扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
湖南省志(1978-2002)?铁路志
-
>
公路车宝典(ZINN的公路车维修与保养秘籍)
-
>
晶体管电路设计(下)
-
>
无头案:雍正暴亡之谜
-
>
基于个性化设计策略的智能交通系统关键技术
-
>
花样百出:贵州少数民族图案填色
-
>
识木:全球220种木材图鉴
《政府部门信息安全管理基本要求》理解与实施 版权信息
- ISBN:9787506677776
- 条形码:9787506677776 ; 978-7-5066-7777-6
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
《政府部门信息安全管理基本要求》理解与实施 本书特色
谢宗晓编著的《政府部门信息安全管理基本要求理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。 基本要求主要依据gb/t29245~2012,但是gb/t29245并不是标准族,其中只有要求,并没有关于部署的相关指导。 考虑国内实际情况,我们提供了三条思路:一、参考gb/t25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是本书讲解的重点,我们在讲解中还给出了gb/t22239—2008中信息系统安全等级保护的基本要求。 二、参考iso/iec27003:2010中信息安全管理体系(isms)的实施指南,这种思路的优点是由于存在iso/iec27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。 三、参考nistsp800—37revl,即参考美国联邦政府的信息安全管理部署思路,优点是nist的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
《政府部门信息安全管理基本要求》理解与实施 内容简介
谢宗晓编著的《政府部门信息安全管理基本要求理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。 基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。 考虑国内实际情况,我们提供了三条思路:一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是本书讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。 二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。 三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
《政府部门信息安全管理基本要求》理解与实施 目录
第1章 信息安全基础知识
1.1 信息安全及其定义
1.1.1 信息与信息系统
1.1.2 计算机/网络/信息安全
1.1.3 关于信息安全的常见定义
1.1.4 信息的安全属性
1.2 信息安全管理
1.2.1 信息系统安全等级保护
1.2.2 信息安全管理体系
1.2.3 信息安全管理与保密管理
1.2.4 信息安全管理与个人隐私保护
第2章 gb/t29245—2012《政府部门信息安全管理基本要求》概述
2.1 gb/t29245—2012架构
2.2 gb/t29245—2012统计信息
第3章 gb/t29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1 范围
3.2 规范性引用文件
3.3 信息安全组织管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人员管理
3.4.3 资产管理
3.4.4 采购管理
3.4.5 外包管理
3.4.6 经费管理
3.5 信息安全防护管理
3.5.1 基本要求
3.5.2 网络边界防护管理
3.5.3 信息系统防护管理
3.5.4 门户网站防护管理
3.5.5 电子邮件防护管理
3.5.6 终端计算机防护管理
3.5.7 存储介质防护管理
3.6 信息安全应急管理
3.7 信息安全教育培训
3.8 信息安全检查
3.9 参考文献
第4章 政府部门信息安全合规性实施路线
4.1 采用gb/t25058—2010部署
4.1.1 gb/t250582010介绍
4.1.2 gb/t292452012与gb/t22239—2008映射
4.2 采用iso/lec27003:2010部署
4.2.1 iso/iec27003:2010介绍
4.2.2 gb/t292452012与1s0/iec27001:2013映射
4.3 参考nistrmf框架部署
4.3.1 nistsp800—37revl介绍
4.3.2 iso/iec2700l与nistsp800—53映射
附录a gb/t29245—2012
附录b gb/t22239—2008
附录c iso/ie027001:2013
附录d gb/t25058—2010
附录e 国信办[2006]5号
附录f 公通字[2007]43号
附录g 公信安[2007]861号
附录h 工信部联协[2010]394号
附录i 财库[2010]48号
附录j 国办发[2010]47号
附录k 可以参考的网站
附件缩略词
1.1 信息安全及其定义
1.1.1 信息与信息系统
1.1.2 计算机/网络/信息安全
1.1.3 关于信息安全的常见定义
1.1.4 信息的安全属性
1.2 信息安全管理
1.2.1 信息系统安全等级保护
1.2.2 信息安全管理体系
1.2.3 信息安全管理与保密管理
1.2.4 信息安全管理与个人隐私保护
第2章 gb/t29245—2012《政府部门信息安全管理基本要求》概述
2.1 gb/t29245—2012架构
2.2 gb/t29245—2012统计信息
第3章 gb/t29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1 范围
3.2 规范性引用文件
3.3 信息安全组织管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人员管理
3.4.3 资产管理
3.4.4 采购管理
3.4.5 外包管理
3.4.6 经费管理
3.5 信息安全防护管理
3.5.1 基本要求
3.5.2 网络边界防护管理
3.5.3 信息系统防护管理
3.5.4 门户网站防护管理
3.5.5 电子邮件防护管理
3.5.6 终端计算机防护管理
3.5.7 存储介质防护管理
3.6 信息安全应急管理
3.7 信息安全教育培训
3.8 信息安全检查
3.9 参考文献
第4章 政府部门信息安全合规性实施路线
4.1 采用gb/t25058—2010部署
4.1.1 gb/t250582010介绍
4.1.2 gb/t292452012与gb/t22239—2008映射
4.2 采用iso/lec27003:2010部署
4.2.1 iso/iec27003:2010介绍
4.2.2 gb/t292452012与1s0/iec27001:2013映射
4.3 参考nistrmf框架部署
4.3.1 nistsp800—37revl介绍
4.3.2 iso/iec2700l与nistsp800—53映射
附录a gb/t29245—2012
附录b gb/t22239—2008
附录c iso/ie027001:2013
附录d gb/t25058—2010
附录e 国信办[2006]5号
附录f 公通字[2007]43号
附录g 公信安[2007]861号
附录h 工信部联协[2010]394号
附录i 财库[2010]48号
附录j 国办发[2010]47号
附录k 可以参考的网站
附件缩略词
展开全部
书友推荐
- >
二体千字文
二体千字文
¥16.0¥40.0 - >
月亮虎
月亮虎
¥15.4¥48.0 - >
山海经
山海经
¥19.2¥68.0 - >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥36.7¥68.0 - >
随园食单
随园食单
¥26.9¥48.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥20.4¥49.8 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0
本类畅销
-
画说安全-石化行业承包商施工人员安全培训读本
¥13.3¥35 -
食品安全160问-常用食品的选购与食用
¥4.7¥12 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
