掃一掃
關注中圖網(wǎng)
官方微博
¥21.5(2.8折)?
預估到手價是按參與促銷活動、以最優(yōu)惠的購買方案計算出的價格(不含優(yōu)惠券部分),僅供參考,未必等同于實際到手價。
本類五星書更多>
-
>
公路車寶典(ZINN的公路車維修與保養(yǎng)秘籍)
-
>
晶體管電路設計(下)
-
>
基于個性化設計策略的智能交通系統(tǒng)關鍵技術
-
>
花樣百出:貴州少數(shù)民族圖案填色
-
>
山東教育出版社有限公司技術轉(zhuǎn)移與技術創(chuàng)新歷史叢書中國高等技術教育的蘇化(1949—1961)以北京地區(qū)為中心
-
>
鐵路機車概要.交流傳動內(nèi)燃.電力機車
-
>
利維坦的道德困境:早期現(xiàn)代政治哲學的問題與脈絡
《政府部門信息安全管理基本要求》理解與實施 版權信息
- ISBN:9787506677776
- 條形碼:9787506677776 ; 978-7-5066-7777-6
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
《政府部門信息安全管理基本要求》理解與實施 本書特色
謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關注政府組織信息安全管理的基本要求和實施指南。 基本要求主要依據(jù)gb/t29245~2012,但是gb/t29245并不是標準族,其中只有要求,并沒有關于部署的相關指導。 考慮國內(nèi)實際情況,我們提供了三條思路:一、參考gb/t25058—2010中描述的信息系統(tǒng)安全等級保護的實施指南,由于政府組織必須部署信息系統(tǒng)安全等級保護,因此這是本書講解的重點,我們在講解中還給出了gb/t22239—2008中信息系統(tǒng)安全等級保護的基本要求。 二、參考iso/iec27003:2010中信息安全管理體系(isms)的實施指南,這種思路的優(yōu)點是由于存在iso/iec27000標準族以及完整的認證產(chǎn)業(yè)鏈,因此部署過程非常體系化,可以參考的資料較多。 三、參考nistsp800—37revl,即參考美國聯(lián)邦政府的信息安全管理部署思路,優(yōu)點是nist的標準體系比較健全,而且全免費,輔助資料也多,缺點是都是英文文獻,中文資料匱乏。
《政府部門信息安全管理基本要求》理解與實施 內(nèi)容簡介
謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關注政府組織信息安全管理的基本要求和實施指南。 基本要求主要依據(jù)GB/T29245~2012,但是GB/T29245并不是標準族,其中只有要求,并沒有關于部署的相關指導。 考慮國內(nèi)實際情況,我們提供了三條思路:一、參考GB/T25058—2010中描述的信息系統(tǒng)安全等級保護的實施指南,由于政府組織必須部署信息系統(tǒng)安全等級保護,因此這是本書講解的重點,我們在講解中還給出了GB/T22239—2008中信息系統(tǒng)安全等級保護的基本要求。 二、參考ISO/IEC27003:2010中信息安全管理體系(ISMS)的實施指南,這種思路的優(yōu)點是由于存在ISO/IEC27000標準族以及完整的認證產(chǎn)業(yè)鏈,因此部署過程非常體系化,可以參考的資料較多。 三、參考NISTSP800—37Revl,即參考美國聯(lián)邦政府的信息安全管理部署思路,優(yōu)點是NIST的標準體系比較健全,而且全免費,輔助資料也多,缺點是都是英文文獻,中文資料匱乏。
《政府部門信息安全管理基本要求》理解與實施 目錄
第1章 信息安全基礎知識
1.1 信息安全及其定義
1.1.1 信息與信息系統(tǒng)
1.1.2 計算機/網(wǎng)絡/信息安全
1.1.3 關于信息安全的常見定義
1.1.4 信息的安全屬性
1.2 信息安全管理
1.2.1 信息系統(tǒng)安全等級保護
1.2.2 信息安全管理體系
1.2.3 信息安全管理與保密管理
1.2.4 信息安全管理與個人隱私保護
第2章 gb/t29245—2012《政府部門信息安全管理基本要求》概述
2.1 gb/t29245—2012架構
2.2 gb/t29245—2012統(tǒng)計信息
第3章 gb/t29245—2012《政府部門信息安全管理基本要求》精讀
3.0引言
3.1 范圍
3.2 規(guī)范性引用文件
3.3 信息安全組織管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人員管理
