前言
第一章 大数据与云计算概述
第一节 大数据的概念、特征与研究意义
一、大数据的概念
二、大数据的特征
三、大数据的研究意义及作用
第二节 云计算的概念、特征及应用
一、云计算的概念
二、云计算的特点
三、云计算应用
第三节 大数据的发展趋势及挑战
一、大数据的发展趋势
二、大数据面临的挑战
第四节 大数据的主要应用
一、国家的大数据战略
二、大数据应用的战略意义
三、我国发展大数据应用的优势
四、大数据的行业应用
第二章 信息安全风险管理概述
第一节 信息安全风险的内涵、构成及决定因素
一、信息安全风险的内涵
二、信息安全风险的构成
三、信息安全风险管理的决定因素
第二节 信息安全风险管理的内容
一、信息安全管理的责任主体
二、信息安全管理的投资收益
第三节 信息安全风险的评估
一、风险评估原则
二、风险评估过程
第四节 信息安全风险的控制
一、信息安全风险控制之组织安全
二、信息安全风险控制之人员安全
三、信息安全风险控制之安全政策
四、信息安全风险控制之技术架构设计原则
五、信息安全风险控制之安全域划分
六、信息安全风险控制之安全保障技术
第三章 数据大爆炸时代的安全风险
第一节 数据大爆炸时代的安全形势
一、个体层面的数据安全形势
二、企业层面的数据安全形势
三、国家层面的数据安全形势
第二节 数据大爆炸时代的安全威胁
一、数据爆炸时代网络安全的主要威胁
二、云计算的安全威胁
三、大数据技术对抗大数据平台安全威胁
四、网络安全威胁大事件
第三节 数据大爆炸时代的安全需要
一、互联网行业:可靠的数据存储
二、电信行业:核心数据的保密性、完整性
三、金融行业:加强机构内部控制
四、医疗行业:数据隐私和可靠数据存储
五、政府组织:安全的网络环境
六、个人:拥有自身数据的话语权
第四章 数据大爆炸时代个人信息和隐私保护
第一节 个人信息与隐私的概念、分类及二者关系
一、个人信息的概念
二、个人信息的特征
三、个人信息的分类
四、个人信息与隐私的关系
第二节 国外个人信息与隐私保护的发展实践
一、欧盟个人信息与隐私保护的发展实践
二、美国个人信息与隐私保护的发展实践
第三节 我国网络安全法与个人信息保护
一、《中华人民共和国网络安全法》的立法背景
二、《中华人民共和国网络安全法》的确立原则
三、《中华人民共和国网络安全法》的特点
第五章 数据爆炸时代的云安全
第一节 云安全的含义
一、云安全的定义
二、云安全的风险
三、云安全要素
第二节 传统安全与云安全的关系
一、传统安全与云安全的关联
二、传统安全与云安全的区别
三、传统安全向云安全的演进
第三节 云安全框架下的大数据安全
一、云安全架构下的物联网安全
二、云安全架构下的智慧城市安全
第四节 数据爆炸时代的云安全实践
一、政府的云安全实践
二、企业的云安全实践
第五节 数据爆炸时代云安全展望
一、大数据时代云安全现状
二、大数据时代云安全发展趋势
第六章 信息安全风险管理规范
第一节 信息安全风险管理的标准
一、BS7799
二、ISO13335互联网信息安全管理方针
三、GA/T391—2002计算机信息系统安全等级保护管理要求
四、COBIT信息和相关技术的控制目标
五、SP800-30信息技术系统风险管理的指南
六、国内信息安全管理标准
第二节 信息系统生命周期的风险管理
一、美国网络安全审查措施
二、网络安全审查架构
三、网络安全审查关键技术
参考文献
鄂公网安备 42010302001612号 