信息系统安全管理体系框架研究
| 1 引言 | 第1-8页 |
| 2 信息安全管理现状分析 | 第8-11页 |
| ·目标 | 第8页 |
| ·基础设施安全管理 | 第8-9页 |
| ·应用系统安全管理 | 第9页 |
| ·信息安全建设中的几个误区 | 第9-11页 |
| 3 信息安全管理体系框架 | 第11-50页 |
| ·体系框架 | 第11-15页 |
| ·体系框架模型 | 第11-12页 |
| ·体系框架的搭建 | 第12-15页 |
| ·安全策略 | 第15-18页 |
| ·风险管理 | 第18-23页 |
| ·组织机构建设 | 第23-26页 |
| ·信息安全管理机构的组织构架与职能 | 第23-26页 |
| ·信息安全管理机构的作用 | 第26页 |
| ·人员管理 | 第26-28页 |
| ·安全人员管理 | 第26-27页 |
| ·用户管理 | 第27-28页 |
| ·场所管理 | 第28-29页 |
| ·资产管理 | 第29-38页 |
| ·主机/服务器 | 第29-30页 |
| ·网络设备 | 第30页 |
| ·配置管理 | 第30-33页 |
| ·变更管理 | 第33-38页 |
| ·安全事件管理 | 第38-47页 |
| ·事件管理的范畴 | 第38页 |
| ·事件管理的原则 | 第38页 |
| ·事件管理的流程 | 第38-39页 |
| ·病毒事件管理 | 第39-40页 |
| ·攻击事件管理 | 第40-41页 |
| ·应急响应管理 | 第41-47页 |
| ·项目管理 | 第47-48页 |
| ·立项 | 第47-48页 |
| ·方案设计 | 第48页 |
| ·系统开发 | 第48页 |
| ·系统实现 | 第48页 |
| ·安全审计管理 | 第48-50页 |
| ·安全审计的对象 | 第48-49页 |
| ·安全审计的原则 | 第49页 |
| ·安全审计管理流程 | 第49-50页 |
| 4 信息系统安全管理体系框架的实现 | 第50-57页 |
| ·建立信息安全管理系统的必要性 | 第50-51页 |
| ·信息安全管理系统的特性 | 第51页 |
| ·信息安全管理系统的基本功能 | 第51-52页 |
| ·信息安全管理的指导原则 | 第52-56页 |
| ·普遍适用的原则 | 第52-53页 |
| ·信息安全的工程原则 | 第53-55页 |
| ·人事原则 | 第55-56页 |
| ·信息安全管理系统的建设内容 | 第56-57页 |
| 5 结束语 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60页 |
