网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 网络安全等级保护测评体系指南(普通高等院校十四五计算机类专业系列教材)
分类 教育考试-考试-计算机类
作者
出版社 中国铁道出版社有限公司
下载
简介
内容推荐
本书面向高等院校网络安全、信息安全专业开设的网络安全等级测评课程而编写,在介绍网络安全法、网络安全等级保护条例和政策标准的基础上,系统论述了网络安全等级保护定级与备案、建设整改、等级测评、监督与检查等关键环节的相关内容,着重对网络安全等级保护基本要求、测评要求和测评过程进行了解读,最后结合工程实际,通过测评案例详解了网络安全实施方案的一般流程和测评方法。
本书旨在通过理论与案例讲解相结合的方式,帮助读者了解网络安全等级测评的主要内容与方法,通过专业学习成为信息化社会发展所需要的网络安全建设人员和管理人员。
本书不仅适用于普通高等学校信息安全及相关专业的教学,服务于普通高等院校信息安全、计算机和公安等专业学生,对从事信息安全和网络安全方面工作的管理人员、技术人员以及监管人员也有实际的参考价值。
目录
第一章 绪论
第一节 网络安全形势
第二节 网络安全概述
一、网络安全的概念
二、信息安全属性
三、信息安全发展阶段
第二章 《中华人民共和国网络安全法》引读
第一节 立法定位与立法架构
一、立法定位
二、立法架构
第二节 法律亮点与总体框架
一、法律亮点
二、总体框架
第三节 主要内容
一、相关术语的含义
二、总则(第一一十四条)
三、网络安全支持与促进(第十五~二十条)
四、网络运行安全(第二十一~三十九条)
五、网络信息安全(第四十~五十条)
六、监测预警与应急处置(第五十一~五十八条)
七、法律责任(第五十九~七十五条)
八、适用范围
第三章 网络安全等级保护政策体系和标准体系
第一节 等级保护政策体系
一、总体政策文件
二、定级环节制度
三、备案环节制度
四、安全建设整改环节制度
五、等级测评环节制度
六、安全检查环节
第二节 等级保护系列标准
一、GB 17859—1999《计算机信息系统安全保护等级划分准则》
二、GB/T 22240—2020《信息安全技术网络安全等级保护定级指南》
三、GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》
四、GB/T 28448—2019《信息安全技术网络安全等级保护测评要求》
五、GB/T 28449—2018《信息安全技术网络安全等级保护测评过程指南》
六、GB/T 25070—2019《信息安全技术网络安全等级保护安全设计技术要求》
第四章 网络安全等级保护的定级与备案
第一节 安全保护等级的划分与保护
一、定级工作原则
二、网络安全保护的等级
三、网络安全保护等级的定级要素
四、五级保护和监管
第二节 定级流程
一、确定定级对象
二、初步确定等级
五、
专家评审
四、主管部门核准
五、备案审核
第三节 网络备案工作的内容和要求
一、网络备案与受理
二、公安机关受理网络备案要求
三、对网络定级不准及不备案情况的处理
四、公安机关对网络定级备案工作的指导
第五章 网络安全等级保护建设整改
第一节 工作目标和工作内容
一、工作目标
二、工作范围和工作特点
三、工作内容
四、能力目标
五、主要内容
第二节 工作方法和工作流程
一、工作方法
二、工作流程
第三节 安全管理体系
一、网络安全责任制
二、网络安全管理现状分析
三、安全管理策略和制度
四、网络安全管理措施实施
第四节 安全技术措施
一、安全技术现状分析
二、安全技术方案设计
三、安全建设整改实施和管理
四、安全建设整改方案
第五节 信息安全产品选择
一、选择获得销售许可证的信息安全产品
二、产品分等级检测和使用
三、第三级以上网络使用信息安全产品的相关问题
第六章 等级测评
第一节 网络安全等级测评基本要求与实现要点(第三级)
一、安全物理环境
二、安全通信网络
三、安全区域边界
四,安全计算环境
五、安全管理中心
六、安全管理制度
七、安全管理机构
八、安全人员管理
九、安全建设管理
十、安全运维管理
十一、云计算安全扩展要求
十二、移动互联安全扩展要求
十三、物联网安全扩展要求
十四、工业控制安全扩展要求
第二节 网络安全等级测评要求与测评方法
一、测评对象选取
二、测评指标选择
三、测评方法
四、工具测评
五、测评内容与实施
六、风险分析方法
七、整体测评
第三节 网络安全等级测评过程指南
一、测评准备活动阶段
二、方案编制活动阶段
三、现场测评活动
四、报告编制活动
第七章 监督与检查
第一节 监督检查的意义
第二节 定期自查与督导检查
一、定期自查
二、行业主管部门的督导检查
第三节 公安机关的督导检查
一、检查的原则
二、具体检查内容及项目
三、检查方式与要求
四、整改工作要求
五、事件调查工作
第四节 网信部门的督导检查
第五节 对测评机构监督与检查
第八章 测评案例解析
第一节 医疗行业测评案例解析
一、医院信息系统概述
二、等保定级
三、解决方案
第二节 电力行业测评案例解析
一、新能源电站电力监控系统概述
二、等保定级
三、解决方案
第三节 电子政务行业测评案例解析
一、政务云平台概述
二、等保定级
三、解决方案
第四节 教育行业测评案例解析
一、校园一卡通系统概述
二、等保定级
三、解决方案
附录A 网络安全等级保护定级报告模板示例
附录B 网络安全等级保护定级专家评审意见模板
附录C 网络安全等级测评指标表格
随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/3/16 14:06:47