政務(wù)信息系統(tǒng)安全測(cè)評(píng)應(yīng)用指南

定　價(jià)：￥45.00

作　者：	劉海峰，李媛，毛東軍等著
出版社：	中國(guó)標(biāo)準(zhǔn)出版社
叢編項(xiàng)：	政務(wù)信息安全管理與應(yīng)用叢書
標(biāo)　簽：	計(jì)算機(jī)與互聯(lián)網(wǎng) 信息系統(tǒng)

購(gòu)買這本書可以去

ISBN：	9787506672221	出版時(shí)間：	2013-08-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	229	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《政務(wù)信息安全管理與應(yīng)用叢書：政務(wù)信息系統(tǒng)安全測(cè)評(píng)應(yīng)用指南》以非涉密政務(wù)信息系統(tǒng)安全測(cè)評(píng)為主線。綜合了風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)、驗(yàn)收測(cè)評(píng)等三種常見(jiàn)的安全測(cè)評(píng)方式的具體特點(diǎn)，全面覆蓋了安全測(cè)評(píng)的標(biāo)準(zhǔn)法規(guī)、原理、技術(shù)、方法流程、工具等內(nèi)容?！墩?wù)信息安全管理與應(yīng)用叢書：政務(wù)信息系統(tǒng)安全測(cè)評(píng)應(yīng)用指南》可為政務(wù)信息系統(tǒng)的運(yùn)營(yíng)單位、使用單位、安全服務(wù)機(jī)構(gòu)、安全測(cè)評(píng)機(jī)構(gòu)、重要行業(yè)的主管部門以及國(guó)家信息安全監(jiān)管機(jī)構(gòu)等的相關(guān)人員提供參考，從而為政務(wù)信息系統(tǒng)安全測(cè)評(píng)工作的順利開(kāi)展和完成提供相應(yīng)的幫助。

作者簡(jiǎn)介

暫缺《政務(wù)信息系統(tǒng)安全測(cè)評(píng)應(yīng)用指南》作者簡(jiǎn)介

圖書目錄

第1章政務(wù)信息系統(tǒng)安全概述
1.1 信息系統(tǒng)與安全
1.1.1 信息系統(tǒng)的定義
1.1.2 信息系統(tǒng)安全的定義
1.1.3 信息系統(tǒng)安全的發(fā)展階段
1.2 我國(guó)政務(wù)信息系統(tǒng)發(fā)展與業(yè)務(wù)分析
1.2.1 政務(wù)信息系統(tǒng)發(fā)展情況
1.2.2 政務(wù)信息系統(tǒng)的總體架構(gòu)
1.3 我國(guó)政務(wù)信息系統(tǒng)安全的威脅與防護(hù)體系
1.3.1 政務(wù)信息系統(tǒng)安全的基本特征
1.3.2 政務(wù)信息系統(tǒng)面臨的常見(jiàn)安全威脅
1.3.3 信息系統(tǒng)安全防護(hù)體系
1.4 政務(wù)信息系統(tǒng)的安全測(cè)評(píng)

第2章信息安全測(cè)評(píng)的發(fā)展與現(xiàn)狀
2.1 國(guó)外信息安全測(cè)評(píng)的發(fā)展歷程
2.1.1 信息安全測(cè)評(píng)的發(fā)展歷程
2.1.2 信息安全測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展歷程
2.1.3 信息安全管理標(biāo)準(zhǔn)的發(fā)展歷程
2.2 國(guó)內(nèi)信息安全測(cè)評(píng)的發(fā)展過(guò)程
2.3 我國(guó)政務(wù)系統(tǒng)信息安全測(cè)評(píng)現(xiàn)狀與發(fā)展前景
2.3.1 我國(guó)政務(wù)系統(tǒng)信息安全測(cè)評(píng)現(xiàn)狀
2.3.2 我國(guó)政務(wù)系統(tǒng)信息安全測(cè)評(píng)發(fā)展
2.4 信息安全測(cè)評(píng)原則
2.4.1 客觀公正性原則
2.4.2 保密性原則
2.4.3 可控性原則
2.4.4 規(guī)范性和準(zhǔn)確性原則
2.4 ，5時(shí)效性原則

