信息安全等級保護政策培訓教程（2016版）

定　價：￥89.00

作　者：	郭啟全
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	計算機/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121284175	出版時間：	2016-03-01	包裝：	平塑單襯
開本：		頁數(shù)：	412	字數(shù)：

內(nèi)容簡介

　　本書共7章，主要介紹我國網(wǎng)絡(luò)安全面臨的形勢、存在的突出問題和重點工作等，包括網(wǎng)絡(luò)安全與信息安全等級保護制度概述、信息安全等級保護政策體系和標準體系、信息系統(tǒng)定級與備案工作、信息安全等級保護安全建設(shè)整改工作、信息安全等級保護等級測評工作、網(wǎng)絡(luò)安全自查和監(jiān)督檢查及網(wǎng)絡(luò)安全重點專項工作。本書對國家網(wǎng)絡(luò)安全工作進行了分析，對信息安全等級保護工作的有關(guān)政策、標準進行了解讀，并對主要工作環(huán)節(jié)進行了解釋說明，供有關(guān)部門在網(wǎng)絡(luò)安全和信息安全等級保護培訓中使用。

作者簡介

　　現(xiàn)任公安部網(wǎng)絡(luò)安全保衛(wèi)局處長，信息安全等級保護方面的專家。曾任中國人民公安大學科技系教師、副教授。參加制定《中華人民共和國治安管理處罰法》、“國家信息安全戰(zhàn)略”等國家法律和政策文件，以及《互聯(lián)網(wǎng)安全保護技術(shù)措施管理規(guī)定》（公安部82號部長令）。組織起草了《信息安全等級保護管理辦法》、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等國家有關(guān)等級保護工作的政策、文件。主持完成了“基于移動終端的可視化警力布控與網(wǎng)上追逃系統(tǒng)”、“全實時數(shù)字視頻監(jiān)控系統(tǒng)”等公安部重點科研項目。

