国家“十二五”重点规划图书信息安全管理体系丛书 ISO/IEC 27001与等级保护的整合应用指南
作者: 谢宗晓
出版社:中国标准出版社 2015年05月
简介:
全书从整合ISMS与信息系统安全等级保护实施角度出发,分8章进行描述,包括ISO/IEC 27001:2013与GB/T 22239-2008 主要内容等介绍、两个标准之间的异同点分析、风险评估与等级保护测评、两标整合分析、项目整体设计、体系.文件体系设计及编写计划、体系运行管理、两标整合实施本书针对特殊医学用途配方食品系列标准GB 25596-2010、GB 29922-2013和GB 29923-2013进行逐条释义,从标准实施的角度,指导企业和相关机构如何理解和落实标准的条款要求。除了对标准条文的详细阐述外,写作中还列举了大量国际、国外的相关法规资料和部分产品、标签的实例,目本书结合部分国冢级及上海市级的中小学生质量教育基地企业的教学实践,由上海市质量技术监督局和教委牵头,多家单位共同编纂,从日常生活角度,讲述质量与安全相关的知识,提升中小学生的质量意识,培养好的安全习惯。