《信息系統安全等級保護實務》系統、全面地介紹了信息系統安全等級保護的基本概念、實施流程和建設整改的方法。全書共15章,分為三個部分。第一部分簡要介紹信息系統安全等級保護的基本概念,以及實施等級保護的全部流程;第二部分從信息系統安全等級保護建設者的角度對定級與備案、建設與整改、測評、檢查等各環節的重點和難點進行了具體分析與論述,特別是從管理與技術兩個方面詳細講解了信息系統安全等級保護建設、整改的具體實施方法:第三部分給出一個信息系統安全建設整改的實例,幫助讀者實現從理論方法到具體實踐的跨越。
《信息系統安全等級保護實務》適合作為信息系統安全等級保護設計、建設、運營和管理等相關專業人員的培訓教材,也可作為信息安全專業安全等級保護類課程的教材。
序
前言
第1章 概論
1.1 等級保護的目的和意義
1.2 等級保護法律法規與政策規范
1.3 信息安全等級保護標準
第2章 信息系統安全等級保護實施
2.1 等級保護工作的主要內容
2.2 信息系統定級
2.3 信息系統備案
2.4 信息系統安全建設整改
2.5 信息系統等級測評
2.6 監督檢查
第3章 信息系統定級與備案
3.1 信息系統安全保護等級
序
前言
第1章 概論
1.1 等級保護的目的和意義
1.2 等級保護法律法規與政策規范
1.3 信息安全等級保護標準
第2章 信息系統安全等級保護實施
2.1 等級保護工作的主要內容
2.2 信息系統定級
2.3 信息系統備案
2.4 信息系統安全建設整改
2.5 信息系統等級測評
2.6 監督檢查
第3章 信息系統定級與備案
3.1 信息系統安全保護等級
3.2 信息系統安全保護等級的確定方法
3.2.1 定級原則
3.2.2 定級要素
3.2.3 定級流程
3.2.4 定級方法
3.3 信息系統定級實例
3.3.1 系統描述
3.3.2 系統定級過程
3.4 信息系統備案工作
3.4.1 信息系統備案與受理
3.4.2 公安機關受理備案要求
3.4.3 對定級不準和不備案情況的處理
第4章 建設整改分析與設計
4.1 安全需求分析方法
4.1.1 選擇、調整基本安全要求
4.1.2 明確系統特殊安全需求
4.2 新建系統的安全等級保護設計方案
4.2.1 總體安全設計方法
4.2.2 總體安全設計方案大綱
4.2.3 設計實施方案
4.3 系統改建實施方案設計
4.3.1 確定系統改建的安全需求
4.3.2 差距原因分析
4.3.3 分類處理的改建措施
4.3.4 改建措施詳細設計
第5章 安全管理體系建設
5.1 信息安全組織結構建設
5.1.1 崗位設置和人員配備
5.1.2 授權和審批
5.1.3 溝通和合作
5.1.4 審核和檢查
5.2 信息安全管理制度體系建設
5.2.1 信息安全方針和策略
5.2.2 安全管理制度制定原則
5.2.3 操作規程
5.2.4 制訂和發布
5.2.5 評審和修訂
第6章 安全管理實施
6.1 人員安全管理
6.1.1 人員錄用
6.1.2 人員離崗
6.1.3 人員考核
6.1.4 安全意識教育和培訓
6.1.5 外部人員訪問管理
6.2 系統建設安全管理
6.2.1 信息系統生命周期與系統建設
6.2.2 系統建設管理的要求
6.2.3 初始管理
6.2.4 采購和開發管理
6.2.5 實施管理
6.2.6 系統備案和測評管理
6.3 系統運維管理
6.3.1 系統生命周期與系統運維管理
6.3.2 系統運維管理要求
6.3.3 基本管理
6.3.4 密碼和變更
6.3.5 網絡和系統
6.3.6 安全事件管理
6.3.7 備份和恢復管理
6.3.8 監控和安全中心
6.3.9 運維管理制度實例
第7章 物理安全技術實施
7.1 安全風險
7.2 安全目標
7.3 目標措施對應表
7.4 安全措施
