- 作 者:谢宗晓编著
- 出 版 社:中国质检出版社;北京:中国标准出版社
- 出版年份:2014
- ISBN:9787506677776
- 标注页数:319 页
- PDF页数:337 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源337 ≥319页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 信息安全基础知识 1
1.1 信息安全及其定义 1
1.1.1 信息与信息系统 1
1.1.2 计算机/网络/信息安全 3
1.1.3 关于信息安全的常见定义 5
1.1.4 信息的安全属性 6
1.2 信息安全管理 7
1.2.1 信息系统安全等级保护 7
1.2.2 信息安全管理体系 8
1.2.3 信息安全管理与保密管理 8
1.2.4 信息安全管理与个人隐私保护 10
第2章 GB/T 29245—2012《政府部门信息安全管理 基本要求》概述 12
2.1 GB/T 29245—2012架构 12
2.2 GB/T 29245—2012统计信息 12
第3章 GB/T29245—2012《政府部门信息安全管理 基本要求》精读 14
3.0 引言 14
3.1 范围 15
3.2 规范性引用文件 17
3.3 信息安全组织管理 18
3.4 日常信息安全管理 30
3.4.1 基本要求 30
3.4.2 人员管理 37
3.4.3 资产管理 46
3.4.4 采购管理 60
3.4.5 外包管理 65
3.4.6 经费管理 73
3.5 信息安全防护管理 74
3.5.1 基本要求 74
3.5.2 网络边界防护管理 75
3.5.3 信息系统防护管理 80
3.5.4 门户网站防护管理 82
3.5.5 电子邮件防护管理 89
3.5.6 终端计算机防护管理 89
3.5.7 存储介质防护管理 99
3.6 信息安全应急管理 103
3.7 信息安全教育培训 113
3.8 信息安全检查 119
3.9 参考文献 122
第4章 政府部门信息安全合规性实施路线 125
4.1 采用GB/T25058—2010部署 125
4.1.1 GB/T 25058—2010介绍 125
4.1.2 GB/T 29245—2012与GB/T 22239—2008映射 125
4.2 采用ISO/IEC 27003: 2010部署 125
4.2.1 ISO/IEC 27003:2010介绍 125
4.2.2 GB/T 29245—2012与ISO/IEC 27001:2013映射 127
4.3 参考NIST RMF框架部署 128
4.3.1 NIST SP800-37 Revl介绍 128
4.3.2 ISO/IEC 27001与NIST SP800-53映射 135
附录A GB/T29245—2012 159
附录B GB/T22239—2008 169
附录C ISO/IEC27001:2013 229
附录D GB/T25058—2010 253
附录E 国信办〔2006〕5号 294
附录F 公通字〔2007〕43号 297
附录G 公信安〔2007〕861号 306
附录H 工信部联协〔2010〕394号 310
附录I 财库〔2010〕48号 312
附录J 国办发〔2010〕47号 313
附录K 可以参考的网站 315
附件 缩略词 318