信息安全等級(jí)保護(hù)政策培訓(xùn)教程

定　價(jià)：￥45.00

作　者：	公安部信息安全等級(jí)保護(hù)評(píng)估中心編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	安全技術(shù)大系·國(guó)家信息安全等級(jí)保護(hù)系列
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787121108853	出版時(shí)間：	2010-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	280	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本教程共6章，主要介紹開展信息安全等級(jí)保護(hù)工作的主要內(nèi)容、信息安全等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系、信息系統(tǒng)定級(jí)與備案工作、信息安全等級(jí)保護(hù)安全建設(shè)整改工作、信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)工作、安全自查和監(jiān)督檢查。本教程對(duì)信息安全等級(jí)保護(hù)工作有關(guān)政策、標(biāo)準(zhǔn)進(jìn)行解讀，對(duì)主要工作環(huán)節(jié)進(jìn)行解釋說明，供有關(guān)部門在開展信息安全等級(jí)保護(hù)培訓(xùn)中使用。

作者簡(jiǎn)介

暫缺《信息安全等級(jí)保護(hù)政策培訓(xùn)教程》作者簡(jiǎn)介

圖書目錄

第1章信息安全等級(jí)保護(hù)制度的主要內(nèi)容 1
1.1 信息安全保障工作概述 1
1.1.1 加強(qiáng)信息安全工作的必要性和緊迫性 1
1.1.2 信息安全基本屬性 2
1.1.3 我國(guó)信息安全保障工作的確立 2
1.1.4 信息安全保障工作的主要內(nèi)容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奧運(yùn)會(huì)網(wǎng)絡(luò)安全保衛(wèi)成功經(jīng)驗(yàn)給信息安全工作帶來的啟示 4
1.2 信息安全等級(jí)保護(hù)的基本含義 5
1.2.1 信息安全等級(jí)保護(hù)的法律和政策依據(jù) 5
1.2.2 什么是信息安全等級(jí)保護(hù) 6
1.2.3 公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的法律、政策依據(jù) 8
1.2.4 貫徹落實(shí)信息安全等級(jí)保護(hù)制度的原則 9
1.2.5 信息系統(tǒng)安全保護(hù)等級(jí)的劃分與監(jiān)管 10
1.3 實(shí)行信息安全等級(jí)保護(hù)制度的必要性和緊迫性 11
1.3.1 為什么要強(qiáng)制實(shí)行信息安全等級(jí)保護(hù)制度 11
1.3.2 實(shí)施信息安全等級(jí)保護(hù)制度能解決什么問題 14
1.3.3 國(guó)外實(shí)施等級(jí)保護(hù)的經(jīng)驗(yàn)和做法 15
1.4 信息安全等級(jí)保護(hù)制度的主要內(nèi)容 17
1.4.1 等級(jí)保護(hù)工作中有關(guān)部門的責(zé)任和義務(wù) 17
1.4.2 等級(jí)保護(hù)工作的主要環(huán)節(jié)和基本要求 18
1.5 實(shí)施等級(jí)保護(hù)制度的工作情況 20
1.5.1 基礎(chǔ)調(diào)查 20
1.5.2 等級(jí)保護(hù)試點(diǎn)工作 20
1.5.3 部署定級(jí)備案工作 20
1.5.4 等級(jí)測(cè)評(píng)體系建設(shè)試點(diǎn)工作 21
1.5.5 等級(jí)保護(hù)協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)和專家組建設(shè) 22
第2章信息安全等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系 24
2.1 信息安全等級(jí)保護(hù)政策體系 24
2.1.1 總體方面的政策文件 24
2.1.2 具體環(huán)節(jié)的政策文件 26
2.2 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系 28
2.2.1 信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)類別 28
2.2.2 相關(guān)標(biāo)準(zhǔn)與等級(jí)保護(hù)各工作環(huán)節(jié)關(guān)系 32
2.2.3 在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需要注意的幾個(gè)問題 35
2.2.4 信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說明 36
第3章信息系統(tǒng)定級(jí)與備案工作 60
3.1 信息系統(tǒng)安全保護(hù)等級(jí)的劃分與保護(hù) 60
3.1.1 信息系統(tǒng)定級(jí)工作原則 60
3.1.2 信息系統(tǒng)安全保護(hù)等級(jí) 61
3.1.3 信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素 61
3.1.4 五級(jí)保護(hù)和監(jiān)管 62
3.2 定級(jí)工作的主要步驟 62
3.2.1 開展摸底調(diào)查 62
3.2.2 確定定級(jí)對(duì)象 63
3.2.3 初步確定信息系統(tǒng)等級(jí) 64
3.2.4 信息系統(tǒng)等級(jí)評(píng)審 64
3.2.5 信息系統(tǒng)等級(jí)的審批 64
3.3 如何確定信息系統(tǒng)安全保護(hù)等級(jí) 65
3.3.1 如何理解信息系統(tǒng)的五個(gè)安全保護(hù)等級(jí) 65
3.3.2 定級(jí)的一般流程 66
3.4 信息系統(tǒng)備案工作的內(nèi)容和要求 71
3.4.1 信息系統(tǒng)備案與受理 71
3.4.2 公安機(jī)關(guān)受理備案要求 72
