中圖網(wǎng)小程序
一鍵登錄
更方便
>
>
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南
包郵 組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南
開(kāi)本:
16開(kāi)
頁(yè)數(shù):
245
本類(lèi)榜單:計(jì)算機(jī)/網(wǎng)絡(luò)銷(xiāo)量榜
本類(lèi)五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥49.0
加入購(gòu)物車(chē)
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南 版權(quán)信息
- ISBN:9787506678858
- 條形碼:9787506678858 ; 978-7-5066-7885-8
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類(lèi):>
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南 本書(shū)特色
柯志勇、孫鎮(zhèn)、趙捷主編的《組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南》根據(jù)全國(guó)組織機(jī)構(gòu)代碼管理中心多年來(lái)進(jìn)行等級(jí)保護(hù)工作的經(jīng)驗(yàn),結(jié)合組織機(jī)構(gòu)代碼工作特點(diǎn)和國(guó)家的各項(xiàng)政策要求,加以充實(shí)提高寫(xiě)成。本書(shū)除了能夠?yàn)槿珖?guó)各級(jí)組織機(jī)構(gòu)代碼管理機(jī)構(gòu)信息系統(tǒng)的等級(jí)保護(hù)工作提供指導(dǎo)外,還可以為準(zhǔn)備開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作的企事業(yè)單位提供**手工作參考指南。
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南 內(nèi)容簡(jiǎn)介
《組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南》特點(diǎn): 1.以等級(jí)保護(hù)政策及標(biāo)準(zhǔn)體系為主線,參照國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行編寫(xiě)。從信息安全等級(jí)保護(hù)的基本含義展開(kāi),到整個(gè)過(guò)程的實(shí)施,可以從整體上把握,進(jìn)一步了解等級(jí)保護(hù)工作的開(kāi)展。 2.在內(nèi)容的先后次序與組織形式、知識(shí)點(diǎn)安排等方面,符合循序漸進(jìn)、深入淺出的原則,能夠讓讀者容易看懂、快速上手,并根據(jù)全國(guó)組織機(jī)構(gòu)代碼管理中心實(shí)際等級(jí)保護(hù)工作進(jìn)行解讀,能夠引導(dǎo)讀者快速入門(mén)。
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南 目錄
第1章 概述
1.1 組織機(jī)構(gòu)代碼簡(jiǎn)介
1.2 組織機(jī)構(gòu)代碼管理體系
1.3 組織機(jī)構(gòu)代碼信息系統(tǒng)
1.4 組織機(jī)構(gòu)代碼信息系統(tǒng)信息安全等級(jí)保護(hù)現(xiàn)實(shí)意義
第2章 國(guó)家信息安全等級(jí)保護(hù)制度介紹
2.1 信息安全等級(jí)保護(hù)定義
2.2 實(shí)行信息安全等級(jí)保護(hù)制度的目的
2.3 信息安全等級(jí)保護(hù)的法律和政策依據(jù)
2.4 信息安全等級(jí)保護(hù)制度的地位和作用
2.5 信息系統(tǒng)安全保護(hù)等級(jí)的劃分與監(jiān)管
2.6 等級(jí)保護(hù)工作的主要環(huán)節(jié)
2.7 貫徹落實(shí)信息安全等級(jí)保護(hù)制度的原則
2.8 信息安全等級(jí)保護(hù)政策體系
2.9 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系
第3章 組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)主要環(huán)節(jié)
3.1 信息系統(tǒng)定級(jí)
3.2 信息系統(tǒng)備案
