前言
1 信息安全法律法规与标准
1.1 国际信息安全标准规范
1.1.1 国际信息化标准组织
1.1.2 美国信息化标准组织
1.1.3 主要国际信息安全标准
1.2 我国信息安全标准规范
1.2.1 我国信息安全标准化管理和组织机构
1.2.2 我国电力信息安全标准化管理和组织机构
1.2.3 我国主要信息安全标准
1.2.4 我国信息安全标准发展趋势
1.3 我国信息安全相关法律法规
1.3.1 我国信息安全法律法规概述
1.3.2 与信息安全相关的国家法律
1.3.3 与信息安全相关的现有行政法规
1.3.4 与信息安全相关的部门规章及规范简介
2 信息安全管理
2.1 概述
2.2 组织机构
2.2.1 信息安全的管理支持
2.2.2 信息安全组织架构
2.2.3 信息安全职责
2.2.4 沟通协作
2.3 安全策略
2.3.1 制定安全策略
2.3.2 信息安全策略体系
2.3.3 审核批准安全策略
2.3.4 发布与落实安全策略
2.3.5 维护更新安全策略
2.4 人员管理
2.4.1 人员审查
2.4.2 安全意识和培训
2.4.3 考核和奖惩
2.4.4 人事变更
2.5 资产管理
2.5.1 资产登记管理
2.5.2 资产管理职责
2.5.3 资产分类管理
2.6 业务连续性管理
2.6.1 灾难恢复概述
2.6.2 灾难恢复管理
2.6.3 灾难恢复的级别和指标
2.7 应急响应管理
2.7.1 应急响应概述
2.7.2 应急响应管理
2.8 信息安全工程
2.8.1 安全工程和SSE-CMM
2.8.2 SSE-CMM体系结构
2.8.3 信息工程安全监理
3 信息安全技术
3.1 物理安全
3.1.1 物理安全的基本要素
3.1.2 物理安全的基本内容
3.2 网络安全
3.2.1 网络基础
3.2.2 常见网络安全威胁
3.2.3 网络隔离技术
3.2.4 IDS和IPS
3.2.5 VPN技术
3.3 系统安全
3.3.1 操作系统安全
3.3.2 数据库安全
……
4 电力企业信息安全工作指南
附录A
参考文献
鄂公网安备 42010302001612号 