信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)

定　價(jià)：￥72.00

作　者：	李超，李秋香，何永忠編
出版社：	科學(xué)出版社
叢編項(xiàng)：	信息安全技術(shù)叢書
標(biāo)　簽：	管理管理信息系統(tǒng)

購(gòu)買這本書可以去

ISBN：	9787030354624	出版時(shí)間：	2013-03-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	286	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全技術(shù)叢書：信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)》系統(tǒng)、全面地介紹了信息系統(tǒng)安全等級(jí)保護(hù)的基本概念、實(shí)施流程和建設(shè)整改的方法。全書共15章，分為三個(gè)部分。第一部分簡(jiǎn)要介紹信息系統(tǒng)安全等級(jí)保護(hù)的基本概念，以及實(shí)施等級(jí)保護(hù)的全部流程；第二部分從信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)者的角度對(duì)定級(jí)與備案、建設(shè)與整改、測(cè)評(píng)、檢查等各環(huán)節(jié)的重點(diǎn)和難點(diǎn)進(jìn)行了具體分析與論述，特別是從管理與技術(shù)兩個(gè)方面詳細(xì)講解了信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)、整改的具體實(shí)施方法：第三部分給出一個(gè)信息系統(tǒng)安全建設(shè)整改的實(shí)例，幫助讀者實(shí)現(xiàn)從理論方法到具體實(shí)踐的跨越。《信息安全技術(shù)叢書：信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)》適合作為信息系統(tǒng)安全等級(jí)保護(hù)設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)和管理等相關(guān)專業(yè)人員的培訓(xùn)教材，也可作為信息安全專業(yè)安全等級(jí)保護(hù)類課程的教材。

