出版社:中国标准出版社
主编:谢宗晓 编
谢宗晓编著的《政府部门信息安全管理基本要求理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。考虑国内实际情况,我们提供了三条思路:一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是本书讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
第1章 信息安全基础知识
1.1 信息安全及其定义
1.1.1 信息与信息系统
1.1.2 计算机/网络/信息安全
1.1.3 关于信息安全的常见定义
1.1.4 信息的安全属性
1.2 信息安全管理
1.2.1 信息系统安全等级保护
1.2.2 信息安全管理体系
1.2.3 信息安全管理与保密管理
1.2.4 信息安全管理与个人隐私保护
第2章 GB/T29245—2012《政府部门信息安全管理基本要求》概述
2.1 GB/T29245—2012架构
2.2 GB/T29245—2012统计信息
第3章 GB/T29245—2012《政府部门信息安全管理基本要求》精读
3.0引言
3.1 范围
3.2 规范性引用文件
3.3 信息安全组织管理
3.4 日常信息安全管理
3.4.1 基本要求
3.4.2 人员管理
3.4.3 资产管理
3.4.4 采购管理
3.4.5 外包管理
3.4.6 经费管理
3.5 信息安全防护管理
3.5.1 基本要求
3.5.2 网络边界防护管理
3.5.3 信息系统防护管理
3.5.4 门户网站防护管理
3.5.5 电子邮件防护管理
3.5.6 终端计算机防护管理
3.5.7 存储介质防护管理
3.6 信息安全应急管理
3.7 信息安全教育培训
3.8 信息安全检查
3.9 参考文献
第4章 政府部门信息安全合规性实施路线
4.1 采用GB/T25058—2010部署
4.1.1 GB/T250582010介绍
4.1.2 GB/T292452012与GB/T22239—2008映射
4.2 采用ISO/lEC27003:2010部署
4.2.1 ISO/IEC27003:2010介绍
4.2.2 GB/T292452012与1S0/IEC27001:2013映射
4.3 参考NISTRMF框架部署
4.3.1 NISTSP800—37Revl介绍
4.3.2 ISO/IEC2700l与NISTSP800—53映射
附录A GB/T29245—2012
附录B GB/T22239—2008
附录C ISO/IE027001:2013
附录D GB/T25058—2010
附录E 国信办[2006]5号
附录F 公通字[2007]43号
附录G 公信安[2007]861号
附录H 工信部联协[2010]394号
附录I 财库[2010]48号
附录J 国办发[2010]47号
附录K 可以参考的网站
附件缩略词