本书全面系统地介绍了计算机信息安全团队构建与管理方面的知识。全书共分为8章，对安全响应、物理安全、通信安全、辐射安全、计算机安全、网络安全、信息安全、安全响应策略、安全响应方法论等知识作了介绍和说明。本书还详细介绍了如何构建信息安全团队，信息安全团队的工作内容、工作流程和工作方法，如何对信息安全团队进行管理，及当发生网络攻击时，应采取什么样的方法来应对相应的攻击等内容。 这是一本有关信息安全团队构建与管理的方针性、指导性指南，适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读，并可以作为信息安全管理的学习教材。

出 版 说 明 随着信息化在我国的不断深入和发展，信息技术和网络给社会的经济、科教、文化和管理等各个方面注入了新的活力。人们在感受它所带来的新体验、享受它为我们带来高效率的同时，也面临着日益突出的信息安全问题。党和国家领导人多次强调，必须充分认识到做好信息安全保障工作的重要性，大力搞好技术开发和人才培养。 对信息安全专业人才的需求是多层次的。从信息安全基础理论研究到新技术的开发利用，再到各级网络信息系统信息安全保障体系的建设、运行，需要根据不同要求有针对性的进行人才培养。 国家信息化安全教育认证（ISEC）项目是由信息产业部信息化推进司推出的信息安全领域的国家级认证体系。该项目由中国电子商务协会监督，由ISEC国家信息化安全教育认证管理中心统一管理与实施。ISEC国家信息化安全教育认证管理中心以行业为基础、以技术为核心制定了一套面向应用的教育方案。根据工作性质的不同，教育对象被划分为规划决策层、管理运营层和操作层三个层次。认证体系的设计，课程内容及相应的教学考试大纲的编写和指定是针对三个层次人员对信息安全知识和技能的不同需求和理解程度的不同而制定的。确保不同层次，不同需求的各类人员从各自的角度充分掌握和理解信息安全的知识和技能。 本系列教材是在国家信息化安全教育认证（ISEC）专家组的指导下，由国家信息化安全教育认证（ISEC）教材编委会组织编写的。始终以ISEC国家信息化安全教育认证管理中心制订的各级考试大纲为依据，坚持面向行业用户的需求和侧重技术应用两个基本原则，全面地介绍了信息安全各种主流技术和管理规范，以帮助读者深入了解信息安全本质，并熟练掌握相应的技能，从而建立完备的信息安全观念。本系列教材包括：《网络安全基础》、《防火墙原理与技术》、《入侵检测技术》、《VPN技术》、《PKI技术》、《数据备份与灾难恢复》、《网络隔离与网闸》、《信息安全法规与标准》、《信息安全策略与机制》、《信息安全团队构建与管理》，共计10本。 在写作过程中，北京正阳天马信息技术有限公司为本系列教材的编写提供了很多宝贵的建议和支持。 前言 随着计算机技术和网络技术迅速的发展，计算机网络的应用正在不断地改变人们的生活方式。由于网络中的计算机系统和系统内存储的信息每天都在受到不安全事件的侵害，信息安全问题已越来越多地引起人们的重视。 信息安全研究是一个很广泛的课题。它涉及到计算机、网络、信息技术，信息安全基础建设、安全策略制定、信息安全防护、信息安全法律、计算机犯罪等不同的领域，总之，为了预防信息安全事件的发生，对信息安全事件的响应，需要建立更广泛的信息安全队伍来完成这项复杂、艰巨的工作。 《信息安全团队构建与管理》这本书全面地介绍了如何组建信息安全团队，构建团队的方式和方法，并且如何对信息安全团队进行管理。全书共分8章。 第1章介绍了建立应急响应体系应注意的问题，应急响应体系中各部门的责任分工，以及与信息安全相关的知识。对安全响应方法论、安全响应过程的工作流程、构建安全响应系统的意义、架构、分类，影响构建信息安全响应系统的因素作了全面的介绍。 第2章介绍了如何组建信息安全团队，它的工作目标、任务、作用、架构等内容，以及信息安全团队的决策层、管理层和执行层3个部门是如何组建、实施的。 第3章介绍了信息安全团队决策部门的构建与管理方法，介绍了不同类型的信息安全团队决策者应具备的条件，在工作中应如何处理发生的问题，以及决策者的工作能力将对信息安全团队产生什么样的影响。还全面介绍了信息安全团队决策系统的系统结构、工作流程、工作指标，以及不同的组织结构之间的区别和对工作的影响。 第4章详细介绍了信息安全团队管理部门的人力资源，以及响应工具包的配置与管理。 第5章介绍了信息安全团队技术部门的构建与管理，包括技术部门人力资源的配置问题，以及技术部门机构的设置与管理。最后还介绍了在事件响应前应做哪些技术准备工作。 第6章主要针对商业型、政府型和内部型信息安全团队内部关系的管理与处理进行了详细的介绍，特别对政府型和内部型信息安全团队上、下级之间的关系，及相关部门之间及人员之间的关系作了全面的介绍。 第7章介绍了信息安全团队与外部进行沟通有哪些手段和方法，在对外响应时的响应方式，如何对客户的资产进行风险评估、风险分析，以及风险级别的定义方法。 