3.3 信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)工作
3.4 信息安全等級(jí)保護(hù)安全建設(shè)整改工作
3.5 安全自查和監(jiān)督檢查
3.6 等級(jí)變更
第4章 組織機(jī)構(gòu)代碼信息系統(tǒng)生命周期等級(jí)保護(hù)主要內(nèi)容
4.1 信息系統(tǒng)定級(jí)
4.2 總體安全規(guī)劃
4.3 安全設(shè)計(jì)與實(shí)施
4.4 安全運(yùn)行與維護(hù)
4.5 等級(jí)測(cè)評(píng)
4.6 系統(tǒng)備案
4.7 監(jiān)督檢查
4.8 信息系統(tǒng)終止
第5章 組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作實(shí)例
5.1 等級(jí)保護(hù)工作的目標(biāo)
5.2 系統(tǒng)劃分及定級(jí)對(duì)象的確定
5.3 確定信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)及備案
5.4 信息安全等級(jí)測(cè)評(píng)
5.5 信息系統(tǒng)安全整改
第6章 融合等級(jí)保護(hù)與ISMS推進(jìn)信息安全工作
6.1 什么是ISMS
6.2 ISMS與等級(jí)保護(hù)的聯(lián)系
6.3 ISMS與等級(jí)保護(hù)的融合
附錄1 信息安全等級(jí)保護(hù)管理辦法
附錄2 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)
附錄3 關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知
附錄4 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則
附錄5 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)
附錄6 關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)
附錄7 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)
附錄8 GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則(摘錄)
參考文獻(xiàn)
1.1 組織機(jī)構(gòu)代碼簡(jiǎn)介
1.2 組織機(jī)構(gòu)代碼管理體系
1.3 組織機(jī)構(gòu)代碼信息系統(tǒng)
1.4 組織機(jī)構(gòu)代碼信息系統(tǒng)信息安全等級(jí)保護(hù)現(xiàn)實(shí)意義
第2章 國(guó)家信息安全等級(jí)保護(hù)制度介紹
2.1 信息安全等級(jí)保護(hù)定義
2.2 實(shí)行信息安全等級(jí)保護(hù)制度的目的
2.3 信息安全等級(jí)保護(hù)的法律和政策依據(jù)
2.4 信息安全等級(jí)保護(hù)制度的地位和作用
2.5 信息系統(tǒng)安全保護(hù)等級(jí)的劃分與監(jiān)管
2.6 等級(jí)保護(hù)工作的主要環(huán)節(jié)
2.7 貫徹落實(shí)信息安全等級(jí)保護(hù)制度的原則
2.8 信息安全等級(jí)保護(hù)政策體系
2.9 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系
第3章 組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)主要環(huán)節(jié)
3.1 信息系統(tǒng)定級(jí)
3.2 信息系統(tǒng)備案
3.3 信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)工作
3.4 信息安全等級(jí)保護(hù)安全建設(shè)整改工作
3.5 安全自查和監(jiān)督檢查
3.6 等級(jí)變更
第4章 組織機(jī)構(gòu)代碼信息系統(tǒng)生命周期等級(jí)保護(hù)主要內(nèi)容
4.1 信息系統(tǒng)定級(jí)
4.2 總體安全規(guī)劃
4.3 安全設(shè)計(jì)與實(shí)施
4.4 安全運(yùn)行與維護(hù)
4.5 等級(jí)測(cè)評(píng)
4.6 系統(tǒng)備案
4.7 監(jiān)督檢查
4.8 信息系統(tǒng)終止
第5章 組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作實(shí)例
5.1 等級(jí)保護(hù)工作的目標(biāo)
