幫助中心 | 我的帳號 | 關於我們

網路安全評估標準實用手冊/關鍵信息基礎設施安全保護叢書

  • 作者:編者:鄒來龍|責編:李冰
  • 出版社:電子工業
  • ISBN:9787121439452
  • 出版日期:2022/08/01
  • 裝幀:平裝
  • 頁數:252
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書借鑒了國際核安全管理常用的同行評估體系和方法論,以總體國家安全觀為根本遵循,基於《中華人民網路安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規和網路安全等級保護2.0標準體系,以及金融、電力和廣電等行業和大數據、密碼應用測評等專業近年來的應用實踐,系統全面地設計和構建了網路安全評估標準體系。
    本書面向政府、企業、行業協會、科研院所、高等院校和網路安全專業測評咨詢服務機構的領導者、管理者和技術從業者,是網路安全領導者和管理者的履責指引,是網路安全測評咨詢服務從業者的實戰手冊,也適合作為各類院校網路空間安全專業師生的教材或參考書。

作者介紹
編者:鄒來龍|責編:李冰
    鄒來龍,南昌航空大學工學學士,哈爾濱工業大學工學碩士。長期從事核電、網路安全和數字化管理工作,深刻理解網路安全工作的特點、痛點和難點,在策劃、規劃、設計、部署和組織實施網路安全綜合防禦體系等方面,具備豐富的實戰經驗,是我國核能行業網路安全同行評估的策劃者、發起人和實踐者。兼任中國核能行業協會專家委員會委員、信息化專業委員會副主任委員、網路安全專題工作組組長,中國電機工程學會電力信息化專家委員,深圳市CIO協會榮譽會長。

目錄
第1章  網路安全評估標準設計和使用說明
  1.1  網路安全評估標準設計原則
  1.2  網路安全評估標準設計要點
  1.3  網路安全評估標準總體結構
  1.4  網路安全評估標準使用要點
第2章  網路安全領導力評估準則及使用指引
  2.1  網路安全觀和承諾S11
  2.2  網路安全組織與責任S12
  2.3  網路安全綜合防禦體系S13
  2.4  網路安全支持和促進S14
  2.5  網路安全文化S15
  2.6  網路安全規劃與能力建設S16
第3章  安全物理環境評估準則及使用指引
  3.1  物理位置選擇PE1
  3.2  物理訪問控制PE2
  3.3  機房物理防護PE3
  3.4  電力供應PE4
第4章  安全通信網路評估準則及使用指引
  4.1  網路架構SN1
  4.2  雲計算網路架構SN2
  4.3  工業控制系統網路架構SN3
  4.4  通信傳輸SN4
  4.5  可信驗證SN5
  4.6  大數據安全通信網路SN6
第5章  安全區域邊界評估準則及使用指引
  5.1  邊界防護RB1
  5.2  邊界訪問控制RB2
  5.3  入侵、惡意代碼和垃圾郵件防範RB3
  5.4  邊界安全審計和可信驗證RB4
  5.5  雲計算邊界入侵防範RB5
  5.6  移動互聯邊界防護和入侵防範RB6
  5.7  物聯網邊界入侵防範和接入控制RB7
  5.8  工業控制系統邊界防護RB8
第6章  安全計算環境評估準則及使用指引
  6.1  身份鑒別CE1
  6.2  訪問控制CE2
  6.3  安全審計和可信驗證CE3
  6.4  入侵和惡意代碼防範CE4
  6.5  數據完整性和保密性CE5
  6.6  數據備份恢復CE6
  6.7  剩餘信息和個人信息保護CE7
  6.8  雲計算環境鏡像和快照保護CE8
  6.9  移動終端和應用管控CE9
  6.10  物聯網設備和數據安全CE10
  6.11  工業控制系統控制設備安全CE11
  6.12  大數據安全計算環境CE12
第7章  安全建設管理評估準則及使用指引
  7.1  定級備案和等級測評SC1
  7.2  方案設計和產品採購SC2
  7.3  軟體開發SC3

  7.4  工程實施與測試交付SC4
  7.5  服務供應商的選擇SC5
  7.6  移動應用安全建設擴展要求SC6
  7.7  工業控制系統安全建設擴展要求SC7
  7.8  大數據安全建設擴展要求SC8
第8章  安全運維管理評估準則及使用指引
  8.1  環境管理S01
  8.2  資產和配置管理S02
  8.3  設備維護和介質管理S03
  8.4  網路和系統安全管理S04
  8.5  漏洞和惡意代碼防範S05
  8.6  密碼管理S06
  8.7  變更管理S07
  8.8  備份與恢復管理S08
  8.9  外包運維管理S09
  8.10  物聯網感知節點管理S010
  8.11  大數據安全運維管理S011
第9章  安全監測防護評估準則及使用指引
  9.1  安全管理中心MP1
  9.2  集中管控MP2
  9.3  雲計算集中管控MP3
  9.4  安全事件處置MP4
  9.5  應急預案管理MP5
  9.6  情報收集與利用MP6
  9.7  值班值守MP7
  9.8  實戰演練MP8
  9.9  研判整改MP9
第10章  安全管理保障評估準則及使用指引
  10.1  安全策略和管理制度SM1
  10.2  崗位設置和人員配備SM2
  10.3  授權審批和溝通合作SM3
  10.4  安全檢查和審計監督SM4
  10.5  人員錄用和離崗SM5
  10.6  安全教育和培訓SM6
  10.7  外部人員訪問管理SM7
附錄A  網路安全評估領域代碼對照表
附錄B  網路安全評估領域及各子領域業績目標匯總表
附錄C  網路安全評估準則評估項與等級保護基本要求條款詳細對照表
參考文獻
致i射

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032