信息安全管理体系丛书：《政府部门信息安全管理基本要求》理解与实施

图书标准信息

• 作者 谢宗晓 著
• 出版社 中国标准出版社
• 出版时间 2014-12
• 版次 1
• ISBN 9787506677776
• 定价 78.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 319页
• 字数 462千字
• 正文语种 简体中文
• 丛书 信息安全管理体系丛书

【内容简介】

　　《信息安全管理体系丛书：《政府部门信息安全管理基本要求》理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。
　　基本要求主要依据GB／T29245～2012，但是GB／T29245并不是标准族，其中只有要求，并没有关于部署的相关指导。
　　考虑国内实际情况，我们提供了三条思路：
　　一、参考GB／T25058—2010中描述的信息系统安全等级保护的实施指南，由于政府组织必须部署信息系统安全等级保护，因此这是《信息安全管理体系丛书：《政府部门信息安全管理基本要求》理解与实施》讲解的重点，我们在讲解中还给出了GB／T22239—2008中信息系统安全等级保护的基本要求。
　　二、参考ISO／IEC27003：2010中信息安全管理体系（ISMS）的实施指南，这种思路的优点是由于存在ISO／IEC27000标准族以及完整的认证产业链，因此部署过程非常体系化，可以参考的资料较多。
　　三、参考NISTSP800—37Revl，即参考美国联邦政府的信息安全管理部署思路，优点是NIST的标准体系比较健全，而且全免费，辅助资料也多，缺点是都是英文文献，中文资料匮乏。

【目录】

第1章信息安全基础知识
1.1信息安全及其定义
1.1.1信息与信息系统
1.1.2计算机／网络／信息安全
1.1.3关于信息安全的常见定义
1.1.4信息的安全属性
1.2信息安全管理
1.2.1信息系统安全等级保护
1.2.2信息安全管理体系
1.2.3信息安全管理与保密管理
1.2.4信息安全管理与个人隐私保护

第2章GB／T29245—2012《政府部门信息安全管理基本要求》概述
2.1GB／T29245—2012架构
2.2GB／T29245—2012统计信息

第3章GB／T29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1范围
3.2规范性引用文件
3.3信息安全组织管理
3.4日常信息安全管理
3.4.1基本要求
3.4.2人员管理
3.4.3资产管理
3.4.4采购管理
3.4.5外包管理
3.4.6经费管理
3.5信息安全防护管理
3.5.1基本要求
3.5.2网络边界防护管理
3.5.3信息系统防护管理
3.5.4门户网站防护管理
3.5.5电子邮件防护管理
3.5.6终端计算机防护管理
3.5.7存储介质防护管理
3.6信息安全应急管理
3.7信息安全教育培训
3.8信息安全检查
3.9参考文献

第4章政府部门信息安全合规性实施路线
4.1采用GB／T25058—2010部署
4.1.1GB／T250582010介绍
4.1.2GB／T292452012与GB／T22239—2008映射
4.2采用ISO／lEC27003：2010部署
4.2.1ISO／IEC27003：2010介绍
4.2.2GB／T292452012与1S0／IEC27001：2013映射
4.3参考NISTRMF框架部署
4.3.1NISTSP800—37Revl介绍
4.3.2ISO／IEC2700l与NISTSP800—53映射

附录AGB／T29245—2012
附录BGB／T22239—2008
附录CISO／IE027001：2013
附录DGB／T25058—2010
附录E国信办[2006]5号
附录F公通字[2007]43号
附录G公信安[2007]861号
附录H工信部联协[2010]394号
附录I财库[2010]48号
附录J国办发[2010]47号
附录K可以参考的网站
附件缩略词