5.2 系統(tǒng)劃分及定級(jí)對(duì)象的確定
5.3 確定信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)及備案
5.4 信息安全等級(jí)測(cè)評(píng)
5.5 信息系統(tǒng)安全整改
第6章 融合等級(jí)保護(hù)與ISMS推進(jìn)信息安全工作
6.1 什么是ISMS
6.2 ISMS與等級(jí)保護(hù)的聯(lián)系
6.3 ISMS與等級(jí)保護(hù)的融合
附錄1 信息安全等級(jí)保護(hù)管理辦法
附錄2 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)
附錄3 關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知
附錄4 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則
附錄5 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)
附錄6 關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)
附錄7 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)
附錄8 GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則(摘錄)
參考文獻(xiàn)
展開(kāi)全部
組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南 節(jié)選
《組織機(jī)構(gòu)代碼信息系統(tǒng)等級(jí)保護(hù)工作指南》: 2.定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法 確定信息安全風(fēng)險(xiǎn)評(píng)估方法,并確定風(fēng)險(xiǎn)等級(jí)準(zhǔn)則。評(píng)估方法應(yīng)該和組織既定的信息安全管理體系范圍、信息安全需求、法律法規(guī)要求相適應(yīng),兼顧效果和效率。組織需要建立風(fēng)險(xiǎn)評(píng)估文件,解釋所選擇的風(fēng)險(xiǎn)評(píng)估方法,說(shuō)明為什么該方法適合組織的安全要求和業(yè)務(wù)環(huán)境,介紹所采用的技術(shù)和一[具,以及使用這些技術(shù)和工具的原因。評(píng)估文件還應(yīng)該規(guī)范下列評(píng)估細(xì)節(jié): 信息安全管理體系內(nèi)資產(chǎn)的估價(jià),包括所用的價(jià)值尺度信息; 威脅及薄弱點(diǎn)的識(shí)別; 可能利用薄弱點(diǎn)的威脅的評(píng)估,以及此類(lèi)事故可能造成的影響; 以風(fēng)險(xiǎn)評(píng)估結(jié)果為基礎(chǔ)的風(fēng)險(xiǎn)計(jì)算,以及剩余風(fēng)險(xiǎn)的識(shí)別。 3.識(shí)別風(fēng)險(xiǎn) 識(shí)別信息安全管理體系控制范圍內(nèi)的信息資產(chǎn);識(shí)別對(duì)這些資產(chǎn)的威脅;識(shí)別可能被威脅利用的薄弱點(diǎn);識(shí)別保密性、完整性和可用性丟失對(duì)這些資產(chǎn)的潛在影響。 4.評(píng)估風(fēng)險(xiǎn) 根據(jù)資產(chǎn)保密性、完整性或可用性丟失的潛在影響,評(píng)估由于安全失敗(failure)可能引起的商業(yè)影響;根據(jù)與資產(chǎn)相關(guān)的主要威脅、薄弱點(diǎn)及其影響,以及目前實(shí)施的控制,評(píng)估此類(lèi)失敗發(fā)生的現(xiàn)實(shí)可能性;根據(jù)既定的風(fēng)險(xiǎn)等級(jí)準(zhǔn)則,確定風(fēng)險(xiǎn)等級(jí)。 5.識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理的方法 對(duì)于所識(shí)別的信息安全風(fēng)險(xiǎn),組織需要加以分析,區(qū)別對(duì)待。如果風(fēng)險(xiǎn)滿(mǎn)足組織的風(fēng)險(xiǎn)接受方針和準(zhǔn)則,那么就有意地、客觀地接受風(fēng)險(xiǎn);對(duì)于不可接受的風(fēng)險(xiǎn),組織可以考慮避免風(fēng)險(xiǎn)或者轉(zhuǎn)移風(fēng)險(xiǎn);對(duì)于不可避免也不可轉(zhuǎn)移的風(fēng)險(xiǎn),應(yīng)該采取適當(dāng)?shù)陌踩刂疲瑢⑵浣档偷娇山邮艿乃健! ?.