圖書目錄

第1章網(wǎng)絡(luò)安全與信息安全等級保護制度概述 11.1 我國網(wǎng)絡(luò)安全面臨的形勢 11.1.1 我國網(wǎng)絡(luò)安全發(fā)展面臨的重大機遇 11.1.2 我國網(wǎng)絡(luò)安全面臨的威脅、風險和挑戰(zhàn) 41.1.3 我國網(wǎng)絡(luò)安全存在的突出問題 91.1.4 美、俄、日、英等國的經(jīng)驗和做法值得借鑒 131.2 我國網(wǎng)絡(luò)安全工作的指導(dǎo)思想和主要任務(wù) 161.2.1 我國網(wǎng)絡(luò)安全工作的基本遵循 161.2.2 網(wǎng)絡(luò)安全的基本屬性 171.2.3 我國網(wǎng)絡(luò)安全工作的確立 181.2.4 網(wǎng)絡(luò)安全工作的主要內(nèi)容 231.2.5 保障網(wǎng)絡(luò)安全的主要措施 261.2.6 抗戰(zhàn)勝利70周年紀念活動網(wǎng)絡(luò)安保帶給我們的啟示 291.2.7 重要行業(yè)應(yīng)重點加強的網(wǎng)絡(luò)安全工作 321.3 信息安全等級保護的基本含義 331.3.1 開展信息安全等級保護工作的法律依據(jù) 331.3.2 開展信息安全等級保護工作的政策依據(jù) 341.3.3 什么是信息安全等級保護 361.3.4 貫徹落實信息安全等級保護制度的原則 381.3.5 信息系統(tǒng)安全保護等級的劃分與監(jiān)管 391.4 實行信息安全等級保護制度的必要性和緊迫性 401.4.1 為什么要強制實行信息安全等級保護制度 401.4.2 實施等級保護制度是落實習近平總書記指示的必然要求 411.4.3 實施信息安全等級保護制度能解決什么問題 421.4.4 信息安全等級保護制度與關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)系 431.4.5 國外實施等級保護策略的經(jīng)驗和做法 461.5 信息安全等級保護制度的主要內(nèi)容 501.5.1 等級保護工作中有關(guān)部門的責任和義務(wù) 501.5.2 等級保護工作的主要環(huán)節(jié)和基本要求 511.6 健全完善信息安全等級保護制度的工作思路和措施 521.6.1 健全完善信息安全等級保護制度的重要性 521.6.2 健全完善等級保護制度的基本思路 531.6.3 健全完善等級保護制度的主要內(nèi)容和任務(wù) 541.7 實施等級保護制度開展的工作情況 561.7.1 基礎(chǔ)調(diào)查 561.7.2 等級保護試點工作 561.7.3 組織開展信息系統(tǒng)定級備案工作 571.7.4 組織開展等級測評體系建設(shè)和測評工作 571.7.5 組織開展等級保護安全建設(shè)整改工作 571.7.6 組織開展等級保護執(zhí)法檢查工作 581.7.7 信息安全等級保護工作協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)和專家組建設(shè) 581.7.8 信息安全等級保護工作取得的主要成效 59第2章信息安全等級保護政策體系和標準體系 622.1 信息安全等級保護政策體系 622.1.1 總體方面的政策文件 622.1.2 具體環(huán)節(jié)的政策文件 642.2 信息安全等級保護標準體系 662.2.1 信息安全等級保護相關(guān)標準類別 672.2.2 相關(guān)標準與等級保護各工作環(huán)節(jié)的關(guān)系 702.2.3 在應(yīng)用有關(guān)標準中需要注意的幾個問題 742.2.4 信息安全等級保護主要標準簡要說明 74第3章信息系統(tǒng)定級與備案工作 973.1 信息系統(tǒng)安全保護等級的劃分與保護 973.1.1 信息系統(tǒng)定級工作原則 973.1.2 信息系統(tǒng)安全保護等級 983.1.3 信息系統(tǒng)安全保護等級的定級要素 983.1.4 五級保護和監(jiān)管 993.2 定級工作的主要步驟 993.2.1 開展摸底調(diào)查 1003.2.2 確定定級對象 1003.2.3 初步確定信息系統(tǒng)安全保護等級 1013.2.4 信息系統(tǒng)安全保護等級專家評審 1023.2.5 信息系統(tǒng)安全保護等級的審批 1023.2.6 公安機關(guān)審核信息系統(tǒng)安全保護等級 1033.3 如何確定信息系統(tǒng)安全保護等級 1033.3.1 如何理解信息系統(tǒng)的5個安全保護等級 1033.3.2 信息系統(tǒng)定級的一般流程 1043.4 信息系統(tǒng)備案工作的內(nèi)容和要求 1093.4.1 信息系統(tǒng)備案與受理 1093.4.2 公安機關(guān)受理信息系統(tǒng)備案要求 1103.4.3 對信息系統(tǒng)定級不準及不備案情況的處理 1113.4.4 公安機關(guān)對信息系統(tǒng)定級備案工作的指導(dǎo) 112第4章信息安全等級保護安全建設(shè)整改工作 1134.1 工作目標和工作內(nèi)容 1134.1.1 工作目標 1134.1.2 工作范圍和工作特點 1144.1.3 工作內(nèi)容 1154.1.4 信息系統(tǒng)安全保護能力目標 1174.1.5 《信息系統(tǒng)安全等級保護基本要求》的主要內(nèi)容 1194.2 工作方法和工作流程 1234.2.1 工作方法 1234.2.2 工作流程 