《政府部门信息安全管理基本要求》理解与实施

本书是信息安全管理体系丛书的行业应用的其中之一，主要为政府组织部署信息安全管理体系提供指导。主要关注政府组织信息安全管理 的基本要求和实施指南。

第1章  信息安全基础知识
  1.1  信息安全及其定义
    1.1.1  信息与信息系统
    1.1.2  计算机／网络／信息安全
    1.1.3  关于信息安全的常见定义
    1.1.4  信息的安全属性
  1.2  信息安全管理
    1.2.1  信息系统安全等级保护
    1.2.2  信息安全管理体系
    1.2.3  信息安全管理与保密管理
    1.2.4  信息安全管理与个人隐私保护
第2章  GB／T29245—2012《政府部门信息安全管理基本要求》概述
  2.1  GB／T29245—2012架构
  2.2  GB／T29245—2012统计信息
第3章  GB／T29245—2012《政府部门信息安全管理基本要求》精读
  3.0引言
  3.1  范围
  3.2  规范性引用文件
  3.3  信息安全组织管理
  3.4  日常信息安全管理
    3.4.1  基本要求
    3.4.2  人员管理
    3.4.3  资产管理
    3.4.4  采购管理
    3.4.5  外包管理
    3.4.6  经费管理
  3.5  信息安全防护管理
    3.5.1  基本要求
    3.5.2  网络边界防护管理
    3.5.3  信息系统防护管理
    3.5.4  门户网站防护管理
    3.5.5  电子邮件防护管理
    3.5.6  终端计算机防护管理
    3.5.7  存储介质防护管理
  3.6  信息安全应急管理
  3.7  信息安全教育培训
  3.8  信息安全检查
  3.9  参考文献
第4章  政府部门信息安全合规性实施路线
  4.1  采用GB／T25058—2010部署
    4.1.1  GB／T250582010介绍
    4.1.2  GB／T292452012与GB／T22239—2008映射
  4.2  采用ISO／lEC27003：2010部署
    4.2.1  ISO／IEC27003：2010介绍
    4.2.2  GB／T292452012与1S0／IEC27001：2013映射
  4.3  参考NISTRMF框架部署
    4.3.1  NISTSP800—37Revl介绍
    4.3.2  ISO／IEC2700l与NISTSP800—53映射
附录A  GB／T29245—2012
附录B  GB／T22239—2008
附录C  ISO／IE027001：2013
附录D  GB／T25058—2010
附录E  国信办[2006]5号
附录F  公通字[2007]43号
附录G  公信安[2007]861号
附录H  工信部联协[2010]394号
附录I  财库[2010]48号
附录J  国办发[2010]47号
附录K  可以参考的网站
附件缩略词