图书介绍

信息系统风险管理PDF|Epub|txt|kindle电子书版本网盘下载

信息系统风险管理
  • 卢加元编写 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302226208
  • 出版时间:2011
  • 标注页数:255页
  • 文件大小:27MB
  • 文件页数:270页
  • 主题词:信息系统-风险管理

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:15f6b398e3cfd1c9275b68650971657b

下载说明

信息系统风险管理PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 信息系统概述1

1.1 信息和信息系统1

1.1.1 信息的概念及特征1

1.1.2 信息系统的概念及基本特征4

1.2 信息系统的软硬件构成7

1.2.1 信息系统的硬件7

1.2.2 信息系统的软件13

1.3 信息系统的网络基础平台15

1.3.1 典型的网络结构15

1.3.2 企业组网方式17

1.3.3 信息系统的应用模式23

1.4 信息系统的安全25

1.4.1 信息系统安全的概念25

1.4.2 信息系统的实体安全26

1.4.3 信息系统的运行安全26

1.4.4 信息系统的信息安全27

1.5 信息系统的组织结构和职责28

1.5.1 组织结构和职责28

1.5.2 信息系统对组织结构的影响33

1.6 信息系统的体系结构34

1.6.1 体系结构的概念34

1.6.2 信息系统体系结构39

第2章 信息系统风险管理与控制的基本理论和方法45

2.1 风险管理的研究现状45

2.1.1 关于标准的研究现状45

2.1.2 关于方法的研究现状46

2.1.3 关于风险管理工具的研究现状48

2.2 风险管理与控制内涵49

2.2.1 风险管理与控制的含义49

2.2.2 影响风险管理与控制的因素50

2.2.3 风险管理与控制的意义53

2.3 几个典型的信息系统风险管理与控制理论53

2.3.1 内部控制理论53

2.3.2 BS 779957

2.3.3 COBIT60

2.3.4 ISO 1333562

2.3.5 GB/T 20984—200764

2.3.6 可靠性理论67

2.4 信息系统风险管理与控制的内容与原则69

2.4.1 信息系统风险管理与控制的内容69

2.4.2 信息系统风险管理中的角色和责任70

2.4.3 信息系统风险管理与控制的原则72

2.5 信息系统风险管理与控制的常用方法73

2.5.1 信息系统风险管理与控制的一般过程73

2.5.2 内部控制自我评价74

2.5.3 信息系统的风险识别77

2.5.4 信息系统的风险评估81

2.5.5 信息系统的风险控制83

第3章 信息系统的风险及其分布85

3.1 风险的内涵与外延85

3.1.1 风险的概念85

3.1.2 风险的特征88

3.1.3 风险的分类88

3.2 信息系统风险的内涵与外延89

3.2.1 信息系统风险的概念89

3.2.2 与信息系统风险相关的几个要素90

3.3 信息系统的威胁和脆弱性92

3.3.1 信息系统的威胁92

3.3.2 信息系统的脆弱性96

3.4 信息系统的不确定性100

3.4.1 不确定性的含义100

3.4.2 信息系统的不确定性因素分析101

3.5 信息系统项目建设的风险分布103

3.5.1 信息系统项目建设的生命周期103

3.5.2 信息系统项目建设的风险分布104

3.6 信息系统资源使用中的风险分布108

3.6.1 信息系统资源类型108

3.6.2 信息系统资源使用中的风险分布109

第4章 信息系统项目的风险管理与控制114

4.1 信息系统项目建设的内涵114

4.1.1 项目的含义及特征114

4.1.2 工程项目的含义及特征115

4.1.3 信息系统项目建设的含义及特征116

4.2 信息系统项目建设的风险概述117

4.2.1 信息系统项目的不确定性117

4.2.2 信息系统项目风险的分类118

4.2.3 信息系统项目风险的特征120

4.3 来自项目建设监理方的风险121

4.3.1 信息系统工程监理基础121

4.3.2 信息系统工程监理与建筑工程监理123

4.3.3 信息系统工程监理产生的风险126

4.4 项目建设中的风险管理127

4.4.1 项目管理与项目风险管理127

4.4.2 项目建设中常见的风险源130

4.4.3 项目建设中的关键风险点131

4.4.4 项目建设风险管理的内容133

4.4.5 项目建设风险管理的流程140

4.5 信息系统项目建设中的内部控制140

4.5.1 决策控制142

4.5.2 设计与概预算控制144

4.5.3 招投标与合同控制146

4.5.4 实施过程的控制152

4.5.5 竣工验收与决算控制154

4.5.6 交付后的风险控制156

4.6 信息系统项目建设风险的第三方控制157

4.6.1 对第三方自身风险的控制157

4.6.2 项目建设风险第三方控制的常用手段159

4.6.3 第三方对招投标阶段的质量控制161

4.6.4 第三方对设计阶段的质量控制162

4.6.5 第三方对实施阶段的质量控制163

4.6.6 第三方对验收阶段的质量控制166

第5章 信息系统资源的风险管理与控制169

5.1 信息系统资源的风险源169

5.1.1 信息资产概念169

5.1.2 信息资产的风险源171

5.2 技术控制171

5.2.1 对弱口令的控制172

5.2.2 对内外网数据交换安全的控制175

5.2.3 对远程数据传输的安全控制179

5.2.4 统一威胁管理技术的应用183

5.2.5 防信息泄露技术的应用187

5.2.6 指纹识别技术的应用189

5.2.7 PKI技术的应用193

5.2.8 入侵检测技术的应用196

5.2.9 病毒防护技术的应用202

5.2.10 数据备份与容灾技术的应用206

5.3 管理控制210

5.3.1 管理控制的常用手段210

5.3.2 应用案例212

5.4 环境运行控制214

5.4.1 环境运行控制的常用手段214

5.4.2 应用案例217

5.5 人员控制221

5.5.1 人员控制的常用手段221

5.5.2 应用案例222

第6章 信息系统风险管理与控制应用226

6.1 项目背景226

6.2 现状分析227

6.2.1 软硬件现状227

6.2.2 信息系统资源状况228

6.2.3 信息化应用水平228

6.2.4 人员状况229

6.3 税务信息系统的安全保护范围及目标229

6.3.1 安全特性分析230

6.3.2 安全保护范围230

6.3.3 安全目标232

6.4 税务信息系统的风险分析232

6.4.1 潜在的攻击者232

6.4.2 技术层面的风险233

6.4.3 管理与操作风险233

6.5 税务信息系统的风险识别234

6.5.1 风险发生的可能性234

6.5.2 攻击载体与攻击工具235

6.6 税务信息系统的风险评估235

6.6.1 风险评估的形式235

6.6.2 风险评估的组织237

6.6.3 风险评估的内容237

6.7 风险管理与控制实施241

6.7.1 主要原则241

6.7.2 风险管理与控制的措施241

主要参考文献254

热门推荐