作者簡(jiǎn)介

暫缺《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)》作者簡(jiǎn)介

圖書目錄

序
前言
第1章概論
1.1 等級(jí)保護(hù)的目的和意義
1.2 等級(jí)保護(hù)法律法規(guī)與政策規(guī)范
1.3 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)
第2章信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施
2.1 等級(jí)保護(hù)工作的主要內(nèi)容
2.2 信息系統(tǒng)定級(jí)
2.3 信息系統(tǒng)備案
2.4 信息系統(tǒng)安全建設(shè)整改
2.5 信息系統(tǒng)等級(jí)測(cè)評(píng)
2.6 監(jiān)督檢查
第3章信息系統(tǒng)定級(jí)與備案
3.1 信息系統(tǒng)安全保護(hù)等級(jí)
3.2 信息系統(tǒng)安全保護(hù)等級(jí)的確定方法
    3.2.1 定級(jí)原則
    3.2.2 定級(jí)要素
    3.2.3 定級(jí)流程
    3.2.4 定級(jí)方法
3.3 信息系統(tǒng)定級(jí)實(shí)例
    3.3.1 系統(tǒng)描述
    3.3.2 系統(tǒng)定級(jí)過程
3.4 信息系統(tǒng)備案工作
    3.4.1 信息系統(tǒng)備案與受理
    3.4.2 公安機(jī)關(guān)受理備案要求
    3.4.3 對(duì)定級(jí)不準(zhǔn)和不備案情況的處理
第4章建設(shè)整改分析與設(shè)計(jì)
4.1 安全需求分析方法
    4.1.1 選擇、調(diào)整基本安全要求
    4.1.2 明確系統(tǒng)特殊安全需求
4.2 新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案
    4.2.1 總體安全設(shè)計(jì)方法
    4.2.2 總體安全設(shè)計(jì)方案大綱
    4.2.3 設(shè)計(jì)實(shí)施方案
4.3 系統(tǒng)改建實(shí)施方案設(shè)計(jì)
    4.3.1 確定系統(tǒng)改建的安全需求
    4.3.2 差距原因分析
    4.3.3 分類處理的改建措施
    4.3.4 改建措施詳細(xì)設(shè)計(jì)
第5章安全管理體系建設(shè)
5.1 信息安全組織結(jié)構(gòu)建設(shè)
    5.1.1 崗位設(shè)置和人員配備
    5.1.2 授權(quán)和審批
    5.1.3 溝通和合作
    5.1.4 審核和檢查
5.2 信息安全管理制度體系建設(shè)
    5.2.1 信息安全方針和策略
    5.2.2 安全管理制度制定原則
    5.2.3 操作規(guī)程
    5.2.4 制訂和發(fā)布
    5.2.5 評(píng)審和修訂
第6章安全管理實(shí)施
6.1 人員安全管理
    6.1.1 人員錄用
    6.1.2 人員離崗
    6.1.3 人員考核
    6.1.4 安全意識(shí)教育和培訓(xùn)
    6.1.5 外部人員訪問管理
6.2 系統(tǒng)建設(shè)安全管理
    6.2.1 信息系統(tǒng)生命周期與系統(tǒng)建設(shè)
    6.2.2 系統(tǒng)建設(shè)管理的要求
    6.2.3 初始管理
    6.2.4 采購(gòu)和開發(fā)管理
    6.2.5 實(shí)施管理
    6.2.6 系統(tǒng)備案和測(cè)評(píng)管理
6.3 系統(tǒng)運(yùn)維管理
    6.3.1 系統(tǒng)生命周期與系統(tǒng)運(yùn)維管理
    6.3.2 系統(tǒng)運(yùn)維管理要求
    6.3.3 基本管理
    6.3.4 密碼和變更
    6.3.5 網(wǎng)絡(luò)和系統(tǒng)
    6.3.6 安全事件管理
    6.3.7 備份和恢復(fù)管理
    6.3.8 監(jiān)控和安全中心
    6.3.9 運(yùn)維管理制度實(shí)例
第7章物理安全技術(shù)實(shí)施
7.1 安全風(fēng)險(xiǎn)
7.2 安全目標(biāo)
7.3 目標(biāo)措施對(duì)應(yīng)表
7.4 安全措施
    7.4.1 環(huán)境物理安全措施
    7.4.2 基本設(shè)備物理安全措施
    7.4.3 智能設(shè)備物理安全措施
7.5 物理安全設(shè)計(jì)方案實(shí)例
    7.5.1 機(jī)房環(huán)境安全
    7.5.2 機(jī)房運(yùn)行安全
    7.5.3 基本設(shè)備物理安全
    7.5.4 智能設(shè)備物理安全
第8章網(wǎng)絡(luò)安全技術(shù)實(shí)施
8.1 安全風(fēng)險(xiǎn)
8.2 安全目標(biāo)
8.3 目標(biāo)措施對(duì)應(yīng)表
8.4 安全措施
    8.4.1 結(jié)構(gòu)安全
    8.4.2 訪問控制
    8.4.3 安全審計(jì)
    8.4.4 邊界完整性檢查
    8.4.5 入侵防范
    8.4.6 惡意代碼防范
    8.4.7 網(wǎng)絡(luò)設(shè)備防護(hù)
8.5 網(wǎng)絡(luò)安全設(shè)計(jì)方案實(shí)例
