幫助中心 | 我的帳號 | 關於我們

數字政府網路安全合規性指引(精)

  • 作者:祿凱//章恆//李萬倉|編者:國家信息中心|責編:鄧艷
  • 出版社:清華大學
  • ISBN:9787302644163
  • 出版日期:2023/08/01
  • 裝幀:精裝
  • 頁數:244
人民幣:RMB 208 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書主要面向具備信息系統和網路安全基礎知識,希望對我國網路安全法律法規和標準的體系進行系統深入學習的人員。本書將數字政府網路安全合規性拆分為政務行業和領域的網路安全要求、政務部門網路安全責任、政務信息系統安全防護技術要求三個方面,分別從工作角度和技術角度對網路安全領域「4法+4條例+7辦法意見+7類標準」進行梳理、整合,較為系統全面地歸納總結了網路安全合規工作的各項要求,同時緊貼數字政府建設安全需求,對相關單位在非涉密信息系統的規劃、建設和運行階段規範開展網路安全工作具有指導和參考意義。
    本書共6章,前3章是工作合規指引,后3章是技術合規指引。第1章主要介紹我國網路安全法律法規體系,分析政務行業網路安全合規工作主要依據。第2章主要介紹網路安全法律法規,以及政務主管部門發布的規定和辦法中網路安全主要相關內容。第3章在前兩章的基礎上,系統梳理了政務部門的工作角色、應承擔的網路安全責任和義務以及在信息系統規劃、建設和運行等階段,網路安全主要工作重點和步驟。第4章系統地講解了7項網路安全工作對應的7大類網路安全標準。第5章系統地描述了在規劃、建設和運行階段,網路安全7項工作應如何按照標準實施。第6章是本書的重點,旨在解決實施過程中可能由於條款理解偏差帶來的低效率、重複建設等問題,本章將相關條款整合到統一框架體系中,便於讀者查閱、對照,從而在實際工作中做到一次工作多項合規。

作者介紹
祿凱//章恆//李萬倉|編者:國家信息中心|責編:鄧艷

目錄
第一部分  工作合規指引
  第1章  數字政府網路安全合規概述
    1.1  網路安全政策法律法規介紹
      1.1.1  黨中央高度重視網路安全工作
      1.1.2  《網路安全法》確立了網路安全領域的基本制度
      1.1.3  《數據安全法》和《個人信息保護法》完善和發展了法律規範體系
      1.1.4  《密碼法》通過促進密碼應用保障網路與信息安全
    1.2  數字政府網路安全合規的主要依據
      1.2.1  網路安全法律法規給出了合規工作的上位要求
      1.2.2  政務主管部門辦法和意見指明合規工作的推進方向
      1.2.3  網路安全突出問題暴露了合規工作的薄弱環節
      1.2.4  網路安全監管部門的措施建議提供了合規工作的方法
    1.3  政務部門網路安全管理和工作主要責任
      1.3.1  黨委(黨組)網路安全責任
      1.3.2  網路運營者主體責任
      1.3.3  政務數據資源管理和保護責任
  第2章  數字政府網路安全合規要求
    2.1  《網路安全法》
      2.1.1  主要內容
      2.1.2  政務主要相關要求
    2.2  《密碼法》
      2.2.1  主要內容
      2.2.2  政務主要相關要求
    2.3  《數據安全法》
      2.3.1  主要內容
      2.3.2  政務主要相關要求
    2.4  《個人信息保護法》
      2.4.1  主要內容
      2.4.2  政務主要相關要求
    2.5  《國家政務信息化項目建設管理辦法》
      2.5.1  落實網路安全等級保護規定
      2.5.2  密碼應用「三同步、一評估」
      2.5.3  安全驗收
      2.5.4  構建全方位、多層次、一致性的防護體系
    2.6  《關鍵信息基礎設施安全保護條例》
      2.6.1  關鍵信息基礎設施的認定
      2.6.2  關鍵信息基礎設施運營者的職責
      2.6.3  關鍵信息基礎設施行業保護部門的職責
    2.7  《網路安全等級保護條例(徵求意見稿)》
    2.8  《商用密碼管理條例》
    2.9  《網路數據安全管理條例(徵求意見稿)》
    2.10  《網路安全審查辦法》
      2.10.1  網路安全審查的客體和原則
      2.10.2  網路安全審查的重點對象
      2.10.3  網路平台運營者赴國外上市須強制性審查
    2.11  《數據出境安全評估辦法》
      2.11.1  境外數據安全評估原則
      2.11.2  數據出境安全評估情形與要求
    2.12  《雲計算服務安全評估辦法》
      2.12.1  雲計算服務安全評估依據

