政府部門網路安全解決方案指引

內容簡介

以當前各級政府部門網路安全管理工作為核心,基本網路安全防護工作為依託,描述信息安全組織管理架構及工作職責,明確信息安全管理範疇,重點闡述信息安全檢查、信息安全教育培訓、信息安全應急等信息安全日常管理工作的主要做法和工作流程,詳細介紹網際網路安全接入、網路安全、計算機終端安全管理、套用系統日常安全防護等信息安全基本防護工作的主要做法和關鍵技術手段,以及雲計算安全、移動辦公等新技術在政府部門的套用。

基本信息

作 譯 者:工業和信息化部電子科學技術情報研究所,浙江省信息安全行業協會

出版時間:2014-12 千 字 數:77

版 次:01-01 頁 數:208

開 本:16(170*230)

裝 幀:

I S B N :9787121247330

目 錄

第一部分 網路安全日常管理工作

第一章 網路安全管理組織 3

一、總體框架 3

二、主要職責 4

三、網路安全管理範疇 6

(一)人員安全管理 7

(二)資產安全管理 7

(三)訪問控制安全管理 7

(四)密碼控制安全管理 8

(五)物理環境安全管理 8

(六)操作安全管理 8

(七)通信安全管理 9

(八)信息系統獲取開發管理 9

(九)供應關係管理 10

(十)信息安全事件管理 10

(十一)信息安全業務連續性管理 10

(十二)信息安全符合性管理 11

(十三)信息安全風險管理 11

四、套用案例 11

第二章 網路安全檢查 15

一、工作流程 15

二、主要環節 16

(一)檢查工作部署 16

(二)信息系統基本情況梳理 18

(三)日常工作情況檢查 21

(四)安全技術檢測 39

(五)檢查總結整改 44

第三章 網路安全宣傳教育培訓 47

一、宣傳教育方式 47

(一)活動周 47

(二)技能競賽 49

二、教育培訓內容 52

(一)網路安全管理 52

(二)網路安全技術 53

第四章 網路安全應急管理 55

一、應急管理組織職責 55

二、編制應急預案 56

三、開展應急演練 57

四、應急回響處置 60

五、建立應急管理支撐平台 62

六、建設應急支撐隊伍 63

第二部分 網路安全技術防護工作

第五章 網際網路安全接入 67

一、整體框架 67

二、主要做法 69

(一)縮減網際網路接入口 69

(二)加強網際網路安全接入口技術防護 70

(三)強化網際網路安全接入口管理 73

三、套用案例 75

第六章 網路安全管理 77

一、網路安全總體框架 77

二、網路安全技術防護 77

(一)網路安全域劃分 78

(二)網路邊界防護 79

(三)網路內部安全 81

三、網路安全管理 82

第七章 計算機終端安全管理 85

一、統一管理 85

(一)設備採購 85

(二)設備使用 86

(三)設備報廢 87

二、規範配置 88

(一)軟體配置 88

(二)作業系統安全配置 90

(三)套用軟體 95

(四)安全防護軟體 99

三、接入管控 100

(一)網路接入 100

(二)介質接入 102

四、運行監控 105

(一)集中管控 105

(二)安全審計 106

(三)流量監控 107

(四)漏洞掃描與修補 108

第八章 套用系統日常安全防護 109

一、入口網站安全防護 109

(一)域名管理 110

(二)信息發布 110

(三)網站攻擊防範 110

(四)連結安全性和有效性檢查 111

(五)滲透測試 111

二、郵件系統安全防護 111

(一)註冊管理 112

(二)口令管理 112

(三)反垃圾郵件 112

(四)定期清除 113

第三部分 新技術在政府部門的套用

第九章 雲計算服務安全 117

一、雲計算服務過程 117

二、規劃準備階段 118

三、選擇服務商與部署服務 119

四、運行監管 120

五、退出階段 121

第十章 移動辦公安全管理 123

一、接入安全 123

二、身份安全 124

三、設備安全 125

四、環境安全 127

五、套用安全 128

附屬檔案一 網路安全管理制度案例 129

(一)某單位網際網路使用管理辦法 129

(二)某單位區域網路安全管理制度 132

(三)某單位信息安全事件管理辦法 137

(四)某單位信息系統信息發布制度 140

(五)某單位機房安全管理制度 143

(六)某單位網路安全管理制度 148

(七)某單位信息系統運行維護管理制度 152

(八)某單位信息系統用戶管理制度 158

(九)某單位信息資產和設備管理制度 172

(十)某單位信息系統安全審計管理制度 185

(十一)某單位數據存儲介質管理制度 191

附屬檔案二、某單位網際網路接入套用實例 195

(一)網際網路安全接入前的網路安全現狀分析 195

(二)建設的總體目標 198

(三)總體技術架構 199

(四)主要技術防護手段 201

(四)流量監測 202

(五)終端管控 202

(五)安全管理制度建設 202

參考文獻 203

相關詞條

熱門詞條

聯絡我們