為風(fēng)險(xiǎn)的處理選擇控制目標(biāo)與控制方式 選擇并文件化控制目標(biāo)和控制方式,以將風(fēng)險(xiǎn)降低到可接受的等級(jí)。BS7799-2:2002中的附錄A提供了可供選擇的控制目標(biāo)與控制方式。不可能總是以可接受的費(fèi)用將風(fēng)險(xiǎn)降低到可接受的等級(jí),那么需要確定的是增加額外的控制,還是接受高風(fēng)險(xiǎn)。在設(shè)定可接受的風(fēng)險(xiǎn)等級(jí)時(shí),控制的強(qiáng)度和費(fèi)用應(yīng)該與事故的潛在費(fèi)用相比較。這個(gè)階段還應(yīng)該策劃安全破壞或者違背的探測(cè)機(jī)制,進(jìn)而安排預(yù)防、制止、限制和恢復(fù)控制。在形式上,組織可以通過(guò)設(shè)計(jì)風(fēng)險(xiǎn)處理計(jì)劃來(lái)完成步驟5和步驟6。風(fēng)險(xiǎn)處理計(jì)劃是組織針對(duì)所識(shí)別的每一項(xiàng)不可接受風(fēng)險(xiǎn)建立的詳細(xì)處理方案和實(shí)施時(shí)間表,是組織安全風(fēng)險(xiǎn)和控制措施的接口性文檔。風(fēng)險(xiǎn)處理計(jì)劃不僅可以指導(dǎo)后續(xù)的信息安全管理活動(dòng),還可以作為與高層管理者、上級(jí)領(lǐng)導(dǎo)機(jī)構(gòu)、合作伙伴或者員工進(jìn)行信息安全事宜溝通的橋梁。這個(gè)計(jì)劃至少應(yīng)該為每一個(gè)信息安全風(fēng)險(xiǎn)闡明以下內(nèi)容:組織所選擇的處理方法;已經(jīng)到位的控制;建議采取的額外措施;建議控制的實(shí)施時(shí)間框架。 7.獲得*高管理者的授權(quán)批準(zhǔn) 剩余風(fēng)險(xiǎn)(residualrisks)的建議應(yīng)該獲得批準(zhǔn),開(kāi)始實(shí)施和運(yùn)作信息安全管理體系需要獲得*高管理者的授權(quán)。 6.1.2實(shí)施并運(yùn)行信息安全管理體系(D) PDCA循環(huán)中這個(gè)階段的任務(wù)是以適當(dāng)?shù)膬?yōu)先權(quán)進(jìn)行管理運(yùn)作,執(zhí)行所選擇的控制,以管理策劃階段所識(shí)別的信息安全風(fēng)險(xiǎn)。對(duì)于那些被評(píng)估認(rèn)為是可接受的風(fēng)險(xiǎn),不需要采取進(jìn)一步的措施。對(duì)于不可接受風(fēng)險(xiǎn),需要實(shí)施所選擇的控制,這應(yīng)該與策劃活動(dòng)中準(zhǔn)備的風(fēng)險(xiǎn)處理計(jì)劃同步進(jìn)行。計(jì)劃的成功實(shí)施需要有一個(gè)有效的管理系統(tǒng),其中要規(guī)定所選擇方法、分配職責(zé)和職責(zé)分離,并且要依據(jù)規(guī)定的方式方法監(jiān)控這些活動(dòng)。 在不可接受的風(fēng)險(xiǎn)被降低或轉(zhuǎn)移之后,還會(huì)有一部分剩余風(fēng)險(xiǎn)。應(yīng)對(duì)這部分風(fēng)險(xiǎn)進(jìn)行控制,確保不期望的影響和破壞被快速識(shí)別并得到適當(dāng)管理。本階段還需要分配適當(dāng)?shù)馁Y源(人員、時(shí)間和資金)運(yùn)行信息安全管理體系以及所有的安全控制。這包括所有已實(shí)施控制的文件化,以及信息安全管理體系文件的積極維護(hù)。 提高信息安全意識(shí)的目的就是產(chǎn)生適當(dāng)?shù)娘L(fēng)險(xiǎn)和安全文化,保證意識(shí)和控制活動(dòng)的同步,還必須安排針對(duì)信息安全意識(shí)的培訓(xùn),并檢查意識(shí)培訓(xùn)的效果,以確保其持續(xù)有效和實(shí)時(shí)性。如有必要,應(yīng)對(duì)相關(guān)方實(shí)施有針對(duì)性的安全培訓(xùn),以支持組織的意識(shí)程序,保證所有相關(guān)方能按照要求完成安全任務(wù)。本階段還應(yīng)該實(shí)施并保持已策劃的探測(cè)和響應(yīng)機(jī)制。 ……
書(shū)友推薦
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
小考拉的故事-套裝共3冊(cè)
- >
煙與鏡
- >
回憶愛(ài)瑪儂
- >
莉莉和章魚(yú)
- >
朝聞道
- >
山海經(jīng)
- >
史學(xué)評(píng)論
本類(lèi)暢銷(xiāo)