3.4.3 對(duì)定級(jí)不準(zhǔn)以及不備案情況的處理 73
第4章信息安全等級(jí)保護(hù)安全建設(shè)整改工作 74
4.1 工作目標(biāo)和工作內(nèi)容 74
4.1.1 工作目標(biāo) 74
4.1.2 工作范圍和工作特點(diǎn) 75
4.1.3 工作內(nèi)容 76
4.1.4 信息系統(tǒng)安全保護(hù)能力目標(biāo) 78
4.1.5 基本要求的主要內(nèi)容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建設(shè) 87
4.4.1 落實(shí)信息安全責(zé)任制 87
4.4.2 信息系統(tǒng)安全管理現(xiàn)狀分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落實(shí)安全管理措施 90
4.4.5 安全自查與調(diào)整 93
4.5 安全技術(shù)措施建設(shè) 93
4.5.1 信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析 93
4.5.2 信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計(jì) 95
4.5.3 安全建設(shè)整改工程實(shí)施和管理 99
4.5.4 信息系統(tǒng)安全建設(shè)整改方案要素 100
4.6 信息安全產(chǎn)品的選擇使用 102
4.6.1 選擇獲得銷售許可證的信息安全產(chǎn)品 102
4.6.2 產(chǎn)品分等級(jí)檢測(cè)和使用 102
4.6.3 第三級(jí)以上信息系統(tǒng)使用信息安全產(chǎn)品問題 103
第5章信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)工作 104
5.1 等級(jí)測(cè)評(píng)工作概述 104
5.1.1 等級(jí)測(cè)評(píng)的基本含義 104
5.1.2 等級(jí)測(cè)評(píng)的目的 104
5.1.3 開展等級(jí)測(cè)評(píng)時(shí)機(jī) 105
5.1.4 等級(jí)測(cè)評(píng)機(jī)構(gòu)的選擇 105
5.1.5 等級(jí)測(cè)評(píng)依據(jù)的標(biāo)準(zhǔn) 106
5.2 等級(jí)測(cè)評(píng)機(jī)構(gòu)及測(cè)評(píng)人員的管理與監(jiān)督 107
5.2.1 為什么要開展等級(jí)測(cè)評(píng)體系建設(shè)工作 107
5.2.2 對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理 108
5.2.3 等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)具備的基本條件 108
5.2.4 測(cè)評(píng)機(jī)構(gòu)的業(yè)務(wù)范圍和工作要求 109
5.2.5 測(cè)評(píng)機(jī)構(gòu)的的禁止行為 110
5.2.6 測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)、受理、審核、推薦流程 110
5.2.7 對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督管理 113
5.3 等級(jí)測(cè)評(píng)的工作流程和工作內(nèi)容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系統(tǒng)信息收集 115
5.3.3 編制測(cè)評(píng)方案 118
5.3.4 現(xiàn)場(chǎng)測(cè)評(píng) 122
5.3.5 測(cè)評(píng)結(jié)果判斷 126
5.3.6 測(cè)評(píng)報(bào)告編制 128
5.4 等級(jí)測(cè)評(píng)工作中的風(fēng)險(xiǎn)控制 129
5.4.1 存在的風(fēng)險(xiǎn) 129
5.4.2 風(fēng)險(xiǎn)的規(guī)避 129
5.5 等級(jí)測(cè)評(píng)報(bào)告的主要內(nèi)容 131
5.5.1 等級(jí)測(cè)評(píng)報(bào)告的構(gòu)成 131
5.5.2 等級(jí)測(cè)評(píng)報(bào)告的主要內(nèi)容說明 131
第6章安全自查和監(jiān)督檢查 134
6.1 定期自查與督導(dǎo)檢查 134
6.1.1 備案單位的定期自查 134
6.1.2 行業(yè)主管部門的督導(dǎo)檢查 135
6.2 公安機(jī)關(guān)的監(jiān)督檢查 135
6.2.1 檢查的原則和方法 135
6.2.2 檢查的主要內(nèi)容 135
6.2.3 檢查整改要求 136
6.2.4 檢查工作要求 136
附錄A 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 138
附錄B 信息安全等級(jí)保護(hù)管理辦法 148
附錄C 關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知 162
附錄D 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則（試行） 177
附錄E 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行） 186
附錄F 關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知 201
附錄G 關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 222
附錄H 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行） 227
附錄I 關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知 249
附錄J 信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范（試行） 252
附錄K 信息安全等級(jí)保護(hù)安全建設(shè)指導(dǎo)委員會(huì)專家名單 275