《信息系統安全等級保護實務》系統、全面地介紹了信息系統安全等級保護的基本概念、實施流程和建設整改的方法。全書共15章,分為三個部分。第一部分簡要介紹信息系統安全等級保護的基本概念,以及實施等級保護的全部流程;第二部分從信息系統安全等級保護建設者的角度對定級與備案、建設與整改、測評、檢查等各環節的重點和難點進行了具體分析與論述,特別是從管理與技術兩個方面詳細講解了信息系統安全等級保護建設、整改的具體實施方法;第三部分給出一個信息系統安全建設整改的實例,幫助讀者實現從理論方法到具體實踐的跨越。 《信息系統安全等級保護實務》適合作為信息系統安全等級保護設計、建設、運營和管理等相關專業人員的培訓教材,也可作為信息安全專業安全等級保護類課程的教材。
基本介紹
- 書名:信息系統安全等級保護實務
- 出版社:科學出版社有限責任公司
- 頁數:286頁
- 開本:5
- 作者:李超
- 出版日期:2013年3月1日
- 語種:簡體中文
- 品牌:科學出版社
內容簡介,圖書目錄,
內容簡介
《信息系統安全等級保護實務》適合作為信息系統安全等級保護設計、建設、運營和管理等相關專業人員的培訓教材,也可作為信息安全專業安全等級保護類課程的教材。
圖書目錄
序
前言
第1章概論
1.1等級保護的目的和意義
1.2等級保護法律法規與政策規範
1.3信息安全等級保護標準
第2章信息系統安全等級保護實施
2.1等級保護工作的主要內容
2.2信息系統定級
2.3信息系統備案
2.4信息系統安全建設整改
2.5信息系統等級測評
2.6監督檢查
第3章信息系統定級與備案
3.1信息系統安全保護等級
3.2信息系統安全保護等級的確定方法
3.2.1定級原則
3.2.2定級要素
3.2.3定級流程
3.2.4定級方法
3.3信息系統定級實例
3.3.1系統描述
3.3.2系統定級過程
3.4信息系統備案工作
3.4.1信息系統備案與受理
3.4.2公安機關受理備案要求
3.4.3對定級不準和不備案情況的處理
第4章建設整改分析與設計
4.1安全需求分析方法
4.1.1選擇、調整基本安全要求
4.1.2明確係統特殊安全需求
4.2新建系統的安全等級保護設計方案
4.2.1總體安全設計方法
4.2.2總體安全設計方案大綱
4.2.3設計實施方案
4.3系統改建實施方案設計
4.3.1確定系統改建的安全需求
4.3.2差距原因分析
4.3.3分類處理的改建措施
4.3.4改建措施詳細設計
第5章安全管理體系建設
5.1信息安全組織結構建設
5.1.1崗位設定和人員配備
5.1.2授權和審批
5.1.3溝通和合作
5.1.4審核和檢查
5.2信息安全管理制度體系建設
5.2.1信息安全方針和策略
5.2.2安全管理制度制定原則
5.2.3操作規程
5.2.4制訂和發布
5.2.5評審和修訂
第6章安全管理實施
6.1人員安全管理
6.1.1人員錄用
6.1.2人員離崗
6.1.3人員考核
6.1.4安全意識教育和培訓
6.1.5外部人員訪問管理
6.2系統建設安全管理
6.2.1信息系統生命周期與系統建設
6.2.2系統建設管理的要求
6.2.3初始管理
6.2.4採購和開發管理
6.2.5實施管理
6.2.6系統備案和測評管理
6.3系統運維管理
6.3.1系統生命周期與系統運維管理
6.3.2系統運維管理要求
6.3.3基本管理
6.3.4密碼和變更
6.3.5網路和系統
6.3.6安全事件管理
6.3.7備份和恢復管理
6.3.8監控和安全中心
6.3.9運維管理制度實例
第7章物理安全技術實施
7.1安全風險
7.2安全目標
7.3目標措施對應表
7.4安全措施
7.4.1環境物理安全措施
7.4.2基本設備物理安全措施
7.4.3智慧型設備物理安全措施
7.5物理安全設計方案實例
7.5.1機房環境安全
7.5.2機房運行安全
7.5.3基本設備物理安全
7.5.4智慧型設備物理安全
第8章 網路安全技術實施
8.1安全風險
8.2安全目標
8.3目標措施對應表
8.4安全措施
8.4.1結構安全
8.4.2訪問控制
8.4.3安全審計
8.4.4邊界完整性檢查
8.4.5入侵防範
8.4.6惡意代碼防範
8.4.7網路設備防護
8.5網路安全設計方案實例
第9章主機安全技術實施
9.1安全風險
9.2安全目標
9.3目標措施對應表
9.4安全措施
9.4.1身份鑑別
9.4.2訪問控制
9.4.3安全審計
9.4.4剩餘信息保護
9.4.5入侵防範
9.4.6惡意代碼防範
9.4.7資源控制
9.5主機安全設計方案實例
第10章套用安全技術實施
10.1安全風險
10.2安全目標
