隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展�,信息安全問題顯得越來越重要。而傳統(tǒng)的網(wǎng)絡(luò)與信息安全方法和手段多以采購和使用安全產(chǎn)品為主����,往往是“事件驅(qū)動型的”��,或者是“產(chǎn)品導(dǎo)向型的”����,其結(jié)果常常是“頭痛醫(yī)頭�����,腳痛醫(yī)腳”�����。安全問題不僅僅是技術(shù)問題����,有了技術(shù)和設(shè)備,如果沒有強(qiáng)有力的管理措施作為支撐��,安全是得不到保障的�����,很多情況下甚至僅僅是安全設(shè)備的堆集,用戶得到的是一個(gè)“安全”的假象而已���。而信息安全管理體系則以為主�����,防患于未然,體系化地解決信息安全問題��。本書是國內(nèi)第一部以案例方式介紹信息安全管理體系(ISMS)建設(shè)的書籍���。它通過北京市海淀區(qū)的電子政務(wù)發(fā)展現(xiàn)狀及其安全需求出發(fā)��,介紹信息安全管理體系的建設(shè)方法����,然后用大量篇幅�,以實(shí)際案例的形式分析電子政務(wù)機(jī)構(gòu)進(jìn)行信息安全管理體系建設(shè)的流程、方法以及需要注意的一些問題���。 本書面向信息安全從業(yè)人員�、信息安全管理體系的建設(shè)單位�����,是進(jìn)行信息安全管理體系建設(shè)的組織機(jī)構(gòu)、從事相關(guān)咨詢服務(wù)的工程師和關(guān)心��、重視信息安全管理的人士不可多得的參考書�����。
第1章 海淀區(qū)電子政務(wù)的現(xiàn)狀
1.1 概述
1.1.1 電子政務(wù)建設(shè)概況
1.1.2 “數(shù)字海淀”建設(shè)內(nèi)容
1.2 業(yè)務(wù)信息化應(yīng)用
1.2.1 政府管理體系應(yīng)用情況
1.2.2 政府服務(wù)體系應(yīng)用情況
1.3 信息化應(yīng)用效果
1.3.1 信息化成果
1.3.2 服務(wù)與應(yīng)用效果
1.3.3 信息化的依賴性
第2章 海淀區(qū)電子政務(wù)的信息安全需求與思考
2.1 信息安全需求
2.2 已開展的信息安全工作
2.2.1 安全技術(shù)方面
2.2.2 安全管理方面
2.3 存在的問題
2.4 安全建設(shè)的思考
2.5 國外實(shí)踐
2.5.1 實(shí)例——西澳大利亞政府電子政務(wù)的信息安全管理
2.5.2 信息安全管理體系在國外電子政務(wù)中的應(yīng)用
書單推薦
