• 信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施

45.86 5.9折 78 全新

仅1件

山东泰安
认证卖家担保交易快速发货售后保障

作者谢宗晓 著

出版社中国标准出版社

出版时间2014-12

版次1

装帧平装

货号602 12-23

上书时间2024-12-24

邹鲁文化书店

十一年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
图书标准信息
  • 作者 谢宗晓 著
  • 出版社 中国标准出版社
  • 出版时间 2014-12
  • 版次 1
  • ISBN 9787506677776
  • 定价 78.00元
  • 装帧 平装
  • 开本 16开
  • 纸张 胶版纸
  • 页数 319页
  • 字数 462千字
  • 正文语种 简体中文
  • 丛书 信息安全管理体系丛书
【内容简介】
  《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。
  基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。
  考虑国内实际情况,我们提供了三条思路:
  一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。
  二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。
  三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
【目录】
第1章信息安全基础知识
1.1信息安全及其定义
1.1.1信息与信息系统
1.1.2计算机/网络/信息安全
1.1.3关于信息安全的常见定义
1.1.4信息的安全属性
1.2信息安全管理
1.2.1信息系统安全等级保护
1.2.2信息安全管理体系
1.2.3信息安全管理与保密管理
1.2.4信息安全管理与个人隐私保护

第2章GB/T29245—2012《政府部门信息安全管理基本要求》概述
2.1GB/T29245—2012架构
2.2GB/T29245—2012统计信息

第3章GB/T29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1范围
3.2规范性引用文件
3.3信息安全组织管理
3.4日常信息安全管理
3.4.1基本要求
3.4.2人员管理
3.4.3资产管理
3.4.4采购管理
3.4.5外包管理
3.4.6经费管理
3.5信息安全防护管理
3.5.1基本要求
3.5.2网络边界防护管理
3.5.3信息系统防护管理
3.5.4门户网站防护管理
3.5.5电子邮件防护管理
3.5.6终端计算机防护管理
3.5.7存储介质防护管理
3.6信息安全应急管理
3.7信息安全教育培训
3.8信息安全检查
3.9参考文献

第4章政府部门信息安全合规性实施路线
4.1采用GB/T25058—2010部署
4.1.1GB/T250582010介绍
4.1.2GB/T292452012与GB/T22239—2008映射
4.2采用ISO/lEC27003:2010部署
4.2.1ISO/IEC27003:2010介绍
4.2.2GB/T292452012与1S0/IEC27001:2013映射
4.3参考NISTRMF框架部署
4.3.1NISTSP800—37Revl介绍
4.3.2ISO/IEC2700l与NISTSP800—53映射

附录AGB/T29245—2012
附录BGB/T22239—2008
附录CISO/IE027001:2013
附录DGB/T25058—2010
附录E国信办[2006]5号
附录F公通字[2007]43号
附录G公信安[2007]861号
附录H工信部联协[2010]394号
附录I财库[2010]48号
附录J国办发[2010]47号
附录K可以参考的网站
附件缩略词
点击展开 点击收起

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP