搜索
高级检索
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
《政府部门信息安全管理基本要求》理解与实施
0.00    
图书来源: 浙江图书馆(由图书馆配书)
  • 配送范围:
    全国(除港澳台地区)
  • ISBN:
    9787506677776
  • 作      者:
    谢宗晓编著
  • 出 版 社 :
    中国质检出版社
  • 出版日期:
    2014
收藏
内容介绍
  《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。
  基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。
  考虑国内实际情况,我们提供了三条思路:
  一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。
  二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。
  三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
展开
目录
第1章 信息安全基础知识
1.1 信息安全及其定义
1.1.1 信息与信息系统
1.1.2 计算机/网络/信息安全
1.1.3 关于信息安全的常见定义
1.1.4 信息的安全属性
1.2 信息安全管理
1.2.1 信息系统安全等级保护
1.2.2 信息安全管理体系
1.2.3 信息安全管理与保密管理
1.2.4 信息安全管理与个人隐私保护

第2章 GB/T29245—2012《政府部门信息安全管理基本要求》概述
2.1 GB/T29245—2012架构
2.2 GB/T29245—2012统计信息

第3章 GB/T29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1 范围
3.2 规范性引用文件
3.3 信息安全组织管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人员管理
3.4.3 资产管理
3.4.4 采购管理
3.4.5 外包管理
3.4.6 经费管理
3.5 信息安全防护管理
3.5.1 基本要求
3.5.2 网络边界防护管理
3.5.3 信息系统防护管理
3.5.4 门户网站防护管理
3.5.5 电子邮件防护管理
3.5.6 终端计算机防护管理
3.5.7 存储介质防护管理
3.6 信息安全应急管理
3.7 信息安全教育培训
3.8 信息安全检查
3.9 参考文献

第4章 政府部门信息安全合规性实施路线
4.1 采用GB/T25058—2010部署
4.1.1 GB/T250582010介绍
4.1.2 GB/T292452012与GB/T22239—2008映射
4.2 采用ISO/lEC27003:2010部署
4.2.1 ISO/IEC27003:2010介绍
4.2.2 GB/T292452012与1S0/IEC27001:2013映射
4.3 参考NISTRMF框架部署
4.3.1 NISTSP800—37Revl介绍
4.3.2 ISO/IEC2700l与NISTSP800—53映射

附录A GB/T29245—2012
附录B GB/T22239—2008
附录C ISO/IE027001:2013
附录D GB/T25058—2010
附录E 国信办[2006]5号
附录F 公通字[2007]43号
附录G 公信安[2007]861号
附录H 工信部联协[2010]394号
附录I 财库[2010]48号
附录J 国办发[2010]47号
附录K 可以参考的网站
附件缩略词
展开
加入书架成功!
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证