第1章 信息安全基础知识 1
1.1 信息安全及其定义 1
1.1.1 信息与信息系统 1
1.1.2 计算机/网络/信息安全 3
1.1.3 关于信息安全的常见定义 5
1.1.4 信息的安全属性 6
1.2 信息安全管理 7
1.2.1 信息系统安全等级保护 7
1.2.2 信息安全管理体系 8
1.2.3 信息安全管理与保密管理 8
1.2.4 信息安全管理与个人隐私保护 10
第2章 GB/T 29245—2012《政府部门信息安全管理 基本要求》概述 12
2.1 GB/T 29245—2012架构 12
2.2 GB/T 29245—2012统计信息 12
第3章 GB/T29245—2012《政府部门信息安全管理 基本要求》精读 14
3.0 引言 14
3.1 范围 15
3.2 规范性引用文件 17
3.3 信息安全组织管理 18
3.4 日常信息安全管理 30
3.4.1 基本要求 30
3.4.2 人员管理 37
3.4.3 资产管理 46
3.4.4 采购管理 60
3.4.5 外包管理 65
3.4.6 经费管理 73
3.5 信息安全防护管理 74
3.5.1 基本要求 74
3.5.2 网络边界防护管理 75
3.5.3 信息系统防护管理 80
3.5.4 门户网站防护管理 82
3.5.5 电子邮件防护管理 89
3.5.6 终端计算机防护管理 89
3.5.7 存储介质防护管理 99
3.6 信息安全应急管理 103
3.7 信息安全教育培训 113
3.8 信息安全检查 119
3.9 参考文献 122
第4章 政府部门信息安全合规性实施路线 125
4.1 采用GB/T25058—2010部署 125
4.1.1 GB/T 25058—2010介绍 125
4.1.2 GB/T 29245—2012与GB/T 22239—2008映射 125
4.2 采用ISO/IEC 27003: 2010部署 125
4.2.1 ISO/IEC 27003:2010介绍 125
4.2.2 GB/T 29245—2012与ISO/IEC 27001:2013映射 127
4.3 参考NIST RMF框架部署 128
4.3.1 NIST SP800-37 Revl介绍 128
4.3.2 ISO/IEC 27001与NIST SP800-53映射 135
附录A GB/T29245—2012 159
附录B GB/T22239—2008 169
附录C ISO/IEC27001:2013 229
附录D GB/T25058—2010 253
附录E 国信办〔2006〕5号 294
附录F 公通字〔2007〕43号 297
附录G 公信安〔2007〕861号 306
附录H 工信部联协〔2010〕394号 310
附录I 财库〔2010〕48号 312
附录J 国办发〔2010〕47号 313
附录K 可以参考的网站 315
附件 缩略词 318