電子政務(wù)安全

第1章 電子政務(wù)安全概述
1.1 電子政務(wù)概述
1.1.1 電子政務(wù)的定義與內(nèi)涵
1.1.2 電子政務(wù)的應(yīng)用模式
1.1.3 電子政務(wù)的發(fā)展
1.1.4 電子政務(wù)總體框架
1.2 電子政務(wù)安全概述
1.2.1 信息安全發(fā)展歷程
1.2.2 電子政務(wù)安全發(fā)展
1.2.3 電子政務(wù)安全需求
1.3 電子政務(wù)安全保障模型
1.3.1 電子政務(wù)安全保障的對(duì)象
1.3.2 電子政務(wù)安全保障屬性
1.3.3 電子政務(wù)安全保障環(huán)節(jié)
1.3.4 電子政務(wù)安全保障資源
1.3.5 電子政務(wù)安全保障中的管理
第2章 合規(guī)要求
2.1 法律法規(guī)要求
2.1.1 我國(guó)信息安全法律法規(guī)的建設(shè)歷程
2.1.2 我國(guó)電子政務(wù)安全密切相關(guān)的法律法規(guī)
2.1.3 部分適用法律、法規(guī)簡(jiǎn)介
2.2 相關(guān)標(biāo)準(zhǔn)要求
2.2.1 我國(guó)信息安全標(biāo)準(zhǔn)發(fā)展歷程
2.2.2 電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)
2.2.3 主要相關(guān)標(biāo)準(zhǔn)簡(jiǎn)介
2.3 監(jiān)管機(jī)構(gòu)
2.3.1 主管職能部門
2.3.2 信息安全其他機(jī)構(gòu)
第3章 安全策略
3.1 安全策略概述
3.1.1 安全策略的定義
3.1.2 安全策略的作用
3.1.3 安全策略的不同層次及范圍
3.2 制定安全策略
3.2.1 制定安全策略的目的
3.2.2 制定安全策略的原則及要求
3.2.3 制定安全策略的組織
3.2.4 制定安全策略的步驟
3.2.5 安全策略文檔一般內(nèi)容
3.3 典型電子政務(wù)安全策略
3.3.1 國(guó)家安全策略
3.3.2 電子政務(wù)總體安全策略
3.3.3 典型部門的安全策略
第4章 電子政務(wù)風(fēng)險(xiǎn)評(píng)估
4.1 電子政務(wù)風(fēng)險(xiǎn)評(píng)估概述
4.1.1 電子政務(wù)風(fēng)險(xiǎn)
4.1.2 電子政務(wù)風(fēng)險(xiǎn)評(píng)估
4.2 電子政務(wù)風(fēng)險(xiǎn)評(píng)估實(shí)施流程
4.2.1 電子政務(wù)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
4.2.2 電子政務(wù)風(fēng)險(xiǎn)識(shí)別
4.2.3 電子政務(wù)風(fēng)險(xiǎn)分析
4.2.4 電子政務(wù)風(fēng)險(xiǎn)評(píng)價(jià)
4.2.5 電子政務(wù)風(fēng)險(xiǎn)評(píng)估報(bào)告
4.3 電子政務(wù)安全風(fēng)險(xiǎn)評(píng)估實(shí)例
4.3.1 政府辦公自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備
4.3.2 政府辦公自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)識(shí)別
4.3.3 政府辦公自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)分析
4.3.4 政府辦公自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)
4.3.5 政府辦公自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)評(píng)估報(bào)告
第5章 電子政務(wù)安全保障措施
5.1 電子政務(wù)安全技術(shù)保障措施
5.1.1 數(shù)據(jù)安全保障
5.1.2 載體安全保障
5.1.3 環(huán)境安全保障
5.1.4 邊界安全保障
5.2 電子政務(wù)安全資源保障措施
5.2.1 人力資源保障措施
5.2.2 財(cái)務(wù)資源保障措施
5.2.3 信息資源保障措施
5.2.4 技術(shù)資源保障措施
5.3 電子政務(wù)安全管理保障措施
5.3.1 安全責(zé)任制度
5.3.2 安全保密管理
5.3.3 安全應(yīng)急管理
第6章 電子政務(wù)安全監(jiān)測(cè)與評(píng)價(jià)
6.1 電子政務(wù)安全監(jiān)測(cè)
6.1.1 電子政務(wù)安全監(jiān)測(cè)范圍
6.1.2 電子政務(wù)安全監(jiān)測(cè)方式
6.1.3 電子政務(wù)安全監(jiān)測(cè)平臺(tái)
6.1.4 電子政務(wù)安全監(jiān)測(cè)實(shí)施
6.2 電子政務(wù)安全評(píng)價(jià)
6.2.1 電子政務(wù)安全評(píng)價(jià)方法
6.2.2 電子政務(wù)安全評(píng)價(jià)的指標(biāo)體系
6.2.3 電子政務(wù)評(píng)價(jià)方式
第7章 電子政務(wù)工程
7.1 電子政務(wù)系統(tǒng)集成
7.1.1 概述
7.1.2 電子政務(wù)系統(tǒng)集成的安全需求
7.1.3 電子政務(wù)系統(tǒng)集成的安全設(shè)計(jì)
7.1.4 電子政務(wù)系統(tǒng)集成的安全實(shí)施
7.1.5 電子政務(wù)系統(tǒng)集成的安全測(cè)評(píng)
7.2 運(yùn)維管理
7.2.1 運(yùn)維管理的安全需求
7.2.2 電子政務(wù)系統(tǒng)數(shù)據(jù)的安全運(yùn)維
7.2.3 電子政務(wù)系統(tǒng)載體的安全運(yùn)維
7.2.4 電子政務(wù)系統(tǒng)環(huán)境與邊界的安全運(yùn)維
7.2.5 應(yīng)急響應(yīng)
7.2.6 安全測(cè)評(píng)與安全提升
7.3 外包管理
7.3.1 外包管理的安全需求
7.3.2 外包管理的安全措施
第8章 案例
8.1 案例描述
8.1.1 背景介紹
8.1.2 網(wǎng)站建設(shè)
8.1.3 安全要求
8.2 案例分析
8.2.1 合規(guī)要求和安全策略
8.2.2 安全風(fēng)險(xiǎn)評(píng)估
8.2.3 安全保障措施
8.2.4 運(yùn)行監(jiān)測(cè)
8.2.5 安全評(píng)價(jià)
8.2.6 安全提升
8.3 案例啟示
8.3.1 必須制定較為完善的規(guī)章制度
8.3.2 具備電子政務(wù)網(wǎng)站主要故障分析能力及應(yīng)對(duì)措施
附錄 供借鑒的規(guī)章制度
附錄1 機(jī)房安全管理規(guī)定
附錄2 存儲(chǔ)介質(zhì)管理規(guī)定
附錄3 設(shè)備安全管理規(guī)定
附錄4 惡意代碼防范管理規(guī)定
附錄5 用戶密碼管理規(guī)定
附錄6 系統(tǒng)變更管理規(guī)定
附錄7 數(shù)據(jù)安全管理規(guī)定
附錄8 安全事件管理規(guī)定
附錄9 應(yīng)急預(yù)案管理辦法
參考文獻(xiàn)