1244.3 安全管理制度建設(shè) 1254.3.1 落實信息安全責任制 1264.3.2 信息系統(tǒng)安全管理現(xiàn)狀分析 1274.3.3 制定安全管理策略和制度 1274.3.4 落實安全管理措施 1284.3.5 安全自查與調(diào)整 1314.4 安全技術(shù)措施建設(shè) 1314.4.1 信息系統(tǒng)安全保護技術(shù)現(xiàn)狀分析 1314.4.2 信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計 1334.4.3 安全建設(shè)整改工程實施和管理 1374.4.4 信息系統(tǒng)安全建設(shè)整改方案要素 1384.5 網(wǎng)絡(luò)安全防范的新策略和新技術(shù) 1394.6 信息安全產(chǎn)品的選擇使用 1414.6.1 選擇獲得銷售許可證的信息安全產(chǎn)品 1414.6.2 產(chǎn)品分等級檢測和使用 1414.6.3 第三級以上信息系統(tǒng)使用信息安全產(chǎn)品的相關(guān)問題 141第5章信息安全等級保護測評工作 1435.1 等級測評工作概述 1435.1.1 等級測評的基本含義 1435.1.2 等級測評的目的 1445.1.3 開展等級測評的時機 1445.1.4 等級測評機構(gòu)的業(yè)務(wù)范圍 1455.1.5 等級測評依據(jù)的標準 1465.1.6 等級測評工作的開展 1475.2 等級測評機構(gòu)及測評人員的管理與監(jiān)督 1495.2.1 為什么要開展等級測評體系建設(shè)工作 1495.2.2 對測評機構(gòu)和測評人員的管理 1495.2.3 等級測評機構(gòu)應(yīng)當具備的基本條件 1505.2.4 測評機構(gòu)的業(yè)務(wù)范圍和工作要求 1515.2.5 測評機構(gòu)的禁止行為和整改事項 1525.2.6 測評機構(gòu)的申請、受理、審核、推薦流程 1535.2.7 對測評機構(gòu)的監(jiān)督管理 1545.3 等級測評的工作流程和工作內(nèi)容 1555.3.1 基本工作流程和工作方法 1555.3.2 收集系統(tǒng)信息 1575.3.3 編制測評方案 1605.3.4 現(xiàn)場測評 1635.3.5 判斷測評結(jié)果 1675.3.6 編制測評報告 1705.4 等級測評工作中的風險控制 1705.4.1 存在的風險 1705.4.2 風險的規(guī)避 1715.5 等級測評報告的主要內(nèi)容 1725.5.1 等級測評報告的構(gòu)成 1725.5.2 等級測評報告的主要內(nèi)容說明 172第6章網(wǎng)絡(luò)安全自查和監(jiān)督檢查 1756.1 定期自查與督導(dǎo)檢查 1756.1.1 備案單位的定期自查 1756.1.2 行業(yè)主管部門的督導(dǎo)檢查 1756.2 公安機關(guān)的監(jiān)督檢查 1766.2.1 檢查的原則和方法 1766.2.2 檢查的主要內(nèi)容 1766.2.3 檢查整改要求 1776.2.4 檢查工作要求 178第7章網(wǎng)絡(luò)安全重點專項工作 1797.1 智慧城市網(wǎng)絡(luò)安全管理 1797.1.1 加強智慧城市網(wǎng)絡(luò)安全管理工作的主要依據(jù) 1797.1.2 智慧城市網(wǎng)絡(luò)安全管理的總體要求 1807.1.3 智慧城市網(wǎng)絡(luò)安全管理的重點工作 1817.1.4 智慧城市網(wǎng)絡(luò)安全管理的保障措施 1827.2 重點網(wǎng)站安全專項整治 1857.2.1 開展網(wǎng)站安全專項整治的目的 1857.2.2 網(wǎng)站安全專項整治的指導(dǎo)思想和工作目標 1867.2.3 網(wǎng)站安全專項整治的工作任務(wù)和具體措施 1867.2.4 網(wǎng)站安全專項整治的工作要求 1887.2.5 公安機關(guān)在網(wǎng)站安全專項整治行動中的工作要求 189附錄A 關(guān)于信息安全等級保護工作的實施意見 193附錄B 信息安全等級保護管理辦法 203附錄C 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知 217附錄D 信息安全等級保護備案實施細則（試行） 232附錄E 公安機關(guān)信息安全等級保護檢查工作規(guī)范（試行） 241附錄F 關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風險評估工作的通知 256附錄G 關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見 277附錄H 信息系統(tǒng)安全等級測評報告模版（2015年版） 282附錄I 關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知 336附錄J 信息安全等級保護測評機構(gòu)管理辦法 339附錄K 信息安全等級保護安全專家委員會專家名單 385附錄L 關(guān)于加強智慧城市網(wǎng)絡(luò)安全管理工作的若干意見 387附錄M 關(guān)于印發(fā)《黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》的通知 392附錄N 教育部、公安部關(guān)于全面推進教育行業(yè)信息安全等級保護工作的通知 397