123,123,123

內(nèi)容簡(jiǎn)介

　　隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問(wèn)題顯得越來(lái)越重要。而傳統(tǒng)的網(wǎng)絡(luò)與信息安全方法和手段多以采購(gòu)和使用安全產(chǎn)品為主，往往是“事件驅(qū)動(dòng)型的”，或者是“產(chǎn)品導(dǎo)向型的”，其結(jié)果常常是“頭痛醫(yī)頭，腳痛醫(yī)腳”。安全問(wèn)題不僅僅是技術(shù)問(wèn)題，有了技術(shù)和設(shè)備，如果沒有強(qiáng)有力的管理措施作為支撐，安全是得不到保障的，很多情況下甚至僅僅是安全設(shè)備的堆集，用戶得到的是一個(gè)“安全”的假象而已。而信息安全管理體系則以預(yù)防為主，防患于未然，體系化地解決信息安全問(wèn)題。本書是國(guó)內(nèi)第一部以案例方式介紹信息安全管理體系（ISMS）建設(shè)的書籍。它通過(guò)北京市海淀區(qū)的電子政務(wù)發(fā)展現(xiàn)狀及其安全需求出發(fā)，介紹信息安全管理體系的建設(shè)方法，然后用大量篇幅，以實(shí)際案例的形式分析電子政務(wù)機(jī)構(gòu)進(jìn)行信息安全管理體系建設(shè)的流程、方法以及需要注意的一些問(wèn)題。本書面向信息安全從業(yè)人員、信息安全管理體系的建設(shè)單位，是進(jìn)行信息安全管理體系建設(shè)的組織機(jī)構(gòu)、從事相關(guān)咨詢服務(wù)的工程師和關(guān)心、重視信息安全管理的人士不可多得的參考書。

作者簡(jiǎn)介

暫缺《信息安全的體系化管理ISMS在電子政務(wù)中的應(yīng)用》作者簡(jiǎn)介

圖書目錄

第1章　海淀區(qū)電子政務(wù)的現(xiàn)狀
　1.1　概述　
　　1.1.1　電子政務(wù)建設(shè)概況　
　　1.1.2　“數(shù)字海淀”建設(shè)內(nèi)容　
　1.2　業(yè)務(wù)信息化應(yīng)用　
　　1.2.1　政府管理體系應(yīng)用情況　
　　1.2.2　政府服務(wù)體系應(yīng)用情況　
　1.3　信息化應(yīng)用效果　
　　1.3.1　信息化成果　
　　1.3.2　服務(wù)與應(yīng)用效果　
　　1.3.3　信息化的依賴性　
第2章　海淀區(qū)電子政務(wù)的信息安全需求與思考　
　2.1　信息安全需求　
　2.2　已開展的信息安全工作　
　　2.2.1　安全技術(shù)方面　
　　2.2.2　安全管理方面　
　2.3　存在的問(wèn)題　
　2.4　安全建設(shè)的思考　
　2.5　國(guó)外實(shí)踐　
　　2.5.1 實(shí)例——西澳大利亞政府電子政務(wù)的信息安全管理
　　2.5.2　信息安全管理體系在國(guó)外電子政務(wù)中的應(yīng)用
第3章　信息安全管理體系的建設(shè)和管理
3.1　信息安全管理體系（ISMS）
3.1.1　從信息安全說(shuō)起
3.1.2　管理體系
3.1.3　信息安全管理體系
3.2　ISMS的產(chǎn)生與發(fā)展
3.2.1　信息安全手段及其發(fā)展
3.2.2　制度化浪潮下的ISMS
3.2.3　標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展簡(jiǎn)介
3.3　ISMS標(biāo)準(zhǔn)和認(rèn)證
3.3.1　國(guó)際標(biāo)準(zhǔn)化組織ISMS相關(guān)工作組
3.3.2　已經(jīng)發(fā)布的ISMS標(biāo)準(zhǔn)
3.3.3　ISMS標(biāo)準(zhǔn)的類型
　……
第4章　海演區(qū)政府ISMS的建設(shè)和管理
第5章　ISMS在海淀區(qū)政府的應(yīng)用效果
第6章　ISMS在電子政務(wù)中應(yīng)用的思考
附錄　海淀區(qū)政府ISMS大事記