| 注册

028-83201992

首页 / 亚和商城 / 商品信息

亚和商城/MALL

电子政务安全

本书以信息安全保障人员认证(CISAW)培训的需求为总纲,结合CISAW电子政务安全保障模型,从电子政务领域的特点和电子政务安全保障的具体环节出发,详细介绍了电子政务安全保障中的合规性分析、安全策略制定、安全风险评估、安全保障措施、安全监测和安全提升等内容,并结合实际案例阐述了安全保障措施在电子政务工程中的具体应用。

亚和价32.00

市场价¥50.00

数量: - +
运费:四川成都 快递:6元
由张剑主编的《电子政务安全》以信息安全保障人员认证(CISAW)培训的需求为总纲,结合ClSAW电子政务安全保障模型,从电子政务领域的特点和电子政务安全保障的具体环节出发,详细介绍了电子政务安全保障中的合规性分析、安全策略制定、安全风险评估、安全保障措施、安全监测和安全提升等内容。并结合实际案例阐述了安全保障措施在电子政务工程中的具体应用。

本书力求针对电子政务安全保障的实际要求,对CISAW框架下电子政务安全的必备重要知识进行了全面、简洁的介绍。本书共分8章,具体包括:第1章概述,详细介绍了电子政务安全的概念及电子政务安全保障模型,之后的各章以此电子政务安全保障模型为基础,分别阐述了电子政务安全的主要知识;第2章探讨了电子政务安全的合规要求和相关监管机构;第3章介绍了电子政务安全策略,它是指导电子政务安全实施的正式纲领性文件;第4章介绍了如何对电子政务安全实施评估;第5章介绍了电子政务安全的技术、资源、管理三大保障措施;第6章对电子政务安全中的监测和评价问题进行了介绍;第7章介绍了电子政务安全的一些典型工程;第8章给出了电子政务安全的典型案例和案例分析。

本书作为信息安全保障人员认证考试用书,是按照考试大纲的要求进行编著的,适合广大申请认证考试的人员使用,同时,也适合所有从事与电子政务安全相关的工作人员、期望了解电子政务安全相关知识的人员使用。与本书配套基础教程《信息安全技术应用》详细介绍了相关的安全技术基础知识和应用原理,可供相关人员参考。

本书由张剑、汤志伟、张会平、钟毅、高天鹏、林利、王莉、蔡运娟、朱强、成林芳、汤亮、蒋军等共同编写,在此,对各位的辛勤付出表示衷心感谢。

本书在成书过程中得到了《信息安全保障人员认证考试用书》编委会的指导,和中国信息安全认证中心、四川省中认信安技术服务有限公司、四川亚和企业咨询服务有限公司、电子科技大学政治与公共管理学院、湖南省网络与信息安全测评中心和湖南浩基信息技术有限公司的大力支持,在此表示衷心感谢。

本书在编写过程参考或引用了国内外同行的大量文献资料,在此向这些文献资料的作者表示衷心感谢。

我们力图通过较小的篇幅比较完整地、正确地介绍电子政务安全相关的知识,但由于水平有限、时间紧迫,书中仍难免存在疏漏和错误,在此,恳请广大读者和同行批评指正,以便我们再版修订时加以改正和完善。