第3章信息安全測(cè)評(píng)政策文件及標(biāo)準(zhǔn)
3.1 政策法規(guī)
3.1.1 國(guó)家政策法規(guī)
3.1.2 地方政策法規(guī)
3.1.3 行業(yè)政策法規(guī)
3.2 標(biāo)準(zhǔn)規(guī)范
3.2.1 等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范
3.2.2 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)規(guī)范
3.2.3 安全驗(yàn)收標(biāo)準(zhǔn)規(guī)范
3.2.4 其他安全標(biāo)準(zhǔn)規(guī)范

第4章安全測(cè)評(píng)分類
4.1 按測(cè)評(píng)目標(biāo)分類
4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
4.1.2 信息系統(tǒng)安全等級(jí)測(cè)評(píng)
4.1.3 信息系統(tǒng)安全驗(yàn)收測(cè)評(píng)
4.1.4 三者之間的關(guān)系
4.2 按測(cè)評(píng)內(nèi)容分類
4.2.1 操作系統(tǒng)安全性測(cè)評(píng)
4.2.2 數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)管理系統(tǒng)安全性測(cè)評(píng)
4.2.3 網(wǎng)絡(luò)系統(tǒng)安全性測(cè)評(píng)
4.2.4 應(yīng)用系統(tǒng)安全性測(cè)評(píng)
4.2.5 數(shù)據(jù)安全性測(cè)評(píng)
4.2.6 物理安全性測(cè)評(píng)
4.2.7 安全管理制度測(cè)評(píng)
4.2.8 安全管理機(jī)構(gòu)測(cè)評(píng)
4.2.9 人員安全管理測(cè)評(píng)
4.2.1 0系統(tǒng)建設(shè)管理測(cè)評(píng)
4.2.1 1系統(tǒng)運(yùn)維管理測(cè)評(píng)
4.3 按實(shí)施方式分類
4.3.1 安全功能檢測(cè)
4.3.2 安全管理核查
4.3.3 滲透測(cè)試
4.3.4 源代碼安全審查
4.3.5 社會(huì)工程學(xué)

第5章安全測(cè)評(píng)的模式和方法
5.1 風(fēng)險(xiǎn)評(píng)估
5.1.1 風(fēng)險(xiǎn)評(píng)估模式
5.1.2 風(fēng)險(xiǎn)評(píng)估的評(píng)估模型
5.1.3 風(fēng)險(xiǎn)評(píng)估方法
5.2 等級(jí)測(cè)評(píng)
5.2.1 等級(jí)測(cè)評(píng)內(nèi)容
5.2.2 等級(jí)測(cè)評(píng)機(jī)構(gòu)
5.2.3 等級(jí)測(cè)評(píng)方法
5.3 驗(yàn)收測(cè)評(píng)
5.3.1 驗(yàn)收測(cè)評(píng)內(nèi)容
5.3.2 驗(yàn)收測(cè)評(píng)方法

第6章安全測(cè)評(píng)技術(shù)
6.1 技術(shù)安全性測(cè)評(píng)
6.1.1 操作系統(tǒng)安全測(cè)評(píng)
6.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全測(cè)評(píng)
6.1.3 網(wǎng)絡(luò)安全測(cè)評(píng)
6.1.4 應(yīng)用系統(tǒng)平臺(tái)安全測(cè)評(píng)
6.1.5 應(yīng)用系統(tǒng)測(cè)評(píng)
6.1.6 數(shù)據(jù)安全測(cè)評(píng)
6.1.7 物理安全性測(cè)評(píng)
6.1.8 滲透測(cè)試
6.1.9 源代碼安全審查
6.2 管理安全性測(cè)評(píng)
6.2.1 安全管理制度
6.2.2 安全管理機(jī)構(gòu)
6.2.3 人員安全管理
6.2.4 系統(tǒng)建設(shè)管理
6.2.5 系統(tǒng)運(yùn)維管理

