謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關注政府組織信息安全管理的基本要求和實施指南�����。
基本要求主要依據GB/T29245~2012��,但是GB/T29245并不是標準族���,其中只有要求�����,并沒有關于部署的相關指導����。
考慮國內實際情況����,我們提供了三條思路:一、參考GB/T25058—2010中描述的信息系統(tǒng)安全等級保護的實施指南�,由于政府組織必須部署信息系統(tǒng)安全等級保護,因此這是本書講解的重點����,我們在講解中還給出了GB/T22239—2008中信息系統(tǒng)安全等級保護的基本要求。
二��、參考ISO/IEC27003:2010中信息安全管理體系(ISMS)的實施指南���,這種思路的優(yōu)點是由于存在ISO/IEC27000標準族以及完整的認證產業(yè)鏈���,因此部署過程非常體系化,可以參考的資料較多���。
三���、參考NISTSP800—37Revl,即參考美國聯(lián)邦政府的信息安全管理部署思路�,優(yōu)點是NIST的標準體系比較健全,而且全免費��,輔助資料也多��,缺點是都是英文文獻��,中文資料匱乏�。
第1章 信息安全基礎知識
1.1 信息安全及其定義
1.1.1 信息與信息系統(tǒng)
1.1.2 計算機/網絡/信息安全
1.1.3 關于信息安全的常見定義
1.1.4 信息的安全屬性
1.2 信息安全管理
1.2.1 信息系統(tǒng)安全等級保護
1.2.2 信息安全管理體系
1.2.3 信息安全管理與保密管理
1.2.4 信息安全管理與個人隱私保護
第2章 GB/T29245—2012《政府部門信息安全管理基本要求》概述
2.1 GB/T29245—2012架構
2.2 GB/T29245—2012統(tǒng)計信息
第3章 GB/T29245—2012《政府部門信息安全管理基本要求》精讀
3.0引言
3.1 范圍
3.2 規(guī)范性引用文件
3.3 信息安全組織管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人員管理
3.4.3 資產管理
3.4.4 采購管理
3.4.5 外包管理
3.4.6 經費管理
3.5 信息安全防護管理
3.5.1 基本要求
3.5.2 網絡邊界防護管理
3.5.3 信息系統(tǒng)防護管理
3.5.4 門戶網站防護管理
3.5.5 電子郵件防護管理
3.5.6 終端計算機防護管理
3.5.7 存儲介質防護管理
3.6 信息安全應急管理
3.7 信息安全教育培訓
3.8 信息安全檢查
3.9 參考文獻
第4章 政府部門信息安全合規(guī)性實施路線
4.1 采用GB/T25058—2010部署
4.1.1 GB/T250582010介紹
4.1.2 GB/T292452012與GB/T22239—2008映射
4.2 采用ISO/lEC27003:2010部署
4.2.1 ISO/IEC27003:2010介紹
4.2.2 GB/T292452012與1S0/IEC27001:2013映射
4.3 參考NISTRMF框架部署
4.3.1 NISTSP800—37Revl介紹
4.3.2 ISO/IEC2700l與NISTSP800—53映射
附錄A GB/T29245—2012
附錄B GB/T22239—2008
附錄C ISO/IE027001:2013
附錄D GB/T25058—2010
附錄E 國信辦[2006]5號
附錄F 公通字[2007]43號
附錄G 公信安[2007]861號
附錄H 工信部聯(lián)協(xié)[2010]394號
附錄I 財庫[2010]48號
附錄J 國辦發(fā)[2010]47號
附錄K 可以參考的網站
附件縮略詞
書單推薦
