前言
1 信息安全法律法規(guī)與標準
1.1 國際信息安全標準規(guī)范
1.1.1 國際信息化標準組織
1.1.2 美國信息化標準組織
1.1.3 主要國際信息安全標準
1.2 我國信息安全標準規(guī)范
1.2.1 我國信息安全標準化管理和組織機構
1.2.2 我國電力信息安全標準化管理和組織機構
1.2.3 我國主要信息安全標準
1.2.4 我國信息安全標準發(fā)展趨勢
1.3 我國信息安全相關法律法規(guī)
1.3.1 我國信息安全法律法規(guī)概述
1.3.2 與信息安全相關的國家法律
1.3.3 與信息安全相關的現有行政法規(guī)
1.3.4 與信息安全相關的部門規(guī)章及規(guī)范簡介
2 信息安全管理
2.1 概述
2.2 組織機構
2.2.1 信息安全的管理支持
2.2.2 信息安全組織架構
2.2.3 信息安全職責
2.2.4 溝通協作
2.3 安全策略
2.3.1 制定安全策略
2.3.2 信息安全策略體系
2.3.3 審核批準安全策略
2.3.4 發(fā)布與落實安全策略
2.3.5 維護更新安全策略
2.4 人員管理
2.4.1 人員審查
2.4.2 安全意識和培訓
2.4.3 考核和獎懲
2.4.4 人事變更
2.5 資產管理
2.5.1 資產登記管理
2.5.2 資產管理職責
2.5.3 資產分類管理
2.6 業(yè)務連續(xù)性管理
2.6.1 災難恢復概述
2.6.2 災難恢復管理
2.6.3 災難恢復的級別和指標
2.7 應急響應管理
2.7.1 應急響應概述
2.7.2 應急響應管理
2.8 信息安全工程
2.8.1 安全工程和SSE-CMM
2.8.2 SSE-CMM體系結構
2.8.3 信息工程安全監(jiān)理
3 信息安全技術
3.1 物理安全
3.1.1 物理安全的基本要素
3.1.2 物理安全的基本內容
3.2 網絡安全
3.2.1 網絡基礎
3.2.2 常見網絡安全威脅
3.2.3 網絡隔離技術
3.2.4 IDS和IPS
3.2.5 VPN技術
3.3 系統安全
3.3.1 操作系統安全
3.3.2 數據庫安全
……
4 電力企業(yè)信息安全工作指南
附錄A
參考文獻