级别
6-3 安全事件的处理流程
6-4 安全事件的溯源与追踪
6-5 安全事件的评估与总结
七、法律及其他规范文件
7-1 信息安全相关法律法规
7-2 信息安全国家标准、行业标准及相关规范
附件：
1-信息安全管理体系建立与实施指南
3-安全事件处理流程图
法律名词及注释：
1-《中华人民共和国网络安全法》：该法律规定了网络安全的基本要求，明确了网络基础设施的安全保护责任和网络运营者的义务。

2-《中华人民共和国计算机信息系统安全保护条例》：该条例对计算机信息系统的安全保护提供了详细的规定和指导。

3-《中华人民共和国商业秘密保护法》：该法律规定了商业秘密的保护范围，明确了保护商业秘密的义务和责任。