幫助中心 | 我的帳號 | 關於我們

信息安全等級保護測評與整改指導手冊/網路空間安全技術叢書

  • 作者:編者:郭鑫|責編:楊源//趙小花
  • 出版社:機械工業
  • ISBN:9787111662952
  • 出版日期:2020/09/01
  • 裝幀:平裝
  • 頁數:235
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書結合作者近二十年在信息安全領域的工作經歷,以等級保護政策為核心,以技術和應用為根本出發點,以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容,向讀者進行了系統化的介紹。通過理論與案例講解相結合,對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述,重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述.讓讀者看得懂、學得會、用得上。
    本書適合企、事業單位信息安全從業者閱讀。

作者介紹
編者:郭鑫|責編:楊源//趙小花
    郭鑫,網名東方飄雲,前中國十大網路黑客之一,清華大學、人民大學特聘信息安全講師,早期開設中國安全在線網站,旨在提高全國網民網路攻防技術水平。     參與、主持編寫多個國家安全標準,並著有《防黑檔案》《企業網路安全致勝寶典》《信息安全風險評估手冊》等信息安全書籍。

目錄
出版說明
前言
第1章  等級保護制度介紹
  1.1  什麼是等級保護制度
    1.1.1  等級保護制度介紹
    1.1.2  為什麼要做等級保護
  1.2  等級保護與分級保護的區別
      1.3等級保護1.0與2.0的差異
    1.3.1  標準名稱的變化
    1.3.2  保護對象的變化
    1.3.3  定級備案的變化
    1.3.4  標準控制點與要求項的變化
  1.4  等級保護的測評流程
第2章  等級保護準備階段
  2.1  項目分工界面
  2.2  準備階段培訓
  2.3  啟動會議文件
    2.3.1  保密協議
    2.3.2  項目範圍約定表
  2.4  測評實施方案
    2.4.1  概述
    2.4.2  被測系統概述
    2.4.3  測評範圍
    2.4.4  測評指標和定級結果
    2.4.5  測評方法和工具
    2.4.6  測評內容
    2.4.7  測評安排
第3章  等級保護定級
  3.1  信息安全等級保護定級指南
    3.1.1  範圍
    3.1.2  規範性引用文件
    3.1.3  術語和定義
    3.1.4  定級原理
    3.1.5  定級方法
    3.1.6  等級變更
  3.2  信息安全等級保護備案摸底調查表
    3.2.1  存儲與保障設備調查表
    3.2.2  軟體調查表
    3.2.3  外部接入線路及設備埠(局域環境邊界)情況調查表
    3.2.4  網路安全設備調查表
    3.2.5  網路環境情況調查表
    3.2.6  網路設備調查表
    3.2.7  系統邊界描述表
    3.2.8  信息安全人員調查表
    3.2.9  應用系統調查表
    3.2.10  用戶及用戶群情況調查表
    3.2.11  重要伺服器調查表
  3.3  信息安全等級保護備案表
    3.3.1  單位信息表
    3.3.2  信息系統情況表

    3.3.3  信息系統定級信息表
    3.3.4  第三級以上信息系統提交材料情況表
  3.4  信息安全等級保護定級報告
    3.4.1  信息系統描述
    3.4.2  信息系統安全保護等級確定
  3.5  信息安全等級保護專家評審意見表
第4章  等級保護評估測評
  4.1  評估授權書
  4.2  工具掃描申請報告
  4.3  滲透測試申請報告
  4.4  主機安全測評
    4.4.1  Windows XP檢查列表
    4.4.2  Windows Server 2008檢查列表
    4.4.3  Linux檢查列表
    4.4.4  UNIX主機檢查列表
  4.5  物理安全測評
    4.5.1  物理位置的選擇
    4.5.2  物理訪問控制
    4.5.3  防盜竊和防破壞
    4.5.4  防雷擊
    4.5.5  防火
    4.5.6  溫濕度控制
    4.5.7  電力供應
    4.5.8  電磁防護
    4.5.9  防靜電
    4.5.10  防水和防潮
  4.6  應用安全測評
    4.6.1  身份鑒別
    4.6.2  訪問控制
    4.6.3  安全審計
    4.6.4  通信完整性
    4.6.5  通信保密性
    4.6.6  抗抵賴
    4.6.7  軟體容錯
    4.6.8  資源控制
    4.6.9  數據完整性
    4.6.10  數據保密性
    4.6.11  備份和恢復
  4.7  網路檢查測評
    4.7.1  網路脆弱性識別
    4.7.2  網路架構安全評估
  4.8  數據安全測評
    4.8.1  數據完整性
    4.8.2  數據保密性
    4.8.3  備份和恢復
  4.9  安全管理制度
    4.9.1  管理制度
    4.9.2  制訂和發布
    4.9.3  評審和修訂
  4.10  安全管理機構

