《企业信息安全管理》阐述了企业信息安全管理过程中的通用理念、方法和项目实践，包括企业信息安全整体解决方案，企业信息安全规章制度体系、控制体系及企业信息安全技术体系的主要构成，具体介绍了信息安全技术体系中的终端计算机安全防护系统、网络安全域防护系统、身份管理与认证系统、信息内容监测系统、信息安全运行中心系统及云计算平台安全防护。
　　《企业信息安全管理》适合于从事信息安全工作的各级管理人员、信息技术人员和业务人员阅读使用，同时对于从事信息化研究、咨询和实施服务的人员、大专院校学生和研究生也具有较强的参考价值。

1 企业信息安全体系
1．1 企业信息安全管理原则
1．2 企业信息安全管理目标
1．3 企业信息安全管理一级流程
1．4 信息安全体系建设规划编制
1．5 信息安全体系概念模型
1．6 企业信息安全总体架构
1．7 企业信息安全体系项目框架和实施蓝图
1．8 企业信息安全体系建设的目标和重点
1．9 小结

2 企业信息安全管理体系
2．1 信息安全组织完善
2．2 信息安全运行能力建设
2．3 风险评估能力建设
2．4 小结

3 企业信息安全控制体系
3．1 信息安全制度体系
3．2 信息安全标准
3．3 基础设施安全配置控制
3．4 应用系统合规性实施
3．5 小结

4 企业信息安全技术体系
4．1 企业信息安全技术体系项目
4．2 信息安全技术防护对象与措施
4．3 云技术在安全防护中的应用
4．4 大数据在安全防护中的应用
4．5 小结

5 终端计算机安全防护系统
5．1 终端安全防护系统设计
5．2 防病毒系统
5．3 补丁分发系统
5．4 端点准人系统
5．5 后台管理系统
5．6 电子文档保护系统
5．7 小结

6 网络安全域防护系统
6．1 企业网络安全域划分
6．2 网络边界防护
6．3 域间与数据中心安全防护
6．4 域内安全防护
6．5 小结

7 身份管理与认证系统
7．1 身份管理与认证系统架构
7．2 集中身份管理
7．3 统一身份存储
7．4 统一身份认证
7．5 公共密钥体系
7．6 小结
……

8 信息安全内容监测系统
9 信息安全运行中心系统
10 云计算平台安全防护
参考文献