      2.12.2  雲計算服務安全評估的重點評估內容
    2.13  國務院《關於加強數字政府建設的指導意見》
      2.13.1  堅持安全可控的基礎原則
      2.13.2  構建數字政府全方位安全保障體系
      2.13.3  保障數據和個人信息安全
    2.14  《國家電子政務外網網路與信息安全管理暫行辦法》
    2.15  《全國一體化政務大數據體系建設指南》
    2.16  網路安全主要角色合規要求匯總
      2.16.1  個人信息處理者
      2.16.2  數據處理者
      2.16.3  重要數據的處理者
      2.16.4  網路運營者
      2.16.5  關鍵信息基礎設施運營者
      2.16.6  關鍵信息基礎設施安全保護工作的部門
      2.16.7  履行個人信息保護職責的部門
      2.16.8  當事人
      2.16.9  各級政務外網單位
      2.16.10  項目建設單位
      2.16.11  雲服務商
  第3章  數字政府網路安全合規工作指南
    3.1  政務部門網路安全工作的確立
      3.1.1  網路安全合規工作的主要目標
      3.1.2  安全保護對象
      3.1.3  網路安全保護責任和義務
    3.2  政務部門網路安全職責分工
      3.2.1  政務信息化領導小組
      3.2.2  政務信息化建設管理協調機制
      3.2.3  數據資源管理部門
      3.2.4  政務雲主管部門
      3.2.5  政務雲管理機構
      3.2.6  政務雲相關服務商
      3.2.7  政務雲使用單位
      3.2.8  未上雲的政務信息系統運營者
    3.3  開展網路安全合規工作的主要步驟
      3.3.1  統籌規劃
      3.3.2  全面執行
      3.3.3  監督檢查
      3.3.4  處理改進
    3.4  網路安全合規工作要點
      3.4.1  網路安全等級保護
      3.4.2  商用密碼應用安全性評估
      3.4.3  數據安全保護
      3.4.4  個人信息保護
      3.4.5  關鍵信息基礎設施安全保護
      3.4.6  雲計算服務安全評估
      3.4.7  網路安全事件應急預案和演練
      3.4.8  政務網路安全保障
第二部分  技術合規指引
  第4章  數字政府網路安全合規標準
    4.1  政務信息系統網路安全合規適用性說明

    4.2  網路安全等級保護
      4.2.1  定級指南
      4.2.2  基本要求
      4.2.3  設計技術要求
      4.2.4  測評要求
    4.3  商用密碼應用安全性評估
      4.3.1  基本要求
      4.3.2  商用密碼應用
      4.3.3  密碼應用安全性評估
    4.4  關鍵信息基礎設施安全保護
      4.4.1  《關鍵信息基礎設施安全保護要求》的主要內容
      4.4.2  安全保護基本原則
      4.4.3  安全保護的內容活動
    4.5  雲計算服務安全評估
      4.5.1  《雲計算服務安全指南》
      4.5.2  《雲計算服務安全能力要求》
      4.5.3  雲計算服務安全評估流程
      4.5.4  雲計算服務系統安全計劃
    4.6  數據安全保護
    4.7  個人信息保護
    4.8  政務行業網路安全要求
      4.8.1  政務外網安全要求
      4.8.2  政務雲安全要求
      4.8.3  《政務大數據安全風險評估實施指南》(立項)
      4.8.4  《政務信息共享數據安全技術要求》
      4.8.5  《政務電腦終端核心配置規範》
      4.8.6  《電子政務移動辦公系統安全技術規範》
  第5章  數字政府網路安全實施過程指南
    5.1  過程描述
    5.2  規劃階段
      5.2.1  確定系統安全保護級別
      5.2.2  安全方案設計
      5.2.3  安全方案評審
    5.3  建設階段
      5.3.1  產品採購和使用
      5.3.2  源代碼審計
      5.3.3  安全監理
      5.3.4  安全驗收
      5.3.5  上線前檢測
    5.4  運行階段
      5.4.1  安全運營(動態合規)
      5.4.2  等級測評
      5.4.3  密碼應用安全性評估
      5.4.4  雲計算服務安全評估
      5.4.5  風險評估
    5.5  監督檢查
      5.5.1  定期自查
      5.5.2  督導檢查
      5.5.3  監督檢查
  第6章  數字政府網路安全合規要求整合和對照

    6.1  物理和環境安全
    6.2  通信網路安全
    6.3  區域邊界安全
    6.4  計算環境安全
    6.5  安全管理中心
    6.6  網路安全制度
    6.7  網路安全組織
    6.8  安全管理人員
    6.9  安全建設管理
    6.10  安全運維管理
    6.11  供應鏈安全
    6.12  業務連續性
    6.13  應急處置
    6.14  密碼管理
    6.15  數據安全
    6.16  個人信息安全
參考文獻
附錄A  名詞解釋
附錄B  法律法規
附錄C  標準

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032