第9章主機(jī)安全技術(shù)實(shí)施
9.1 安全風(fēng)險(xiǎn)
9.2 安全目標(biāo)
9.3 目標(biāo)措施對(duì)應(yīng)表
9.4 安全措施
    9.4.1 身份鑒別
    9.4.2 訪問控制
    9.4.3 安全審計(jì)
    9.4.4 剩余信息保護(hù)
    9.4.5 入侵防范
    9.4.6 惡意代碼防范
    9.4.7 資源控制
9.5 主機(jī)安全設(shè)計(jì)方案實(shí)例
第10章應(yīng)用安全技術(shù)實(shí)施
10.1 安全風(fēng)險(xiǎn)
10.2 安全目標(biāo)
10.3 目標(biāo)措施對(duì)應(yīng)表
10.4 安全措施
    10.4.1 身份鑒別
    10.4.2 訪問控制
    10.4.3 安全審計(jì)
    10.4.4 剩余信息保護(hù)
    10.4.5 通信完整性
    10.4.6 通信保密性
    10.4.7 抗抵賴性
    10.4.8 軟件容錯(cuò)
    10.4.9 資源控制
10.5 應(yīng)用安全設(shè)計(jì)方案實(shí)例
第11章數(shù)據(jù)安全技術(shù)實(shí)施
11.1 安全風(fēng)險(xiǎn)
11.2 安全目標(biāo)
11.3 目標(biāo)措施對(duì)應(yīng)表
11.4 安全措施
    11.4.1 數(shù)據(jù)完整性
    11.4.2 數(shù)據(jù)保密性
    11.4.3 數(shù)據(jù)備份和恢復(fù)
11.5 數(shù)據(jù)安全設(shè)計(jì)方案實(shí)例
第12章信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施難點(diǎn)
12.1 三級(jí)以上信息系統(tǒng)安全結(jié)構(gòu)分析
12.2 大型信息系統(tǒng)安全域劃分
12.3 強(qiáng)制訪問控制技術(shù)與實(shí)現(xiàn)
12.4 可信路徑技術(shù)與實(shí)現(xiàn)
第13章信息系統(tǒng)安全等級(jí)測(cè)評(píng)
13.1 等級(jí)測(cè)評(píng)的概述
    13.1.1 等級(jí)測(cè)評(píng)的發(fā)展歷史
    13.1.2 等級(jí)測(cè)評(píng)的意義與作用
    13.1.3 等級(jí)測(cè)評(píng)的相關(guān)標(biāo)準(zhǔn)
13.2 等級(jí)測(cè)評(píng)過程
    13.2.1 測(cè)評(píng)準(zhǔn)備
    13.2.2 方案編制
    13.2.3 現(xiàn)場(chǎng)測(cè)評(píng)
    13.2.4 分析與報(bào)告編制
    13.2.5 小結(jié)
13.3 等級(jí)測(cè)評(píng)工作的角色與職責(zé)
    13.3.1 測(cè)評(píng)準(zhǔn)備活動(dòng)中的職責(zé)
    13.3.2 方案編制活動(dòng)中的職責(zé)
    13.3.3 現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)中的職責(zé)
    13.3.4 分析與報(bào)告編制活動(dòng)中的職責(zé)
13.4 等級(jí)測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估
    13.4.1 風(fēng)險(xiǎn)評(píng)估流程
    13.4.2 風(fēng)險(xiǎn)計(jì)算方法
    13.4.3 風(fēng)險(xiǎn)評(píng)估工具
第14章信息系統(tǒng)安全等級(jí)保護(hù)檢查
14.1 檢查的分類
    14.1.1 概述
    14.1.2 檢查的工作形式
    14.1.3 檢查的分類
14.2 檢查的目標(biāo)和內(nèi)容
    14.2.1 檢查目標(biāo)
    14.2.2 檢查內(nèi)容
14.3 檢查的實(shí)施
    14.3.1 管理類檢查
    14.3.2 技術(shù)類檢查
第15章信息系統(tǒng)安全建設(shè)整改實(shí)例
15.1 系統(tǒng)定級(jí)
15.2 需求分析
    15.2.1 系統(tǒng)現(xiàn)狀
    15.2.2 等級(jí)保護(hù)符合性分析
    15.2.3 安全風(fēng)險(xiǎn)分析
15.3 安全技術(shù)總體設(shè)計(jì)
    15.3.1 總體安全建設(shè)目標(biāo)
    15.3.2 方案設(shè)計(jì)的原則和依據(jù)
    15.3.3 方案依據(jù)標(biāo)準(zhǔn)
    15.3.4 安全方案的總體架構(gòu)
    15.3.5 系統(tǒng)的安全保障體系
    15.3.6 系統(tǒng)拓?fù)浣Y(jié)構(gòu)
15.4 安全技術(shù)詳細(xì)設(shè)計(jì)
    15.4.1 安全防護(hù)解決方案
    15.4.2 安全監(jiān)測(cè)解決方案
    15.4.3 安全管理解決方案
15.5 安全服務(wù)解決方案
    15.5.1 安全咨詢服務(wù)
    15.5.2 安全評(píng)估服務(wù)
    15.5.3 安全加固服務(wù)
    15.5.4 日常維護(hù)服務(wù)
15.6 系統(tǒng)測(cè)評(píng)
參考文獻(xiàn)