3.4.3 資產(chǎn)管理
3.4.4 采購管理
3.4.5 外包管理
3.4.6 經(jīng)費管理
3.5 信息安全防護管理
3.5.1 基本要求
3.5.2 網(wǎng)絡邊界防護管理
3.5.3 信息系統(tǒng)防護管理
3.5.4 門戶網(wǎng)站防護管理
3.5.5 電子郵件防護管理
3.5.6 終端計算機防護管理
3.5.7 存儲介質(zhì)防護管理
3.6 信息安全應急管理
3.7 信息安全教育培訓
3.8 信息安全檢查
3.9 參考文獻
第4章 政府部門信息安全合規(guī)性實施路線
4.1 采用gb/t25058—2010部署
4.1.1 gb/t250582010介紹
4.1.2 gb/t292452012與gb/t22239—2008映射
4.2 采用iso/lec27003:2010部署
4.2.1 iso/iec27003:2010介紹
4.2.2 gb/t292452012與1s0/iec27001:2013映射
4.3 參考nistrmf框架部署
4.3.1 nistsp800—37revl介紹
4.3.2 iso/iec2700l與nistsp800—53映射
附錄a gb/t29245—2012
附錄b gb/t22239—2008
附錄c iso/ie027001:2013
附錄d gb/t25058—2010
附錄e 國信辦[2006]5號
附錄f 公通字[2007]43號
附錄g 公信安[2007]861號
附錄h 工信部聯(lián)協(xié)[2010]394號
附錄i 財庫[2010]48號
附錄j 國辦發(fā)[2010]47號
附錄k 可以參考的網(wǎng)站
附件縮略詞
1.1 信息安全及其定義
1.1.1 信息與信息系統(tǒng)
1.1.2 計算機/網(wǎng)絡/信息安全
1.1.3 關于信息安全的常見定義
1.1.4 信息的安全屬性
1.2 信息安全管理
1.2.1 信息系統(tǒng)安全等級保護
1.2.2 信息安全管理體系
1.2.3 信息安全管理與保密管理
1.2.4 信息安全管理與個人隱私保護
第2章 gb/t29245—2012《政府部門信息安全管理基本要求》概述
2.1 gb/t29245—2012架構
2.2 gb/t29245—2012統(tǒng)計信息
第3章 gb/t29245—2012《政府部門信息安全管理基本要求》精讀
3.0引言
3.1 范圍
3.2 規(guī)范性引用文件
3.3 信息安全組織管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人員管理
3.4.3 資產(chǎn)管理
3.4.4 采購管理
3.4.5 外包管理
3.4.6 經(jīng)費管理
3.5 信息安全防護管理
3.5.1 基本要求
3.5.2 網(wǎng)絡邊界防護管理
3.5.3 信息系統(tǒng)防護管理
3.5.4 門戶網(wǎng)站防護管理
3.5.5 電子郵件防護管理
3.5.6 終端計算機防護管理
3.5.7 存儲介質(zhì)防護管理
3.6 信息安全應急管理
3.7 信息安全教育培訓
3.8 信息安全檢查
3.9 參考文獻
第4章 政府部門信息安全合規(guī)性實施路線
4.1 采用gb/t25058—2010部署
4.1.1 gb/t250582010介紹
4.1.2 gb/t292452012與gb/t22239—2008映射
4.2 采用iso/lec27003:2010部署
4.2.1 iso/iec27003:2010介紹
4.2.2 gb/t292452012與1s0/iec27001:2013映射
4.3 參考nistrmf框架部署
4.3.1 nistsp800—37revl介紹
4.3.2 iso/iec2700l與nistsp800—53映射
附錄a gb/t29245—2012
附錄b gb/t22239—2008
附錄c iso/ie027001:2013
附錄d gb/t25058—2010
附錄e 國信辦[2006]5號
附錄f 公通字[2007]43號
附錄g 公信安[2007]861號
附錄h 工信部聯(lián)協(xié)[2010]394號
附錄i 財庫[2010]48號
附錄j 國辦發(fā)[2010]47號
附錄k 可以參考的網(wǎng)站
附件縮略詞
展開全部
書友推薦
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
山海經(jīng)
- >
唐代進士錄
- >
史學評論
- >
回憶愛瑪儂
- >
經(jīng)典常談
- >
伊索寓言-世界文學名著典藏-全譯本
- >
名家?guī)阕x魯迅:朝花夕拾
本類暢銷