7.4.1 環境物理安全措施
7.4.2 基本設備物理安全措施
7.4.3 智能設備物理安全措施
7.5 物理安全設計方案實例
7.5.1 機房環境安全
7.5.2 機房運行安全
7.5.3 基本設備物理安全
7.5.4 智能設備物理安全
第8章 網絡安全技術實施
8.1 安全風險
8.2 安全目標
8.3 目標措施對應表
8.4 安全措施
8.4.1 結構安全
8.4.2 訪問控制
8.4.3 安全審計
8.4.4 邊界完整性檢查
8.4.5 入侵防范
8.4.6 惡意代碼防范
8.4.7 網絡設備防護
8.5 網絡安全設計方案實例
第9章 主機安全技術實施
9.1 安全風險
9.2 安全目標
9.3 目標措施對應表
9.4 安全措施
9.4.1 身份鑒別
9.4.2 訪問控制
9.4.3 安全審計
9.4.4 剩余信息保護
9.4.5 入侵防范
9.4.6 惡意代碼防范
9.4.7 資源控制
9.5 主機安全設計方案實例
第10章 應用安全技術實施
10.1 安全風險
10.2 安全目標
10.3 目標措施對應表
10.4 安全措施
10.4.1 身份鑒別
10.4.2 訪問控制
10.4.3 安全審計
10.4.4 剩余信息保護
10.4.5 通信完整性
10.4.6 通信保密性
10.4.7 抗抵賴性
10.4.8 軟件容錯
10.4.9 資源控制
10.5 應用安全設計方案實例
第11章 數據安全技術實施
11.1 安全風險
11.2 安全目標
11.3 目標措施對應表
11.4 安全措施
11.4.1 數據完整性
11.4.2 數據保密性
11.4.3 數據備份和恢復
11.5 數據安全設計方案實例
第12章 信息系統安全等級保護實施難點
12.1 三級以上信息系統安全結構分析
12.2 大型信息系統安全域劃分
12.3 強制訪問控制技術與實現
12.4 可信路徑技術與實現
第13章 信息系統安全等級測評
13.1 等級測評的概述
13.1.1 等級測評的發展歷史
13.1.2 等級測評的意義與作用
13.1.3 等級測評的相關標準
13.2 等級測評過程
13.2.1 測評準備
13.2.2 方案編制
13.2.3 現場測評
13.2.4 分析與報告編制
13.2.5 小結
13.3 等級測評工作的角色與職責
13.3.1 測評準備活動中的職責
13.3.2 方案編制活動中的職責
13.3.3 現場測評活動中的職責
13.3.4 分析與報告編制活動中的職責
13.4 等級測評與風險評估
13.4.1 風險評估流程
13.4.2 風險計算方法
13.4.3 風險評估工具
第14章 信息系統安全等級保護檢查
14.1 檢查的分類
14.1.1 概述
14.1.2 檢查的工作形式
14.1.3 檢查的分類
14.2 檢查的目標和內容
14.2.1 檢查目標
14.2.2 檢查內容
14.3 檢查的實施
14.3.1 管理類檢查
14.3.2 技術類檢查
第15章 信息系統安全建設整改實例
15.1 系統定級
15.2 需求分析
15.2.1 系統現狀
15.2.2 等級保護符合性分析
15.2.3 安全風險分析
15.3 安全技術總體設計
15.3.1 總體安全建設目標
15.3.2 方案設計的原則和依據
15.3.3 方案依據標準
15.3.4 安全方案的總體架構
15.3.5 系統的安全保障體系
15.3.6 系統拓撲結構
15.4 安全技術詳細設計
15.4.1 安全防護解決方案
15.4.2 安全監測解決方案
15.4.3 安全管理解決方案
15.5 安全服務解決方案
15.5.1 安全咨詢服務
15.5.2 安全評估服務
15.5.3 安全加固服務
15.5.4 日常維護服務
15.6 系統測評
參考文獻
新書資訊