雲端時代資訊安全白皮書

序

隨著新一代資訊技術的飛速發展和應用，帶來好處的同時，也面對前所未有的資訊安全威脅。如何在有效利用資訊技術的同時，積極應對和及時識別、規避風險，打好資訊安全保衛戰，是我們大家必須面對的，也是本書寫作的目的。

序

隨著新一代資訊技術的飛速發展和應用，帶來好處的同時，也面對前所未有的資訊安全威脅。如何在有效利用資訊技術的同時，積極應對和及時識別、規避風險，打好資訊安全保衛戰，是我們大家必須面對的，也是本書寫作的目的。

第01章 資訊化社會的資訊安全威脅
1.1 資訊化是世界發展的大趨勢
1.1.1 社會資訊化的趨勢
1.1.2 新IT 技術應用帶來新風險
1.2 全球化的趨勢
1.3 企業發展與競爭的趨勢
1.4 資訊安全威脅綜述
1.4.1 資訊安全面臨的主要威脅
1.4.2 資訊安全問題分析
1.4.3 資訊安全形勢和事故分析
1.4.4 資訊安全對企業威脅分析
第02章 企業風險與資訊安全
2.1 企業符合規範風險
2.1.1 從企業符合規範風險看IT 管理風險
2.1.2 從SOX 符合規範性看IT 內控標準
2.1.3 安全符合規範性管理
2.2 企業資料洩密風險
2.2.1 資料安全評估
2.2.2 資料安全風險分析
2.2.3 資料安全風險治理
2.3 從企業風險分析認識資訊安全風險
第03章 資訊安全管理內涵
3.1 資訊安全概述
3.1.1 傳統資訊安全的定義
3.1.2 資訊安全技術與資訊安全管理
3.1.3 當代資訊安全的新內容
3.1.4 資訊安全框架及其實施內涵
3.2 資訊安全建置階段分析
3.3 資訊安全建置目的意義
第04章 資訊安全發展與相關標準
4.1 資訊安全發展
4.1.1 資訊安全發展歷程
4.1.2 資訊安全發展趨勢
4.2 資訊安全管理標準的提出與發展
4.3 ISO/IEC 2700X 系列國際標準
4.3.1 資訊安全管理系統（ISO/IEC 27001：2005）
4.3.2 資訊安全管理實施細則（ISO/IEC 27002）
4.4 資訊安全管理實施建議與指導類標準
4.5 資訊安全測評標準
4.5.1 美國可信電腦安全評估標準（TCSEC）
4.5.2 國際通用準則（CC）
第05章 雲端運算安全
5.1 雲端運算安全問題分析
5.1.1 雲端運算的主要安全威脅分析
5.1.2 從雲端運算服務模式看安全
5.2 雲端運算安全框架
5.2.1 架構即服務（IaaS）
5.2.2 網路即服務（NaaS）
5.2.3 平台即服務（PaaS）
5.2.4 資料即服務（DaaS）
5.2.5 軟體即服務（SaaS）
5.2.6 安全是一個過程
5.3 雲端運算安全標準化現狀
5.3.1 國際和國外標準化組織
5.4 雲端運算安全解決方案概述
5.4.1 亞馬遜雲端運算安全解決方案
5.4.2 IBM 虛擬化安全sHype 解決方案
5.4.3 IBM 基於XEN 的可信虛擬域（TVD）
5.4.4 VMware 虛擬化安全VMSafe
5.4.5 Cisco 雲端資料中心安全解決方案
5.5 雲端運算安全開放問題
第06章 企業資訊安全框架
6.1 資訊安全框架概述
6.1.1 資訊安全框架的引用
6.1.2 資訊安全框架研究與定義
6.1.3 資訊安全框架要素與組成
6.1.4 資訊安全框架內容簡述
6.2 資訊安全框架基本內容
6.2.1 安全管理
6.2.2 安全運行維護
6.2.3 安全技術
6.3 資訊安全框架建置的意義
第07章 資訊安全管理系統
7.1 資訊安全符合規範管理
7.1.1 資訊安全符合規範管理挑戰
7.1.2 資訊安全符合規範管理概述
7.1.3 資訊安全符合規範管理工作
7.2 資訊安全管理
7.2.1 資訊安全管理挑戰
7.2.2 資訊安全管理概述
7.2.3 資訊安全管理工作
7.3 資訊安全性原則管理
7.3.1 資訊安全性原則管理的挑戰和需求分析
7.3.2 資訊安全性原則概述
7.3.3 資訊安全性原則工作
7.4 資訊安全風險管理
7.4.1 資訊安全風險管理的挑戰和需求分析
7.4.2 資訊安全風險概述
7.4.3 資訊安全風險管理工作內容
第08章 資訊安全運行維護系統„
8.1 概述
8.1.1 運行維護監控中心
8.1.2 運行維護告警中心
8.1.3 事件回應中心
8.1.4 安全事件稽核評估中心
8.1.5 安全運行維護管理核心
8.2 安全事件監控
8.2.1 概述
8.2.2 面臨的挑戰與需求分析
8.2.3 安全事件監控的主要工作
8.3 安全事件回應
8.3.1 概述
8.3.2 需求分析
8.3.3 安全事件回應的實際工作
8.4 安全事件稽核
8.4.1 概述
8.4.2 面臨挑戰與需求分析
8.4.3 安全事件稽核的實際工作
8.5 安全外包服務
8.5.1 概述
8.5.2 需求分析
8.5.3 安全服務外包的工作
第09章 資訊安全技術系統„
9.1 概述
9.1.1 問題與方法論
9.1.2 需要考慮的原則
9.2 實體安全
9.2.1 安全措施之實體隔離
9.2.2 環境安全
9.2.3 裝置安全
9.3 網路安全
9.3.1 網路安全設計
9.3.2 網路裝置安全特性
9.3.3 路由安全
9.3.4 VPN 技術及其應用
9.3.5 網路威脅檢測與防護
9.4 主機系統安全
9.4.1 系統掃描技術
9.4.2 系統即時入侵探測技術
9.5 應用安全
9.5.1 應用安全概述
9.5.2 資料庫安全 .
9.6 資料安全
9.6.1 資料危險分析
9.6.2 資料備份安全
9.6.3 防止資料的損壞
9.6.4 防止資料被盜
9.7 災難備份與恢復
9.7.1 災難恢復技術的意義
9.7.2 災難恢復技術的分類
9.7.3 小結
9.8 內容安全
9.8.1 保障內容安全的必要性
9.8.2 內容安全的分類
9.8.3 內容安全解決方案
9.9 終端安全
9.9.1 挑戰和威脅
9.9.2 防護措施
9.9.3 解決方案
9.9.4 終端虛擬化技術
9.9.5 安全沙盒虛擬隔離技術
第10章 資訊安全系統建置„
10.1 資訊安全系統建置策略
10.1.1 資訊安全建置原則
10.1.2 資訊安全建置策略方法
10.2 企業資訊安全架構
10.2.1 安全架構定義
10.2.2 安全架構的通用性特徵
10.3 資訊安全管理系統建置
10.3.1 資訊安全管理系統設計目標
10.3.2 資訊安全管理系統的建置
10.4 資訊安全運行維護系統建置
10.4.1 資訊安全運行維護系統設計目標
10.4.2 資訊安全運行維護系統的建置
10.5 資訊安全技術系統建置
10.5.1 資訊安全技術系統設計目標
10.5.2 資訊安全技術系統的建置
10.6 建立縱深的資訊安全防禦系統
第11章 資訊安全建置實例„
11.1 資訊安全系統方案實例
11.1.1 專案概述
11.1.2 資訊安全建置的基本方針
11.1.3 資訊安全建置的目標
11.1.4 資訊安全系統建立的原則
11.1.5 資訊安全性原則
11.1.6 資訊安全系統框架
11.2 資訊安全運行維護實作實例：跨國企業
11.2.1 專案背景
11.2.2 專案目標
11.2.3 專案工作內容
11.3 資訊安全技術建置實例：電力公司
11.3.1 專案背景
11.3.2 專案目標
11.3.3 專案工作內容
11.3.4 一網多業務終端虛擬化隔離實例

第01章 資訊化社會的資訊安全威脅
1.1 資訊化是世界發展的大趨勢
1.1.1 社會資訊化的趨勢
1.1.2 新IT 技術應用帶來新風險
1.2 全球化的趨勢
1.3 企業發展與競爭的趨勢
1.4 資訊安全威脅綜述
1.4.1 資訊安全面臨的主要威脅
1.4.2 資訊安全問題分析
1.4.3 資訊安全形勢和事故分析
1.4.4 資訊安全對企業威脅分析
第02章 企業風險與資訊安全
2.1 企業符合規範風險
2.1.1 從企業符合規範風險看IT 管理風險
2.1.2 從SOX 符合規範性看IT 內控標準
2.1.3 安全符合規範性管理
2.2 企業資料洩密風險
2.2.1...