《軍隊院校停息安全保障》在分析當(dāng)前國內(nèi)外信息安全保障的研究與發(fā)展現(xiàn)狀的基礎(chǔ)上,重點(diǎn)分析了軍隊院校信息系統(tǒng)面臨的安全風(fēng)險、安全現(xiàn)狀與安全保障需求,指出了開展軍隊院校信息安全保障建設(shè)的指導(dǎo)性原則。從體系建設(shè)的角度,提出了軍隊院校信息安全保障體系,并以此為參照,分析了當(dāng)前軍隊院校信息安全保障體系建設(shè)方面存在的不足,給出了從模型、方法、策略和流程等方面加強(qiáng)軍隊院校信息安全保障體系建設(shè)的具體措施和建議�!盾婈犜盒MO踩U稀窂男畔踩C艿慕嵌�,提出了軍隊院校信息安全保障機(jī)制以及具體的保障實(shí)施方案,從技術(shù)和管理兩個方面,從決策層和操作層兩個層面,為建立完善的信息安全保障體系、增強(qiáng)軍隊院校的信息安全保障能力提供了方法論和可行的解決方案。
第1章 軍隊院校信息安全保障的現(xiàn)狀與需求
1.1 信息安全保障的概念和主要內(nèi)容
1.1.1 信息安全保障的概念
1.1.2 信息安全保障的主要內(nèi)容
1.1.3 信息安全保障的主要任務(wù)
1.1.4 信息安全保障與信息安全保密的關(guān)系
1.2 信息安全保障理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢
1.2.1 國內(nèi)外信息安全保障的研究現(xiàn)狀
1.2.2 現(xiàn)有信息安全保障技術(shù)
1.3 當(dāng)前信息系統(tǒng)與信息網(wǎng)絡(luò)面臨的安全風(fēng)險
1.4 軍隊院校教學(xué)過程中面臨的信盡安全問題
1.4.1 軍隊院校保密工作的特點(diǎn)
1.4.2 軍隊院校教員易泄密的環(huán)節(jié)
1.5 軍隊院校信息系統(tǒng)的風(fēng)險、現(xiàn)狀以及安全保障工作的不足
1.5.1 軍隊院校信息系統(tǒng)面臨的風(fēng)險
1.5.2 軍隊院校信息系統(tǒng)與信息網(wǎng)絡(luò)的特點(diǎn)
1.5.3 軍隊院校信息安全保障工作的不足
1.6 軍隊院校信息安全保障的具體需求
1.7 開展軍隊院校信息安全保障建設(shè)的指導(dǎo)原則
第2章 軍隊院校信息安全保障體系
2.1 概述
2.2 軍隊院校信息安全保障體系
2.2.1 信息安全保障的策略與機(jī)制
2.2.2 信息安全保障的服務(wù)支持體系
2.2.3 信息安全保障的標(biāo)準(zhǔn)規(guī)范體系
2.2.4 信息安全保障的技術(shù)防范體系
2.2.5 信息安全保障的管理保障體系
2.2.6 信息安全保障的工作能力體系
2.3 目前軍隊院校信息安全保障體系存在的不足
2.4 加強(qiáng)軍隊院校信息安全保障體系建設(shè)的措施和對策
2.4.1 構(gòu)建軍隊院校信息安全保障模型
2.4.2 從不同層面保障軍隊院校的信息安全
2.4.3 制定有效、統(tǒng)一的信息安全保障策略
2.4.4 嚴(yán)格履行信息安全工程的相關(guān)標(biāo)準(zhǔn)
2.5 軍隊院校信息安全保障能力的評估指標(biāo)體系
2.5.1 評估指標(biāo)體系
2.5.2 評估方法
2.5.3 評估指導(dǎo)思想
第3章 軍隊院校信息安全工程與安全風(fēng)險管理
3.1 軍隊院校信息安全工程的實(shí)施步驟
3.1.1 對象確立流程
3.1.2 風(fēng)險評估流程
3.1.3 需求分析流程
3.1.4 安全設(shè)計流程
3.1.5 其他流程
3.2 軍隊院校信息安全工程的實(shí)施方法
3.3 軍隊院校信息安全風(fēng)險管理概述
3.3.1 風(fēng)險評估
3.3.2 風(fēng)險控制
3.4 軍隊院校信息安全風(fēng)險管理的具體流程
3.4.1 風(fēng)險管理的基本流程
3.4.2 風(fēng)險評估對信息系統(tǒng)生命周期的支持
3.4.3 風(fēng)險評估的基本流程
3.4.4 資產(chǎn)識別
3.4.5 威脅識別
3.4.6 脆弱性識別
3.5 軍隊院校信息安全風(fēng)險評估指標(biāo)體系
3.5.1 資產(chǎn)分析的評價指標(biāo)
3.5.2 威脅分析的評價指標(biāo)
3.5.3 脆弱性分析的評價指標(biāo)
3.6 軍隊院校信息安全風(fēng)險評估模型和方法
3.6.1 專家法
3.6.2 層次分析法
3.6.3 線性加權(quán)和法
3.6.4 模糊綜合評判法
3.6.5 攻擊樹模型
3.6.6 防御樹模型
第4章 軍隊院校信息安全保障機(jī)制
4.1 軍隊院校信息安全保密的原則
4.1.1 通用保密原則(合作保密原則)
4.1.2 核心保密原則(非合作保密原則)
4.1.3 三個結(jié)合
4.2 軍隊院校信息安全保障的管理機(jī)制
4.2.1 通報申告機(jī)制
4.2.2 風(fēng)險管理機(jī)制
4.2.3 積木管理機(jī)制
4.2.4 安全控制機(jī)制
4.2.5 預(yù)警機(jī)制
4.2.6 響應(yīng)機(jī)制
4.2.7 小結(jié)
4.3 軍隊院校信息安全保障的人防機(jī)制
4.3.1 信用評級機(jī)制
4.3.2 崗位認(rèn)證機(jī)制
4.3.3 監(jiān)管分離機(jī)制
4.3.4 獎懲激勵機(jī)制
4.4 軍隊院校信息安全保障的技防機(jī)制
第5章 軍隊院校信息安全保障方案
5.1 軍隊院校信息安全管理方案
5.1.1 采取有效措施,把握關(guān)鍵環(huán)節(jié)
5.1.2 加強(qiáng)保密教育,筑牢保密的思想防線
5.1.3 改變?nèi)瞬排囵B(yǎng)模式,促進(jìn)軍校信息安全人才隊伍的建設(shè)
5.1.4 從實(shí)際出發(fā),完善安全保密措施
5.1.5 加強(qiáng)涉密人員保密風(fēng)險管理,實(shí)現(xiàn)涉密人員保密管理信息化
5.2 軍隊院校信息安全技術(shù)方案
5.2.1 涉密場所的安全保障方案
5.2.2 電磁防護(hù)的安全保障方案
5.2.3 涉密載體的安全保障方案
5.2.4 涉密活動的安全保障方案
5.2.5 涉密計算機(jī)網(wǎng)絡(luò)的安全保障方案
5.3 實(shí)現(xiàn)統(tǒng)一監(jiān)管與全程審計
附錄1 軍隊計算機(jī)信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)
附錄2 重大涉密活動保密工作預(yù)案
附錄3 軍隊院校信息安全保障能力評估準(zhǔn)則
附錄4 基于虛擬終端技術(shù)的院校網(wǎng)絡(luò)安全增強(qiáng)方案
參考文獻(xiàn)