信息安全工程与实践

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

这是一本全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法的著作。这本书以信息安全工程为核心，详细讲解了信息安全保障模型、系统风险排序与信息分级、SSE-CMM模型的应用方法、信息安全风险评估的概念及意义、风险评估工具的类型与特点、信息安全管理标准的发展、安全策略实施与管理方法、信息安全问题产生原因等关键内容。 书中首先介绍了信息安全保障模型，这是一个全面、系统的框架，用于确保信息系统的保密性、完整性和可用性。接着，书中深入讲解了系统风险排序与信息分级，这是ISSE(信息安全系统评估)的核心任务之一，帮助用户理解信息和业务流程的关系，提高系统的安全性。书中还详细介绍了SSE-CMM模型的应用方法，包括应用场景、过程改进、能力评估和信任度评估四个方面。 在信息安全风险评估方面，书中解释了信息安全风险评估的概念及意义，并介绍了风险评估工具的类型与特点。同时，书中还讲解了信息安全管理标准的发展，包括BS 7799、ISO 17799、国家标准《信息系统安全等级评测准则》等。此外，书中还阐述了安全策略实施与管理方法，包括集中式管理和分布式管理两种方式。 书中还深入分析了信息安