第10章信息系统的安全策略10.1信息系统安全策略的内涵10.1信息系统安全策略的内涵10.1.1安全策略是安全管理的指导原则10．1．2安全策略的目的与内容10．1．3安全策略的基本流程10．1．4安全策略的特征10．1．4安全策略的特征10．1．5与信息安全策略有关的名词简介10．2信息系统安全策略的方案10.2.1制定信息系统安全策略方案的参考标准10．2．2信息系统安全策略需要考虑的范围10．2．2信息系统安全策略需要考虑的范围10．2．3制定信息系统安全策略方案的重点和原则10．2．3制定信息系统安全策略方案的重点和原则10．2．4信息系统安全策略的文档格式10．2．5电子商务安全策略方案设计模拟10．2．5电子商务安全策略方案设计模拟10．2．5电子商务安全策略方案设计模拟10．2．5电子商务安全策略方案设计模拟10．3信息系统安全管理的实施10.3.1建立信息安全管理体系（ISMS）10．3．2制定实施方案10．3．2制定实施方案10．3．2制定实施方案10．3．3安全管理的实施10．3．3安全管理的实施10．3．3安全管理的实施10．3．3安全管理的实施10．3．3安全管理的实施10．3．3安全管理的实施10．4系统备份和恢复10.4.1系统备份10.4.1系统备份13．4．2数据备份13．4．3紧急恢复10．5审计与评估10.5.1安全审计10.5.1安全审计10.5.2网络安全评估10.5.2网络安全评估