第7章安全測(cè)評(píng)流程和工作內(nèi)容
7.1 調(diào)研準(zhǔn)備
7.1.1 調(diào)研準(zhǔn)備階段的工作流程
7.1.2 調(diào)研準(zhǔn)備階段的主要任務(wù)
7.1.3 調(diào)研準(zhǔn)備階段的文檔
7.1.4 調(diào)研準(zhǔn)備階段的職責(zé)
7.1.5 調(diào)研準(zhǔn)備階段的注意事項(xiàng)
7.2 方案制定
7.2.1 方案制定階段的工作流程
7.2.2 方案制定階段的主要任務(wù)
7.2.3 方案制定階段的文檔
7.2.4 方案制定階段的職責(zé)
7.2.5 方案制定階段的注意事項(xiàng)
7.3 現(xiàn)場(chǎng)實(shí)施
7.3.1 現(xiàn)場(chǎng)實(shí)施階段的工作流程
7.3.2 現(xiàn)場(chǎng)實(shí)施階段的主要任務(wù)
7.3.3 現(xiàn)場(chǎng)實(shí)施階段的文檔
7.3.4 現(xiàn)場(chǎng)實(shí)施階段的職責(zé)
7.3.5 現(xiàn)場(chǎng)實(shí)施階段的注意事項(xiàng)
7.4 綜合評(píng)估
7.4.1 綜合評(píng)估階段的工作流程
7.4.2 綜合評(píng)估階段主要任務(wù)
7.4.3 綜合評(píng)估階段的文檔
7.4.4 綜合評(píng)估階段的職責(zé)
7.4.5 綜合評(píng)估階段的注意事項(xiàng)
7.5 結(jié)項(xiàng)歸檔
7.5.1 結(jié)項(xiàng)歸檔階段的工作流程
7.5.2 結(jié)項(xiàng)歸檔階段的主要任務(wù)
7.5.3 結(jié)項(xiàng)歸檔階段的文檔
7.5.4 結(jié)項(xiàng)歸檔階段的職責(zé)
7.5.5 結(jié)項(xiàng)歸檔階段的注意事項(xiàng)

第8章安全測(cè)評(píng)質(zhì)量管理
8.1 質(zhì)量管理概述
8.2 安全測(cè)評(píng)中質(zhì)量管理的重要性
8.3 安全測(cè)評(píng)質(zhì)量管理要求
8.3.1 建立管理體系
8.3.2 實(shí)施人員管理
8.3.3 實(shí)施設(shè)備管理
8.3.4 實(shí)施方法管理
8.3.5 實(shí)施文件控制
8.3.6 不符合工作的控制
8.3.7 體系運(yùn)行監(jiān)督
8.3.8 持續(xù)改進(jìn)

第9章信息系統(tǒng)安全測(cè)評(píng)工具
9.1 測(cè)評(píng)工具的分類
9.1.1 安全測(cè)試工具
9.1.2 測(cè)評(píng)輔助工具
9.1.3 測(cè)評(píng)管理工具
9.2 常用測(cè)評(píng)工具
9.2.1 脆弱性掃描工具
9.2.2 滲透測(cè)試工具
9.2.3 代碼安全審查工具
9.2.4 性能測(cè)試工具
9.2.5 協(xié)議分析工具
9.2.6 物理環(huán)境檢測(cè)工具
9.2.7 網(wǎng)絡(luò)拓?fù)渖晒ぞ?br /> 9.2.8 安全配置檢查工具

附錄
附錄1 測(cè)評(píng)過(guò)程文檔模板（節(jié)選）
附錄1-1 項(xiàng)目實(shí)施計(jì)劃表模板
附錄1-2 信息系統(tǒng)基本情況調(diào)查表清單
附錄1-3 安全等級(jí)測(cè)評(píng)方案模板
附錄1-4 風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)方案模板
附錄1-5 安全驗(yàn)收測(cè)評(píng)方案模板
附錄1-6 現(xiàn)場(chǎng)檢測(cè)表模板（節(jié)選示例）
附錄1-7 等級(jí)測(cè)評(píng)報(bào)告模板
附錄1-8 風(fēng)險(xiǎn)評(píng)估報(bào)告模板
附錄1-9 文檔交接單模板

附錄2 典型案例
1 系統(tǒng)信息
（1）網(wǎng)絡(luò)拓?fù)?br /> （2）網(wǎng)絡(luò)區(qū)域架構(gòu)
（3）主機(jī)設(shè)備
（4）應(yīng)用層架構(gòu)
2 測(cè)評(píng)范圍
3 測(cè)評(píng)內(nèi)容
4 測(cè)評(píng)對(duì)象
5 測(cè)評(píng)進(jìn)度安排
6 驗(yàn)收測(cè)評(píng)方案
7 安全驗(yàn)收?qǐng)?bào)告
8 主要階段工作概述
（1）調(diào)研準(zhǔn)備
（2）方案制定
（3）現(xiàn)場(chǎng)實(shí)施
（4）綜合評(píng)估
（5）結(jié)項(xiàng)歸檔
參考文獻(xiàn)