謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關(guān)注政府組織信息安全管理的基本要求和實施指南�����。
基本要求主要依據(jù)GB/T29245~2012����,但是GB/T29245并不是標(biāo)準(zhǔn)族,其中只有要求���,并沒有關(guān)于部署的相關(guān)指導(dǎo)���。
考慮國內(nèi)實際情況,我們提供了三條思路:一��、參考GB/T25058—2010中描述的信息系統(tǒng)安全等級保護(hù)的實施指南,由于政府組織必須部署信息系統(tǒng)安全等級保護(hù)����,因此這是本書講解的重點���,我們在講解中還給出了GB/T22239—2008中信息系統(tǒng)安全等級保護(hù)的基本要求���。
二、參考ISO/IEC27003:2010中信息安全管理體系(ISMS)的實施指南����,這種思路的優(yōu)點是由于存在ISO/IEC27000標(biāo)準(zhǔn)族以及完整的認(rèn)證產(chǎn)業(yè)鏈,因此部署過程非常體系化��,可以參考的資料較多����。
三、參考NISTSP800—37Revl����,即參考美國聯(lián)邦政府的信息安全管理部署思路,優(yōu)點是NIST的標(biāo)準(zhǔn)體系比較健全����,而且全免費��,輔助資料也多��,缺點是都是英文文獻(xiàn)���,中文資料匱乏。
第1章 信息安全基礎(chǔ)知識
1.1 信息安全及其定義
1.1.1 信息與信息系統(tǒng)
1.1.2 計算機(jī)/網(wǎng)絡(luò)/信息安全
1.1.3 關(guān)于信息安全的常見定義
1.1.4 信息的安全屬性
1.2 信息安全管理
1.2.1 信息系統(tǒng)安全等級保護(hù)
1.2.2 信息安全管理體系
1.2.3 信息安全管理與保密管理
1.2.4 信息安全管理與個人隱私保護(hù)
第2章 GB/T29245—2012《政府部門信息安全管理基本要求》概述
2.1 GB/T29245—2012架構(gòu)
2.2 GB/T29245—2012統(tǒng)計信息
第3章 GB/T29245—2012《政府部門信息安全管理基本要求》精讀
3.0引言
3.1 范圍
3.2 規(guī)范性引用文件
3.3 信息安全組織管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人員管理
3.4.3 資產(chǎn)管理
3.4.4 采購管理
3.4.5 外包管理
3.4.6 經(jīng)費管理
3.5 信息安全防護(hù)管理
3.5.1 基本要求
3.5.2 網(wǎng)絡(luò)邊界防護(hù)管理
3.5.3 信息系統(tǒng)防護(hù)管理
3.5.4 門戶網(wǎng)站防護(hù)管理
3.5.5 電子郵件防護(hù)管理
3.5.6 終端計算機(jī)防護(hù)管理
3.5.7 存儲介質(zhì)防護(hù)管理
3.6 信息安全應(yīng)急管理
3.7 信息安全教育培訓(xùn)
3.8 信息安全檢查
3.9 參考文獻(xiàn)
第4章 政府部門信息安全合規(guī)性實施路線
4.1 采用GB/T25058—2010部署
4.1.1 GB/T250582010介紹
4.1.2 GB/T292452012與GB/T22239—2008映射
4.2 采用ISO/lEC27003:2010部署
4.2.1 ISO/IEC27003:2010介紹
4.2.2 GB/T292452012與1S0/IEC27001:2013映射
4.3 參考NISTRMF框架部署
4.3.1 NISTSP800—37Revl介紹
4.3.2 ISO/IEC2700l與NISTSP800—53映射
附錄A GB/T29245—2012
附錄B GB/T22239—2008
附錄C ISO/IE027001:2013
附錄D GB/T25058—2010
附錄E 國信辦[2006]5號
附錄F 公通字[2007]43號
附錄G 公信安[2007]861號
附錄H 工信部聯(lián)協(xié)[2010]394號
附錄I 財庫[2010]48號
附錄J 國辦發(fā)[2010]47號
附錄K 可以參考的網(wǎng)站
附件縮略詞
書單推薦
