信息安全的體系化管理

內(nèi)容概要

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問(wèn)題顯得越來(lái)越重要。而傳統(tǒng)的網(wǎng)絡(luò)與信息安全方法和手段多以采購(gòu)和使用安全產(chǎn)品為主，往往是“事件驅(qū)動(dòng)型的”，或者是“產(chǎn)品導(dǎo)向型的”，其結(jié)果常常是“頭痛醫(yī)頭，腳痛醫(yī)腳”。安全問(wèn)題不僅僅是技術(shù)問(wèn)題，有了技術(shù)和設(shè)備，如果沒(méi)有強(qiáng)有力的管理措施作為支撐，安全是得不到保障的，很多情況下甚至僅僅是安全設(shè)備的堆集，用戶得到的是一個(gè)“安全”的假象而已。而信息安全管理體系則以預(yù)防為主，防患于未然，體系化地解決信息安全問(wèn)題。本書(shū)是國(guó)內(nèi)第一部以案例方式介紹信息安全管理體系（ISMS）建設(shè)的書(shū)籍。它通過(guò)北京市海淀區(qū)的電子政務(wù)發(fā)展現(xiàn)狀及其安全需求出發(fā)，介紹信息安全管理體系的建設(shè)方法，然后用大量篇幅，以實(shí)際案例的形式分析電子政務(wù)機(jī)構(gòu)進(jìn)行信息安全管理體系建設(shè)的流程、方法以及需要注意的一些問(wèn)題。    本書(shū)面向信息安全從業(yè)人員、信息安全管理體系的建設(shè)單位，是進(jìn)行信息安全管理體系建設(shè)的組織機(jī)構(gòu)、從事相關(guān)咨詢服務(wù)的工程師和關(guān)心、重視信息安全管理的人士不可多得的參考書(shū)。

書(shū)籍目錄

第1章　海淀區(qū)電子政務(wù)的現(xiàn)狀　1.1　概述　　　1.1.1　電子政務(wù)建設(shè)概況　　　1.1.2　“數(shù)字海淀”建設(shè)內(nèi)容　　1.2　業(yè)務(wù)信息化應(yīng)用　　　1.2.1　政府管理體系應(yīng)用情況　　　1.2.2　政府服務(wù)體系應(yīng)用情況　　1.3　信息化應(yīng)用效果　　　1.3.1　信息化成果　　　1.3.2　服務(wù)與應(yīng)用效果　　　1.3.3　信息化的依賴性　第2章　海淀區(qū)電子政務(wù)的信息安全需求與思考　　2.1　信息安全需求　　2.2　已開(kāi)展的信息安全工作　　　2.2.1　安全技術(shù)方面　　　2.2.2　安全管理方面　　2.3　存在的問(wèn)題　　2.4　安全建設(shè)的思考　　2.5　國(guó)外實(shí)踐　　　2.5.1  實(shí)例——西澳大利亞政府電子政務(wù)的信息安全管理　　2.5.2　信息安全管理體系在國(guó)外電子政務(wù)中的應(yīng)用第3章　信息安全管理體系的建設(shè)和管理  3.1　信息安全管理體系（ISMS）    3.1.1　從信息安全說(shuō)起    3.1.2　管理體系    3.1.3　信息安全管理體系  3.2　ISMS的產(chǎn)生與發(fā)展    3.2.1　信息安全手段及其發(fā)展    3.2.2　制度化浪潮下的ISMS    3.2.3　標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展簡(jiǎn)介  3.3　ISMS標(biāo)準(zhǔn)和認(rèn)證    3.3.1　國(guó)際標(biāo)準(zhǔn)化組織ISMS相關(guān)工作組    3.3.2　已經(jīng)發(fā)布的ISMS標(biāo)準(zhǔn)    3.3.3　ISMS標(biāo)準(zhǔn)的類型　……第4章　海演區(qū)政府ISMS的建設(shè)和管理第5章　ISMS在海淀區(qū)政府的應(yīng)用效果第6章　ISMS在電子政務(wù)中應(yīng)用的思考附錄　海淀區(qū)政府ISMS大事記

章節(jié)摘錄

　　第1章　海淀區(qū)電子政務(wù)的現(xiàn)狀　　1.1　概述　　隨著信息技術(shù)的飛速發(fā)展，社會(huì)、經(jīng)濟(jì)的信息化進(jìn)程也在逐漸加快，信息化已用于社會(huì)發(fā)展的方方面面。政府作為監(jiān)督、管理和服務(wù)部門，在整個(gè)社會(huì)發(fā)展過(guò)程中起著重要的作用，因此政府的電子化和信息化影響著整個(gè)社會(huì)的信息化進(jìn)程?！　‰娮诱?wù)就是政府在其監(jiān)督、管理和服務(wù)職能中全方位應(yīng)用現(xiàn)代信息和通信技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間和空間及部門之間的分隔限制，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。目前國(guó)內(nèi)出現(xiàn)的其它相關(guān)詞匯，譬如電子政府、網(wǎng)絡(luò)政府等，含義等同于電子政務(wù)?！　〗陙?lái)，在全球范圍內(nèi)掀起了電子政務(wù)的建設(shè)浪潮，各國(guó)都將其作為信息化的首要應(yīng)用。我國(guó)也不例外，早在20世紀(jì)80年代，政府的信息化建設(shè)就引起了我國(guó)政府的重視，從那時(shí)起各部門開(kāi)始推行“辦公自動(dòng)化”。1993年，“三金”系列工程加快了政府機(jī)構(gòu)的信息化建設(shè)步伐，2001年，國(guó)家電子政務(wù)應(yīng)用示范工程正式啟動(dòng)，我國(guó)也開(kāi)始了真正意義上的電子政務(wù)建設(shè)?！　?.1.1　電子政務(wù)建設(shè)概況　　北京作為我國(guó)的首都，也是最早開(kāi)展電子政務(wù)工程的地區(qū)，在2000年底就已初步建成了公用信息平臺(tái)和政務(wù)信息網(wǎng)絡(luò)，海淀區(qū)是北京市的18個(gè)區(qū)縣之一，作為首都的重要功能區(qū)域，日益成為中國(guó)發(fā)展高新技術(shù)產(chǎn)業(yè)的領(lǐng)頭兵和實(shí)施科教興國(guó)戰(zhàn)略的重要基地。海淀區(qū)政府很早就認(rèn)識(shí)到了電子政務(wù)的重要性，提出了建設(shè)“數(shù)字海淀”的藍(lán)圖，將電子政務(wù)作為其中的重要工作內(nèi)容，建設(shè)階段包括三個(gè)過(guò)程：“數(shù)字園區(qū)”、“數(shù)字政府”和“數(shù)字海淀”。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全的體系化管理 PDF格式下載

---