信息系統(tǒng)等級保護安全設計技術實現(xiàn)與使用

第1章 《信息系統(tǒng)等級保護安全設計技術要求》標準解讀
1.1 概述
1.1.1 編制背景
1.1.2 適用范圍
1.1.3 規(guī)范性引用文件
1.1.4 術語和定義
1.2 信息系統(tǒng)等級保護安全設計概述
1.3 第一級信息系統(tǒng)安全保護環(huán)境設計
1.3.1 安全設計目標
1.3.2 安全設計策略
1.3.3 安全設計技術要求
1.4 第二級信息系統(tǒng)安全保護環(huán)境設計
1.4.1 安全設計目標
1.4.2 安全設計策略
1.4.3 安全設計技術要求
1.5 第三級信息系統(tǒng)安全保護環(huán)境設計
1.5.1 安全設計目標
1.5.2 安全設計策略
1.5.3 安全設計技術要求
1.6 第四級信息系統(tǒng)安全保護環(huán)境設計
1.6.1 安全設計目標
1.6.2 安全設計策略
1.6.3 安全設計技術要求
1.7 第五級信息系統(tǒng)安全保護環(huán)境設計
1.7.1 安全設計目標
1.7.2 安全設計策略
1.7.3 安全設計技術要求
1.8 信息系統(tǒng)互聯(lián)安全保護環(huán)境設計
1.8.1 安全設計目標
1.8.2 安全設計策略
1.8.3 安全設計技術要求
1.9 訪問控制機制設計
1.9.1 自主訪問控制設計
1.9.2 強制訪問控制設計
1.10 第三級信息系統(tǒng)安全保護環(huán)境設計示例
1.10.1 功能與流程
1.10.2 子系統(tǒng)間的接口
1.10.3 重要數(shù)據(jù)結構
第2章 二級信息系統(tǒng)安全設計和實現(xiàn)
2.1 安全功能和總體結構
2.2 實現(xiàn)方案和設備類型
2.2.1 安全計算環(huán)境建設
2.2.2 安全通信網絡建設
2.2.3 安全區(qū)域邊界建設
2.2.4 安全管理中心建設
2.2.5 系統(tǒng)安全互聯(lián)
2.3 安全計算環(huán)境子系統(tǒng)的設計和實現(xiàn)
2.3.1 身份認證模塊結構
2.3.2 訪問控制模塊結構
2.3.3 數(shù)據(jù)完整性保護模塊結構
2.3.4 客體安全重用模塊結構
2.4 安全區(qū)域邊界子系統(tǒng)的設計和實現(xiàn)
2.4.1 防火墻子模塊結構
2.4.2 入侵檢測子模塊結構
2.4.3 惡意代碼防范模塊結構
2.5 安全通信網絡子系統(tǒng)的設計和實現(xiàn)
2.6 安全管理子系統(tǒng)的設計和實現(xiàn)
2.7 審計子系統(tǒng)的設計和實現(xiàn)
2.8 典型應用子系統(tǒng)的設計和實現(xiàn)
2.9 示范環(huán)境功能使用操作演示
2.9.1 自主訪問控制系統(tǒng)
2.9.2 綜合審計管理系統(tǒng)
2.9.3 剩余信息保護系統(tǒng)
第3章 三級信息系統(tǒng)安全設計和實現(xiàn)
3.1 安全功能和總體結構
3.2 實現(xiàn)方案和設備類型
3.3 安全計算環(huán)境子系統(tǒng)的設計和實現(xiàn)
3.3.1 系統(tǒng)設計
3.3.2 系統(tǒng)實現(xiàn)
3.4 安全區(qū)域邊界子系統(tǒng)的設計和實現(xiàn)
3.4.1 系統(tǒng)設計
3.4.2 系統(tǒng)實現(xiàn)
3.5 安全通信網絡子系統(tǒng)的設計和實現(xiàn)
3.5.1 系統(tǒng)設計
3.5.2 系統(tǒng)實現(xiàn)
3.6 安全管理子系統(tǒng)的設計和實現(xiàn)
3.6.1 系統(tǒng)設計
3.6.2 系統(tǒng)實現(xiàn)
3.7 審計子系統(tǒng)的設計和實現(xiàn)
3.7.1 系統(tǒng)設計
3.7.2 系統(tǒng)實現(xiàn)
3.8 典型應用子系統(tǒng)設計和實現(xiàn)
3.8.1 系統(tǒng)設計
3.8.2 系統(tǒng)實現(xiàn)
3.9 示范環(huán)境功能使用操作演示
3.9.1 安全計算環(huán)境子系統(tǒng)
3.9.2 安全區(qū)域邊界子系統(tǒng)
3.9.3 安全通信網絡子系統(tǒng)
3.9.4 安全審計子系統(tǒng)
3.9.5 典型應用子系統(tǒng)
第4章 四級信息系統(tǒng)的安全設計和實現(xiàn)
4.1 安全功能和總體結構
4.1.1 安全功能
4.1.2 總體結構
4.2 實現(xiàn)方案和設備類型
4.3 安全計算環(huán)境子系統(tǒng)的設計和實現(xiàn)
4.4 安全區(qū)域邊界子系統(tǒng)的設計和實現(xiàn)
4.5 安全通信網絡子系統(tǒng)的設計和實現(xiàn)
4.6 安全管理子系統(tǒng)的設計和實現(xiàn)
4.7 審計子系統(tǒng)的設計和實現(xiàn)
4.8 典型應用子系統(tǒng)的設計和實現(xiàn)
4.8.1 惡意代碼主動防御子模塊的設計
4.8.2 網頁文件過濾驅動保護子模塊的設計
4.8.3 網站服務應用區(qū)域邊界防護
4.9 示范環(huán)境功能使用操作演示
第5章 二、三、四級安全應用平臺功能符合性檢驗工具集的使用
5.1 總體結構
5.2 功能結構
5.3 設計與實現(xiàn)
5.3.1 數(shù)據(jù)獲取模塊
5.3.2 數(shù)據(jù)導人模塊
5.3.3 項目管理模塊
5.3.4 手工檢查工具模塊
5.3.5 數(shù)據(jù)分析模塊
5.4 使用操作演示
5.4.1 數(shù)據(jù)獲取端
5.4.2 數(shù)據(jù)分析端
5.4.3 手工檢查工具
5.4.4 設計要求檢驗策略庫管理
第6章 信息安全風險評估工具的使用
6.1 體系結構
6.2 功能結構
6.3 設計與實現(xiàn)
6.3.1 系統(tǒng)權限設計
6.3.2 接口設計
6.3.3 數(shù)據(jù)結構設計
6.4 使用操作演示
6.4.1 用戶登錄
6.4.2 系統(tǒng)管理員操作演示
6.4.3 普通用戶操作演示
6.4.4 技術測試人員操作指南
6.4.5 管理核查人員操作指南
6.4.6 手工檢查人員操作指南
參考文獻