書籍信息
作譯者:劉運席
出版時間:2018-12千 字 數:390版次:01-01頁 數:248
開本:16開裝幀:I S B N :9787121346866
換版:
紙質書定價:¥41.8
內容簡介
本書共分11章,主要包括網路安全概論、網路安全等級保護的定級、物理和環境安全、網路和通信安全、設備和計算安全、套用和數據安全、安全建設管理、安全策略和管理制度、安全管理機構和人員、安全運維管理、法律法規彙編等。
圖書目錄
第1章 引 言 / 1
第2章 網路安全等級保護的定級 / 3
2.1 網路安全等級保護及發展歷程 / 3
2.2 網路安全定級的意義 / 4
2.3 網路安全定級的依據 / 5
2.4 網路安全定級的流程 / 8
2.4.1 確定網路安全等級保護對象 / 9
2.4.2 初步確定網路安全保護等級 / 11
2.4.3 專家評審 / 13
2.4.4 主管部門審核 / 14
2.4.5 公安機關備案審查 / 14
2.4.6 等級變更 / 14
第3章 物理和環境安全 / 15
3.1 物理和環境安全風險 / 15
3.2 物理和環境安全目標 / 15
3.3 物理和環境安全要求 / 15
3.4 物理和環境安全措施 / 17
第4章 網路和通信安全 / 25
4.1 網路和通信安全風險 / 25
4.2 網路和通信安全目標 / 25
4.3 網路和通信安全要求 / 26
4.4 網路和通信安全措施 / 28
4.4.1 網路架構安全措施 / 28
4.4.2 通信傳輸安全措施 / 29
4.4.3 邊界防護安全措施 / 31
4.4.4 訪問控制安全措施 / 33
4.4.5 入侵防範安全措施 / 41
4.4.6 惡意代碼防範安全措施 / 45
4.4.7 網路安全審計措施 / 49
4.4.8 集中管控安全措施 / 50
第5章 設備和計算安全 / 53
5.1 設備和計算的安全風險 / 53
5.2 設備和計算安全防護目標 / 53
5.3 設備和計算安全要求 / 54
5.4 設備和計算安全措施 / 55
第6章 套用和數據安全 / 64
6.1 套用和數據安全面臨的風險 / 64
6.2 套用和數據安全防護目標 / 65
6.3 套用和數據安全要求 / 66
6.4 套用和數據安全措施 / 70
6.5 WEB套用防護 / 77
6.5.1 Web套用安全概述 / 78
6.5.2 Web套用面臨的主要風險和漏洞 / 78
6.5.3 Web套用安全防護關鍵點分析 / 79
6.5.4 主要Web套用防護工具 / 80
第7章 安全建設管理 / 83
7.1 安全建設管理風險 / 83
7.2 安全建設管理目標 / 83
7.3 安全建設管理要求 / 83
7.4 安全建設管理措施 / 86
第8章 安全策略和管理制度 / 94
8.1 安全策略和管理制度的風險 / 94
8.2 安全策略和管理制度的目標 / 95
8.3 安全策略和管理制度的要求 / 95
8.4 安全策略和管理制度的措施 / 96
8.4.1 安全策略的措施 / 96
8.4.2 安全管理制度的措施 / 101
第9章 安全管理機構和人員 / 108
9.1 安全管理機構和人員風險 / 108
9.2 安全管理機構和人員管理目標 / 108
9.3 安全管理機構和人員管理要求 / 108
9.4 安全管理機構和人員管理措施 / 111
第10章 安全運維管理 / 122
10.1 安全運維管理風險 / 122
10.2 安全運維管理目標 / 122
10.3 安全運維管理要求 / 122
10.4 安全運維管理措施 / 126
10.4.1 環境管理安全措施 / 126
10.4.2 資產管理安全措施 / 129
10.4.3 介質管理安全措施 / 130
10.4.4 設備維護管理安全措施 / 133
10.4.5 漏洞和風險管理安全措施 / 135
10.4.6 網路和系統安全管理 / 136
10.4.7 惡意代碼防範管理安全措施 / 137
10.4.8 配置管理安全措施 / 138
10.4.9 密碼管理安全措施 / 139
10.4.10 變更管理安全措施 / 139
10.4.11 備份與恢復管理 / 141
10.4.12 安全事件處置 / 142
10.4.13 應急預案管理 / 143
10.4.14 外包運維管理 / 163
第11章 法律法規彙編 / 165
11.1 法律 / 165
11.1.1 全國人民代表大會常務委員會關於維護網際網路安全的決定 / 165
11.1.2 全國人民代表大會常務委員會關於加強網路信息保護的決定 / 167
11.1.3 中華人民共和國網路安全法 / 168
11.2 行政法規 / 180
11.2.1 中華人民共和國計算機信息系統安全保護條例 / 180
11.2.2 中華人民共和國計算機信息網路國際聯網管理暫行規定 / 183
11.2.3 計算機信息網路國際聯網安全保護管理辦法 / 185
11.3 部門規章 / 189
11.3.1 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 / 189
11.3.2 信息安全等級保護管理辦法 / 192
11.3.3 國家電子政務工程建設項目管理暫行辦法 / 200
11.3.4 網際網路域名管理辦法 / 215
11.4 政策檔案 / 224
11.4.1 風險評估相關政策 / 224
11.4.2 工控安全相關政策 / 228
11.4.3 物聯網安全相關政策 / 231
參考文獻 / 236