信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施
¥
45.86
5.9折
¥
78
全新
仅1件
作者谢宗晓 著
出版社中国标准出版社
出版时间2014-12
版次1
装帧平装
货号602 12-23
上书时间2024-12-24
商品详情
- 品相描述:全新
图书标准信息
-
作者
谢宗晓 著
-
出版社
中国标准出版社
-
出版时间
2014-12
-
版次
1
-
ISBN
9787506677776
-
定价
78.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
319页
-
字数
462千字
-
正文语种
简体中文
-
丛书
信息安全管理体系丛书
- 【内容简介】
-
《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。
基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。
考虑国内实际情况,我们提供了三条思路:
一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。
二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。
三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
- 【目录】
-
第1章信息安全基础知识
1.1信息安全及其定义
1.1.1信息与信息系统
1.1.2计算机/网络/信息安全
1.1.3关于信息安全的常见定义
1.1.4信息的安全属性
1.2信息安全管理
1.2.1信息系统安全等级保护
1.2.2信息安全管理体系
1.2.3信息安全管理与保密管理
1.2.4信息安全管理与个人隐私保护
第2章GB/T29245—2012《政府部门信息安全管理基本要求》概述
2.1GB/T29245—2012架构
2.2GB/T29245—2012统计信息
第3章GB/T29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1范围
3.2规范性引用文件
3.3信息安全组织管理
3.4日常信息安全管理
3.4.1基本要求
3.4.2人员管理
3.4.3资产管理
3.4.4采购管理
3.4.5外包管理
3.4.6经费管理
3.5信息安全防护管理
3.5.1基本要求
3.5.2网络边界防护管理
3.5.3信息系统防护管理
3.5.4门户网站防护管理
3.5.5电子邮件防护管理
3.5.6终端计算机防护管理
3.5.7存储介质防护管理
3.6信息安全应急管理
3.7信息安全教育培训
3.8信息安全检查
3.9参考文献
第4章政府部门信息安全合规性实施路线
4.1采用GB/T25058—2010部署
4.1.1GB/T250582010介绍
4.1.2GB/T292452012与GB/T22239—2008映射
4.2采用ISO/lEC27003:2010部署
4.2.1ISO/IEC27003:2010介绍
4.2.2GB/T292452012与1S0/IEC27001:2013映射
4.3参考NISTRMF框架部署
4.3.1NISTSP800—37Revl介绍
4.3.2ISO/IEC2700l与NISTSP800—53映射
附录AGB/T29245—2012
附录BGB/T22239—2008
附录CISO/IE027001:2013
附录DGB/T25058—2010
附录E国信办[2006]5号
附录F公通字[2007]43号
附录G公信安[2007]861号
附录H工信部联协[2010]394号
附录I财库[2010]48号
附录J国办发[2010]47号
附录K可以参考的网站
附件缩略词
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价