第8章是全书的最后一章，它是对全书内容的一个总结。对信息安全团队构建工作流程，影响构建信息安全团队的因素，团队的资金来源、组织结构、人力资源管理、资产管理、团队档案、事件响应流程、事件响应项目检查、团队日常工作检查、安全培训等内容进行了较为全面性的综述。 由于信息安全团队的建设与管理是一项长期、艰巨、复杂的工作，而在实际工作中所遇到的问题也是多种多样的，所以应根据实际情况合理地处理所发生的问题和事件。 本书适用于信息安全管理人员和工作人员的学习和参考书，通过本书的学习，可以全面地掌握如何构建一支信息安全团队，及如何对其进行管理的方法。 本书主要由彭澎、周湛编写，参与本书编写的还有张红、周知平、王敏英、于红。在编写过程中还得到了首都经济贸易大学盛定宇教授的指导和帮助。由于作者水平有限，书中难免出现错误，希望广大读者提出宝贵意见。 编者

目录
出版说明
前言
第1章应急响应体系
11信息安全
111信息安全定义
112物理安全
113通信安全
114辐射安全
115计算机安全
116网络安全
117信息安全
118安全响应策略
12安全响应方法论
121准备阶段
122检测阶段
123抑制阶段
124根除阶段
125恢复阶段
126跟踪阶段
13安全响应系统
131构建安全响应系统的意义
132安全响应系统的架构
133安全响应系统的分类
134影响构建安全响应系统的因素
135安全响应系统的敏感性
14练习题
第2章信息安全团队
21信息安全团队
211信息安全团队的工作目标
212信息安全团队的任务
213组建信息安全团队
214信息安全团队的作用
215信息安全团队文化
22信息安全团队的生命周期
221初创时期
222关键时期
223建立初期
224成立后期
23信息安全团队的组织架构
231决策层的构建
232管理层的构建
233执行层的构建
24信息安全团队的组织实施
25练习题
第3章信息安全团队决策部门的构建与管理
31决策者
311商业型信息安全团队决策者
312政府型信息安全团队决策者
313内部型信息安全团队决策者
32智囊
321安全专家
322法律专家
323计算机专家
33决策信息
331影响
332决策信息的来源
333决策信息的判别
34效率
341工作流程
342决策系统对效率的影响
35练习题
第4章信息安全团队管理部门的构建与管理
41管理部门人力资源的配置
411具有管辖权的管理人员
412财务人员
413管理执行人员
414信息处理人员
415设备、设施、工具包管理人员
42响应工具包的配置与管理
421响应工具包的配置
422响应工具包的管理
43其他的配置与管理
431办公设备与办公通信设备的配置与管理
432交通设备的配置与管理
433信息处理设备的配置与管理
434信息、工作文档的管理
435技术资料的管理
44练习题
第5章信息安全团队技术部门的构建与管理
51技术部门人力资源的配置
511技术人员
512咨询人员
513接待人员
514操作人员
515文案人员
516培训人员
52技术部门机构的设置与管理
521事件响应部
522客户支持部
523技术支持部
524技术开发部
525法律部
526培训部
527其他
53技术准备
531通信系统
532网络平台
54技术响应
541主动型信息安全团队初期响应的工作
542被动型信息安全团队初期响应的工作
55技术支持
551硬件与软件
552技术人员
56练习题
第6章信息安全团队内部关系的管理与处理
61与上级部门的关系与处理
611上级领导者
612高层管理者
62与同级部门的关系与处理
621财务部门
622公关部门
623其他部门
63与下级部门的关系与处理
631用户
632系统管理员
64练习题
第7章信息安全团队与外部的关系与处理
71沟通渠道的建立
711电话
712电子邮件
713传真
714公告
715网站
716会议
717培训
718多媒体会见
719录像带、光盘
7110传统媒体
7111应急通信
72对外响应
721响应方式
721安全响应
722敏感度
723响应策略
724预防与培训
73司法部门
74媒体
741与媒体接触过程应遵循的原则
742事件的善后处理
75与其他组织
751其他响应组织
752供应商与承包商
753厂商
76练习题
第8章信息安全团队构建模式与内容
81信息安全团队构建流程
82构建信息安全团队
821可行性分析报告
822资金来源
823组织结构
824人力资源管理
825资产管理
83团队档案
831团队客户档案
832团队技术文档
833团队法律、法规、标准文档
84事件响应流程
841接报的目的
842报告内容
85事件响应检查
86团队日常工作检查
87安全培训
871培训计划
872培训内容
88练习题
附录选择题答案