第1章 电子政务安全概述

1.1 电子政务概述

1.1.1 电子政务的定义与内涵

1.1.2 电子政务的应用模式

1.1.3 电子政务的发展

1.1.4 电子政务总体框架

1.2 电子政务安全概述

1.2.1 信息安全发展历程

1.2.2 电子政务安全发展

1.2.3 电子政务安全需求

1.3 电子政务安全保障模型

1.3.1 电子政务安全保障的对象

1.3.2 电子政务安全保障属性

1.3.3 电子政务安全保障环节

1.3.4 电子政务安全保障资源

1.3.5 电子政务安全保障中的管理

第2章 合规要求

2.1 法律法规要求

2.1.1 我国信息安全法律法规的建设历程

2.1.2 我国电子政务安全密切相关的法律法规

2.1.3 部分适用法律、法规简介

2.2 相关标准要求

2.2.1 我国信息安全标准发展历程

2.2.2 电子政务安全相关标准

2.2.3 主要相关标准简介

2.3 监管机构

2.3.1 主管职能部门

2.3.2 信息安全其他机构

第3章 安全策略

3.1 安全策略概述

3.1.1 安全策略的定义

3.1.2 安全策略的作用

3.1.3 安全策略的不同层次及范围

3.2 制定安全策略

3.2.1 制定安全策略的目的

3.2.2 制定安全策略的原则及要求

3.2.3 制定安全策略的组织

3.2.4 制定安全策略的步骤

3.2.5 安全策略文档一般内容

3.3 典型电子政务安全策略

3.3.1 国家安全策略

3.3.2 电子政务总体安全策略

3.3.3 典型部门的安全策略

第4章 电子政务风险评估

4.1 电子政务风险评估概述

4.1.1 电子政务风险

4.1.2 电子政务风险评估

4.2 电子政务风险评估实施流程

4.2.1 电子政务风险评估准备

4.2.2 电子政务风险识别

4.2.3 电子政务风险分析

4.2.4 电子政务风险评价

4.2.5 电子政务风险评估报告

4.3 电子政务安全风险评估实例

4.3.1 政府办公自动化系统风险评估的准备

4.3.2 政府办公自动化系统的风险识别

4.3.3 政府办公自动化系统的风险分析

4.3.4 政府办公自动化系统的风险评价

4.3.5 政府办公自动化系统的风险评估报告

第5章 电子政务安全保障措施

5.1 电子政务安全技术保障措施

5.1.1 数据安全保障

5.1.2 载体安全保障

5.1.3 环境安全保障

5.1.4 边界安全保障

5.2 电子政务安全资源保障措施

5.2.1 人力资源保障措施

5.2.2 财务资源保障措施

5.2.3 信息资源保障措施

5.2.4 技术资源保障措施

5.3 电子政务安全管理保障措施

5.3.1 安全责任制度

5.3.2 安全保密管理

5.3.3 安全应急管理

第6章 电子政务安全监测与评价

6.1 电子政务安全监测

6.1.1 电子政务安全监测范围

6.1.2 电子政务安全监测方式

6.1.3 电子政务安全监测平台

6.1.4 电子政务安全监测实施

6.2 电子政务安全评价

6.2.1 电子政务安全评价方法

6.2.2 电子政务安全评价的指标体系

6.2.3 电子政务评价方式

第7章 电子政务工程

7.1 电子政务系统集成

7.1.1 概述

7.1.2 电子政务系统集成的安全需求

7.1.3 电子政务系统集成的安全设计

7.1.4 电子政务系统集成的安全实施

7.1.5 电子政务系统集成的安全测评

7.2 运维管理

7.2.1 运维管理的安全需求

7.2.2 电子政务系统数据的安全运维

7.2.3 电子政务系统载体的安全运维

7.2.4 电子政务系统环境与边界的安全运维

7.2.5 应急响应

7.2.6 安全测评与安全提升

7.3 外包管理

7.3.1 外包管理的安全需求

7.3.2 外包管理的安全措施

第8章 案例

8.1 案例描述

8.1.1 背景介绍

8.1.2 网站建设

8.1.3 安全要求

8.2 案例分析

8.2.1 合规要求和安全策略

8.2.2 安全风险评估

8.2.3 安全保障措施

8.2.4 运行监测

8.2.5 安全评价

8.2.6 安全提升

8.3 案例启示

8.3.1 必须制定较为完善的规章制度

8.3.2 具备电子政务网站主要故障分析能力及应对措施

附录 供借鉴的规章制度

附录1 机房安全管理规定

附录2 存储介质管理规定

附录3 设备安全管理规定

附录4 恶意代码防范管理规定

附录5 用户密码管理规定

附录6 系统变更管理规定

附录7 数据安全管理规定

附录8 安全事件管理规定

附录9 应急预案管理办法

参考文献


其他商品推荐

TEL:028-83201992

地址:成都市一环路东一段电子科技大学信息产业大厦1310