謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關注政府組織信息安全管理的基本要求和實施指南。
基本要求主要依據GB/T29245~2012,但是GB/T29245并不是標準族,其中只有要求,并沒有關于部署的相關指導。
考慮國內實際情況,我們提供了三條思路:一、參考GB/T25058—2010中描述的信息系統安全等級保護的實施指南,由于政府組織必須部署信息系統安全等級保護,因此這是本書講解的重點,我們在講解中還給出了GB/T22239—2008中信息系統安全等級保護的基本要求。
二、參考ISO/IEC27003:2010中信息安全管理體系(ISMS)的實施指南,這種思路的優點是由于存在ISO/IEC27000標準族以及完整的認證產業鏈,因此部署過程非常體系化,可以參考的資料較多。
三、參考NISTSP800—37Revl,即參考美國聯邦政府的信息安全管理部署思路,優點是NIST的標準體系比較健全,而且全免費,輔助資料也多,缺點是都是英文文獻,中文資料匱乏。
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。
