關(guān)于我們
書單推薦
新書推薦

《政府部門信息安全管理基本要求》理解與實(shí)施

《政府部門信息安全管理基本要求》理解與實(shí)施

定  價(jià):78 元

        

  • 作者:謝宗曉
  • 出版時(shí)間:2014/12/1
  • ISBN:9787506677776
  • 出 版 社:中國標(biāo)準(zhǔn)出版社
  • 中圖法分類:TP309 
  • 頁碼:319
  • 紙張:
  • 版次:1
  • 開本:16開
9
7
6
8
7
7
7
5
7
0
7
6
6
謝宗曉編著的《政府部門信息安全管理基本要求理解與實(shí)施》主要關(guān)注政府組織信息安全管理的基本要求和實(shí)施指南。
  基本要求主要依據(jù)GB/T29245~2012,但是GB/T29245并不是標(biāo)準(zhǔn)族,其中只有要求,并沒有關(guān)于部署的相關(guān)指導(dǎo)。
  考慮國內(nèi)實(shí)際情況,我們提供了三條思路:一、參考GB/T25058—2010中描述的信息系統(tǒng)安全等級保護(hù)的實(shí)施指南,由于政府組織必須部署信息系統(tǒng)安全等級保護(hù),因此這是本書講解的重點(diǎn),我們在講解中還給出了GB/T22239—2008中信息系統(tǒng)安全等級保護(hù)的基本要求。
  二、參考ISO/IEC27003:2010中信息安全管理體系(ISMS)的實(shí)施指南,這種思路的優(yōu)點(diǎn)是由于存在ISO/IEC27000標(biāo)準(zhǔn)族以及完整的認(rèn)證產(chǎn)業(yè)鏈,因此部署過程非常體系化,可以參考的資料較多。
  三、參考NISTSP800—37Revl,即參考美國聯(lián)邦政府的信息安全管理部署思路,優(yōu)點(diǎn)是NIST的標(biāo)準(zhǔn)體系比較健全,而且全免費(fèi),輔助資料也多,缺點(diǎn)是都是英文文獻(xiàn),中文資料匱乏。
 你還可能感興趣
 我要評論
您的姓名   驗(yàn)證碼: 圖片看不清?點(diǎn)擊重新得到驗(yàn)證碼
留言內(nèi)容