《企业信息安全管理》阐述了企业信息安全管理过程中的通用理念、方法和项目实践，包括企业信息安全整体解决方案，企业信息安全规章制度体系、控制体系及企业信息安全技术体系的主要构成，具体介绍了信息安全技术体系中的终端计算机安全防护系统、网络安全域防护系统、身份管理与认证系统、信息内容监测系统、信息安全运行中心系统及云计算平台安全防护。《企业信息安全管理》适合于从事信息安全工作的各级管理人员、信息技术人员和业务人员阅读使用，同时对于从事信息化研究、咨询和实施服务的人员、大专院校学生和研究生也具有较强的参考价值。

1 企业信息安全体系
1.1 企业信息安全管理原则
1.2 企业信息安全管理目标
1.3 企业信息安全管理一级流程
1.4 信息安全体系建设规划编制
1.5 信息安全体系概念模型
1.6 企业信息安全总体架构
1.7 企业信息安全体系项目框架和实施蓝图
1.8 企业信息安全体系建设的目标和重点
1.9 小结
2 企业信息安全管理体系
2.1 信息安全组织完善
2.2 信息安全运行能力建设
2.3 风险评估能力建设
2.4 小结
3 企业信息安全控制体系
3.1 信息安全制度体系
3.2 信息安全标准
3.3 基础设施安全配置控制
3.4 应用系统合规性实施
3.5 小结
4 企业信息安全技术体系
4.1 企业信息安全技术体系项目
4.2 信息安全技术防护对象与措施
4.3 云技术在安全防护中的应用
4.4 大数据在安全防护中的应用
4.5 小结
5 终端计算机安全防护系统
5.1 终端安全防护系统设计
5.2 防病毒系统
5.3 补丁分发系统
5.4 端点准人系统
5.5 后台管理系统
5.6 电子文档保护系统
5.7 小结
6 网络安全域防护系统
6.1 企业网络安全域划分
6.2 网络边界防护
6.3 域间与数据中心安全防护
6.4 域内安全防护
6.5 小结
7 身份管理与认证系统
7.1 身份管理与认证系统架构
7.2 集中身份管理
7.3 统一身份存储
7.4 统一身份认证
7.5 公共密钥体系
7.6 小结
8 信息安全内容监测系统
8.1 攻击树模型分析方法
……
9 信息安全运行中心系统
10 云计算平台安全防护
参考文献