第1章 海淀区电子政务的现状 1
概述 1
电子政务建设概况 2
“数字海淀”建设内容 5
业务信息化应用 9
政府管理体系应用情况 10
政府服务体系应用情况 15
信息化应用效果 19
信息化成果 19
服务与应用效果 21
信息化的依赖性 28
第2章 海淀区电子政务的信息安全需求与思考 30
信息安全需求 30
已开展的信息安全工作 32
安全技术方面 32
安全管理方面 35
存在的问题 36
安全建设的思考 39
国外实践 41
实例——西澳大利亚政府电子政务的信息安全管理 42
信息安全管理体系在国外电子政务中的应用 45
第3章 信息安全管理体系的建设和管理 49
信息安全管理体系(ISMS) 49
从信息安全说起 49
管理体系 54
信息安全管理体系 59
ISMS的产生与发展 59
信息安全手段及其发展 59
制度化浪潮下的ISMS 61
标准的产生和发展简介 62
ISMS标准和认证 64
国际标准化组织ISMS相关工作组 64
已经发布的ISMS标准 65
ISMS标准的类型 66
制定中的ISO/IEC27000系列标准介绍 68
其它可以参考的相关标准 70
ISMS认证 71
过程方法和PDCA循环 72
项目的准备 74
建立ISMS管理机构 74
基础调查 75
制定工作计划 76
其它活动 76
建立ISMS——P阶段 77
确定ISMS范围 77
确定ISMS方针和目标 77
实施风险评估 78
选择控制措施 103
编写体系文件 105
实施与运行ISMS——D阶段 107
批准体系文件并发布 108
为员工培训体系文件的应用 108
确保体系文件得以实施 108
监视与评审ISMS——C阶段 109
日常监视和检查 109
内部审核 110
管理评审 112
保持和改进ISMS——A阶段 113
纠正和预防措施 113
持续改进 114
第4章 海淀区政府ISMS的建设和管理 115
海淀区政府ISMS的规划和设计 115
海淀区政府ISMS的建立 118
准备 118
确定ISMS范围 123
确定ISMS方针和目标 125
实施风险评估 127
选择控制措施 140
形成体系文件 152
海淀区政府ISMS的实施和运行 163
海淀区政府ISMS的监视和评审 164
内部审核 164
管理评审 167
海淀区政府ISMS的保持和改进 168
第5章ISMS在海淀区政府的应用效果 169
海淀区政府ISMS的价值体现 169
相关方对海淀区政府ISMS的评价 178
第6章 ISMS在电子政务中应用的思考 199
ISMS与其它管理体系的整合 199
同时运行多个管理体系的问题 200
ISMS与QMS整合的思路 200
ISMS与QMS整合的分析 203
ISMS与等级保护制度 204
ISMS与等级保护制度的联系 205
ISMS与等级保护制度的区别 206
两者的融合 207
ISMS在电子政务应用中的展望 212
附录 海淀区政府ISMS大事记 213