信息安全戰：企業信息安全建設之道

如今，信息技術的套用早已涵蓋了絕大多數黨政部門、金融、稅務、海關、水利、交通等重要業務領域的業務系統和企業管理信息系統。

可以說，我國已經成為一個屹立在東方的信息化大國。與此同時，我們也必須清醒地看到，隨著我國信息化的高速發展，信息系統已經成為我國眾多行業和領域的神經中樞。信息系統的安全直接影響到這些行業和領域的日常工作和生產的正常運轉，信息系統的可靠性和安全性將直接關係到政府、企業及其他行業的生存力和競爭力。因此，信息系統的安全已經成為信息化進一步發展過程中必須考慮和解決的重要問題之一。

序言一

序言二

上篇 風起雲湧，危機四伏

第一章 “信息生態”已經改變

一、智慧的地球

二、物聯網

三、新技術，新風險

第二章 被包圍、被滲透、被潛伏——企業信息安全形勢嚴峻

一、黑客入侵加劇

二、病毒肆虐

三、我們的信息已不再安全

四、災難突如其來

五、世紀的戰爭——信息戰

第三章 認清問題，鎖定本質——企業信息安全建設的現狀與分析

一、“頭痛醫頭，腳痛醫腳”

二、重建設，輕運維

三、重後台，輕用戶

四、家底不清，方向不明

五、企業信息安全建設的階段

中篇 運籌帷幄，轉危為安

第四章 企業與信息安全

一、企業風險與安全

二、信息安全的重要性及價值分析

第五章 信息安全基礎及發展趨勢

一、洞察信息安全

二、信息系統安全發展歷程

三、信息安全國際標準

四、中國信恩安全標準

五、安全技術發展趨勢

六、企業信息安全架構

第六章 企業信息安全框架概述

一、企業信息安全實踐的挑戰

二、企業信息安全框架(ESF V5.0)的定義

三、企業信息安全框架建設的意義

下篇 建久安之勢。成長治之業

第七章 安全治理、風險管理和合規

一、企業安全治理

二、信息安全風險管理

三、合規和策略遵從

第八章 信息安全運維

一、安全事件監控

二、安全事件回響

三、安全事件審計

四、安全策略管理

五、安全績效管理

六、安全外包服務

第九章 基礎架構安全和服務

一、身份和訪問安全

二、數據安全

三、套用安全

四、基礎架構安全

五、物理安全

第十章 企業信息安全框架的套用

一、企業信息安全體系總體建設方法

二、企業信息安全架構

三、企業信息安全管理體系的建設

四、企業信息安全運維體系的建設

五、企業信息安全技術體系的建設

第十一章 結束篇

參考文獻

附錄 企業信息安全框架的對應

……