    4.10.1  崗位設置
    4.10.2  人員配備
    4.10.3  授權和審批
    4.10.4  溝通和合作
    4.10.5  審核和檢查
  4.11  人員安全管理
    4.11.1  人員錄用
    4.11.2  人員離崗
    4.11.3  人員考核
    4.11.4  安全意識和培訓
    4.11.5  外部人員訪問管理
  4.12  系統建設管理
    4.12.1  系統定級
    4.12.2  安全方案設計
    4.12.3  產品採購和使用
    4.12.4  自行軟體開發
    4.12.5  外包軟體開發
    4.12.6  工程實施
    4.12.7  測試驗收
    4.12.8  系統交付
    4.12.9  系統備案
    4.12.10  等級測評
    4.12.11  安全服務商選擇
  4.13  系統運維管理
    4.13.1  環境管理
    4.13.2  資產管理
    4.13.3  介質管理
    4.13.4  設備管理
    4.13.5  監控管理和安全管理中心
    4.13.6  網路安全管理
    4.13.7  系統安全管理
    4.13.8  惡意代碼防範管理
    4.13.9  密碼管理
    4.13.10  變更管理
    4.13.11  備份與恢復管理
    4.13.12  安全事件處置
    4.13.13  應急預案管理
  4.14  等級保護安全評估報告
    4.14.1  測評項目概述
    4.14.2  被測信息系統情況
    4.14.3  等級測評範圍與方法
    4.14.4  單元測評
    4.14.5  工具測試
    4.14.6  整體測評
    4.14.7  整改情況說明
    4.14.8  測評結果匯總
    4.14.9  風險分析和評估
    4.14.10  安全建設/整改建議
    4.14.11  等級測評結論
第5章  等級保護整改規劃與執行

  5.1  等級保護整改建設方案
    5.1.1  項目概述
    5.1.2  方案設計原則及建設目標
    5.1.3  安全需求分析
    5.1.4  安全技術體系設計
    5.1.5  安全管理體系設計
    5.1.6  安全服務體系
    5.1.7  產品列表
    5.1.8  方案收益
  5.2  管理制度整改
    5.2.1  防病毒管理制度
    5.2.2  機房管理制度
    5.2.3  賬號、口令以及許可權管理制度
  5.3  組織機構和人員職責
    5.3.1  信息安全組織體系
    5.3.2  員工信息安全守則
    5.3.3  監督和檢查
    5.3.4  附則
  5.4  技術標準和規範
    5.4.1  備份與恢復規範
    5.4.2  信息中心第三方來訪管理規範
    5.4.3  應用系統互聯安全規範
  5.5  主機整改加固
    5.5.1  Windows 2003伺服器安全加固
    5.5.2  Linux安全加固
  5.6  資料庫整改加固
    5.6.1  刪除OLE automation存儲過程
    5.6.2  刪除訪問註冊表的存儲過程
    5.6.3  刪除其他有威脅的存儲過程
  5.7  網路設備整改加固
    5.7.1  iOS版本升級
    5.7.2  關閉服務
    5.7.3  用戶名設置
    5.7.4  口令設置
    5.7.5  訪問控制
    5.7.6  使用SSH
    5.7.7  使用路由協議MD5認證
    5.7.8  網路設備日誌
    5.7.9  SNMP設置
    5.7.10  修改設備網路標籤
  5.8  應用中間件整改加固
    5.8.1  安全補丁檢測及安裝
    5.8.2  安全審計
    5.8.3  賬號策略
    5.8.4  啟用SSL
第6章  項目執行過程文件
  6.1  等級保護實施主要技術環節說明
    6.1.1  定級階段
    6.1.2  關於確定定級對象
    6.1.3  關於定級過程

  6.2  系統建設和改建階段
    6.2.1  安全需求分析方法
    6.2.2  新建系統的安全等級保護設計方案
    6.2.3  系統改建實施方案設計

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032