及时部分基本知识

第1章引论

1.1信息与信息安全

1.2信息安全技术与信息安全管理

1.3信息安全风险评估

1.4开展信息安全风险评估工作的意义

1.5我国信息安全风险评估推进过程

第2章主要内容

2.1信息安全风险评估的内涵

2.2信息安全风险评估的两种方式

2.3信息安全风险评估的五个环节

2.4信息安全风险评估的组织管理工作

第二部分技术与方法

第3章评估工作概述

3.1工作原则

3.2参考流程

3.3质量管理

3.4质量控制规范要求

第4章评估准备

4.1评估目的

4.2评估范围及描述

4.3建立评估团队

4.4前期系统调研

4.5确定评估标准

4.6条件准备

4.7项目启动及培训

第5章资产识别

5.1工作内容

5.2参与人员

5.3工作方式

5.4工具及资料

5.5输出结果

第6章威胁识别

6.1工作内容

6.2参与人员

6.3工作方式

6.4工具及资料

6.5输出结果

第7章脆弱性识别

7.1工作内容

7.2参与人员

7.3工作方式

7.4工具及资料

7.5输出结果

第8章安全措施识别与确认

8.1工作内容

8.2参与人员

8.3工作方式

8.4工具及资料

8.5输出结果

第9章风险分析阶段

9.1风险分析模型

9.2风险分析

9.3工具及资料

9.4输出结果

第10章有关技术标准

10.1BS 7799/ISO 17799

10.2ISO/IEC TR 13335

10.3OCTAVE 2.0

10.4ISO 15408/GB 18336/CC

10.5等级保护

10.6涉秘信息系统分级保护技术要求

第三部分产品与工具

第11章风险评估管理工具

11.1天融信信息安全管理系统

11.2启明星辰风险评估管理系统

11.3联想网御风险评估辅助工具

第12章漏洞扫描分析工具

12.1极光远程安全评估系统

12.2天镜脆弱性扫描与管理系统

12.3ISS安全漏洞扫描系统

第13章入侵检测工具

13.1概述

13.2冰之眼网络入侵检测系统

13.3天阗入侵检测系统

第14章案例一：某国税安全评估项目

14.1项目概述

14.2项目阶段

14.3交付的文档及报告

14.4项目时间表

14.5安全评估具体实施内容

14.6附录

第15章案例二：某电信公司信息安全风险评估项目

15.1项目概述

15.2风险评估方案实施

15.3安全信息库的建设

15.4项目验收

15.5评估工具

第16章案例三：某公司网络风险评估项目

16.1项目概述

16.2项目指导策略

16.3风险评估方法

16.4项目实施