目錄
叢書序
前言
第1 部分 總論
第1章 緒論 3
1.1 信息安全概述 3
1.2 信息安全涉及的法律問題 7
第2章 標準概述 11
2.1 標準和標準化的概念 11
2.2 標準化的意義 13
2.3 標準化的發(fā)展 14
第3章 立法、司法和執(zhí)法概述 18
3.1 立法 18
3.2 司法 24
3.3 執(zhí)法 27
第2 部分 信息安全標準
第4章 信息安全國際標準概況 31
4.1 ISO／IEC 31
4.2 IEC相關內容介紹 32
4.3 ITU 35
4.4 美國信息安全管理標準體系 36
4.5 英國信息安全管理標準體系 37
4.6 IETF和RFC 37
第5章 我國信息安全標準概況 41
5.1 我國標準化情況簡介 41
5.2 我國信息安全標準概況 43
5.3 我國信息安全標準化未來的發(fā)展趨勢 44
5.4 我國信息安全標準體系概述 46
5.5 信息安全基礎標準 47
5.6 物理安全標準 49
5.7 系統(tǒng)與網絡標準 50
5.8 應用與工程標準 50
5.9 管理類標準 51
第6章 信息安全主要應用標準介紹 53
6.1 密碼學相關安全標準 53
6.2 計算機網絡相關安全標準 66
6.3 電子商務安全相關標準 81
6.4 數(shù)據庫安全相關標準 86
第7章 信息安全管理相關國際標準 89
7.1 信息安全管理相關國際標準 89
7.2 ISO／IEC 27002:2005 90
7.3 ISO／IEC 27001:2005 91
第8章 我國計算機信息系統(tǒng)安全等級保護標準 93
8.1 計算機信息系統(tǒng)安全保護等級劃分簡介 93
8.2 GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》 98
8.3 GBlT 20269-2006《信息安全技術信息系統(tǒng)安全管理要求》 105
8.4 GBlT 20271-2006《信息妄全技術信息系統(tǒng)通用安全技術要求》 120
第3 部分 信息安全法律法規(guī)
第9章 信息安全法律法規(guī)概況 139
9.1 國際信息安全法律法規(guī)概況 139
9.2 我國現(xiàn)有信息安全相關法律法規(guī) 142
第10章 信息安全國家法律 145
10.1 中華人民共和國保守國家秘密法 145
10.2 中華人民共和國國家安全法 150
10.3 關于維護互聯(lián)網安全的決定 153
10.4 中華人民共和國電子簽名法 154
第11章 信息安全行政法規(guī) 159
11.1 計算機信息系統(tǒng)安全保護條例 159
11.2 計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法 161
11.3 商用密碼管理條例 163
11.4 互聯(lián)網信息服務管理辦法 165
11.5 計算機軟件保護條例 168
11.6 認證認可條例 172
第12章 信息安全部門規(guī)章和規(guī)范性文件 180
12.1 保密局與科委發(fā)布的規(guī)章和規(guī)范性文件 180
12.2 公安部發(fā)布的規(guī)章和規(guī)范性文件 187
12.3 密碼管理局發(fā)布的規(guī)章和規(guī)范性文件 1 98
12.4 其他部門發(fā)布的信息安全規(guī)章和規(guī)范性文件 206
參考文獻 216
附錄A ISO／IEC信息安全相關標準一覽表 218
附錄B 信息安全相關RFC標準一覽表 222
附錄C NIST信息安全相關標準一覽表 238
附錄D 信息安全相關中國國家標準一覽表 244