信息安全管理指南

　　1 信息安全概述
　　1.1 信息安全的总体要求和基本原则
　　1.2 信息安全管理的范围
　　1.3 安全管理在信息安全保障中的地位和作用
　　2 信息安全管理和组织机构
　　2.1 信息安全管理的基本问题
　　2.2 信息安全管理的指导原则
　　2.3 安全过程管理与OSI安全管理的关系
　　2.4 信息安全管理的组织机构
　　3 信息安全管理要素与管理模型
　　3.1 概述
　　3.2 与安全管理相关的要素
　　3.3 管理模型
　　4 信息系统生命周期的安全管理
　　4.1 安排和规划
　　4.2 管理的技术方法
　　4.3 安全措施的选择与实施
　　4.4 后续活动
　　5 管理要求与人员安全
　　5.1 概述
　　5.2 信息安全策略
　　5.3 组织对安全的管理
　　5.4 人员安全
　　5.5 符合性要求
　　6 资产分类与物理安全管理
　　6.1 资产分类与管理
　　6.2 物理和环境安全
　　7 运行安全管理
　　附录
　　附录1 信息安全管理检查列表
　　附录2 信息安全应知应会培训参考材料
　　2.1 信息安全ABC
　　2.2 信息安全知识主题和概念
　　附录3 信息安全常见缩略语
　　参考文献

　　    《信息安全管理指南》从信息安全有关的法律法规，行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践，包括从信息安全角度识别信息系统及资源的方法和分类原则，识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程，识别与对抗风险的理论与方法，以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。