10.3目標措施對應表
10.4安全措施
10.4.I身份鑑別
10.4.2訪問控制
10.4.3安全審計
10.4.4剩餘信息保護
10.4.5通信完整性
10.4.6通信保密性
10.4.7抗抵賴性
10.4.8軟體容錯
10.4.9資源控制
10.5套用安全設計方案實例
第11章數據安全技術實施
11.1安全風險
11.2安全目標
11.3目標措施對應表
11.4安全措施
……
第12章信息系統安全等級保護實施難點
第13章信息系統安全等級測評
第14章信息系統安全等級保護檢查
第15章信息系統安全建設整改實例
參考文獻
前言
第1章概論
1.1等級保護的目的和意義
1.2等級保護法律法規與政策規範
1.3信息安全等級保護標準
第2章信息系統安全等級保護實施
2.1等級保護工作的主要內容
2.2信息系統定級
2.3信息系統備案
2.4信息系統安全建設整改
2.5信息系統等級測評
2.6監督檢查
第3章信息系統定級與備案
3.1信息系統安全保護等級
3.2信息系統安全保護等級的確定方法
3.2.1定級原則
3.2.2定級要素
3.2.3定級流程
3.2.4定級方法
3.3信息系統定級實例
3.3.1系統描述
3.3.2系統定級過程
3.4信息系統備案工作
3.4.1信息系統備案與受理
3.4.2公安機關受理備案要求
3.4.3對定級不準和不備案情況的處理
第4章建設整改分析與設計
4.1安全需求分析方法
4.1.1選擇、調整基本安全要求
4.1.2明確係統特殊安全需求
4.2新建系統的安全等級保護設計方案
4.2.1總體安全設計方法
4.2.2總體安全設計方案大綱
4.2.3設計實施方案
4.3系統改建實施方案設計
4.3.1確定系統改建的安全需求
4.3.2差距原因分析
4.3.3分類處理的改建措施
4.3.4改建措施詳細設計
第5章安全管理體系建設
5.1信息安全組織結構建設
5.1.1崗位設定和人員配備
5.1.2授權和審批
5.1.3溝通和合作
5.1.4審核和檢查
5.2信息安全管理制度體系建設
5.2.1信息安全方針和策略
5.2.2安全管理制度制定原則
5.2.3操作規程
5.2.4制訂和發布
5.2.5評審和修訂
第6章安全管理實施
6.1人員安全管理
6.1.1人員錄用
6.1.2人員離崗
6.1.3人員考核
6.1.4安全意識教育和培訓
6.1.5外部人員訪問管理
6.2系統建設安全管理
6.2.1信息系統生命周期與系統建設
6.2.2系統建設管理的要求
6.2.3初始管理
6.2.4採購和開發管理
6.2.5實施管理
6.2.6系統備案和測評管理
6.3系統運維管理
6.3.1系統生命周期與系統運維管理
6.3.2系統運維管理要求
6.3.3基本管理
6.3.4密碼和變更
6.3.5網路和系統
6.3.6安全事件管理
6.3.7備份和恢復管理
6.3.8監控和安全中心
6.3.9運維管理制度實例
第7章物理安全技術實施
7.1安全風險
7.2安全目標
7.3目標措施對應表
7.4安全措施
7.4.1環境物理安全措施
7.4.2基本設備物理安全措施
7.4.3智慧型設備物理安全措施
7.5物理安全設計方案實例
7.5.1機房環境安全
7.5.2機房運行安全
7.5.3基本設備物理安全
7.5.4智慧型設備物理安全
第8章 網路安全技術實施
8.1安全風險
8.2安全目標
8.3目標措施對應表
8.4安全措施
8.4.1結構安全
8.4.2訪問控制
8.4.3安全審計
8.4.4邊界完整性檢查
8.4.5入侵防範
8.4.6惡意代碼防範
8.4.7網路設備防護
8.5網路安全設計方案實例
第9章主機安全技術實施
9.1安全風險
9.2安全目標
9.3目標措施對應表
9.4安全措施
9.4.1身份鑑別
9.4.2訪問控制
9.4.3安全審計
9.4.4剩餘信息保護
9.4.5入侵防範
9.4.6惡意代碼防範
9.4.7資源控制
9.5主機安全設計方案實例
第10章套用安全技術實施
10.1安全風險
10.2安全目標
10.3目標措施對應表
10.4安全措施
10.4.I身份鑑別
10.4.2訪問控制
10.4.3安全審計
10.4.4剩餘信息保護
10.4.5通信完整性
10.4.6通信保密性
10.4.7抗抵賴性
10.4.8軟體容錯
10.4.9資源控制
10.5套用安全設計方案實例
第11章數據安全技術實施
11.1安全風險
11.2安全目標
11.3目標措施對應表
11.4安全措施
……
第12章信息系統安全等級保護實施難點
第13章信息系統安全等級測評
第14章信息系統安全等級保護檢查
第15章信息系統安全建設整改實例
參考文獻
