信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)實現(xiàn)與使用

第1章 《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》標(biāo)準(zhǔn)解讀
1.1 概述
1.1.1 編制背景
1.1.2 適用范圍
1.1.3 規(guī)范性引用文件
1.1.4 術(shù)語和定義
1.2 信息系統(tǒng)等級保護(hù)安全設(shè)計概述
1.3 第一級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計
1.3.1 安全設(shè)計目標(biāo)
1.3.2 安全設(shè)計策略
1.3.3 安全設(shè)計技術(shù)要求
1.4 第二級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計
1.4.1 安全設(shè)計目標(biāo)
1.4.2 安全設(shè)計策略
1.4.3 安全設(shè)計技術(shù)要求
1.5 第三級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計
1.5.1 安全設(shè)計目標(biāo)
1.5.2 安全設(shè)計策略
1.5.3 安全設(shè)計技術(shù)要求
1.6 第四級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計
1.6.1 安全設(shè)計目標(biāo)
1.6.2 安全設(shè)計策略
1.6.3 安全設(shè)計技術(shù)要求
1.7 第五級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計
1.7.1 安全設(shè)計目標(biāo)
1.7.2 安全設(shè)計策略
1.7.3 安全設(shè)計技術(shù)要求
1.8 信息系統(tǒng)互聯(lián)安全保護(hù)環(huán)境設(shè)計
1.8.1 安全設(shè)計目標(biāo)
1.8.2 安全設(shè)計策略
1.8.3 安全設(shè)計技術(shù)要求
1.9 訪問控制機制設(shè)計
1.9.1 自主訪問控制設(shè)計
1.9.2 強制訪問控制設(shè)計
1.10 第三級信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計示例
1.10.1 功能與流程
1.10.2 子系統(tǒng)間的接口
1.10.3 重要數(shù)據(jù)結(jié)構(gòu)
第2章 二級信息系統(tǒng)安全設(shè)計和實現(xiàn)
2.1 安全功能和總體結(jié)構(gòu)
2.2 實現(xiàn)方案和設(shè)備類型
2.2.1 安全計算環(huán)境建設(shè)
2.2.2 安全通信網(wǎng)絡(luò)建設(shè)
2.2.3 安全區(qū)域邊界建設(shè)
2.2.4 安全管理中心建設(shè)
2.2.5 系統(tǒng)安全互聯(lián)
2.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)
2.3.1 身份認(rèn)證模塊結(jié)構(gòu)
2.3.2 訪問控制模塊結(jié)構(gòu)
2.3.3 數(shù)據(jù)完整性保護(hù)模塊結(jié)構(gòu)
2.3.4 客體安全重用模塊結(jié)構(gòu)
2.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)
2.4.1 防火墻子模塊結(jié)構(gòu)
2.4.2 入侵檢測子模塊結(jié)構(gòu)
2.4.3 惡意代碼防范模塊結(jié)構(gòu)
2.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)
2.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)
2.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)
2.8 典型應(yīng)用子系統(tǒng)的設(shè)計和實現(xiàn)
2.9 示范環(huán)境功能使用操作演示
2.9.1 自主訪問控制系統(tǒng)
2.9.2 綜合審計管理系統(tǒng)
2.9.3 剩余信息保護(hù)系統(tǒng)
第3章 三級信息系統(tǒng)安全設(shè)計和實現(xiàn)
3.1 安全功能和總體結(jié)構(gòu)
3.2 實現(xiàn)方案和設(shè)備類型
3.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)
3.3.1 系統(tǒng)設(shè)計
3.3.2 系統(tǒng)實現(xiàn)
3.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)
3.4.1 系統(tǒng)設(shè)計
3.4.2 系統(tǒng)實現(xiàn)
3.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)
3.5.1 系統(tǒng)設(shè)計
3.5.2 系統(tǒng)實現(xiàn)
3.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)
3.6.1 系統(tǒng)設(shè)計
3.6.2 系統(tǒng)實現(xiàn)
3.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)
3.7.1 系統(tǒng)設(shè)計
3.7.2 系統(tǒng)實現(xiàn)
3.8 典型應(yīng)用子系統(tǒng)設(shè)計和實現(xiàn)
3.8.1 系統(tǒng)設(shè)計
3.8.2 系統(tǒng)實現(xiàn)
3.9 示范環(huán)境功能使用操作演示
3.9.1 安全計算環(huán)境子系統(tǒng)
3.9.2 安全區(qū)域邊界子系統(tǒng)
3.9.3 安全通信網(wǎng)絡(luò)子系統(tǒng)
3.9.4 安全審計子系統(tǒng)
3.9.5 典型應(yīng)用子系統(tǒng)
第4章 四級信息系統(tǒng)的安全設(shè)計和實現(xiàn)
4.1 安全功能和總體結(jié)構(gòu)
4.1.1 安全功能
4.1.2 總體結(jié)構(gòu)
4.2 實現(xiàn)方案和設(shè)備類型
4.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)
4.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)
4.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)
4.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)
4.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)
4.8 典型應(yīng)用子系統(tǒng)的設(shè)計和實現(xiàn)
4.8.1 惡意代碼主動防御子模塊的設(shè)計
4.8.2 網(wǎng)頁文件過濾驅(qū)動保護(hù)子模塊的設(shè)計
4.8.3 網(wǎng)站服務(wù)應(yīng)用區(qū)域邊界防護(hù)
4.9 示范環(huán)境功能使用操作演示
第5章 二、三、四級安全應(yīng)用平臺功能符合性檢驗工具集的使用
5.1 總體結(jié)構(gòu)
5.2 功能結(jié)構(gòu)
5.3 設(shè)計與實現(xiàn)
5.3.1 數(shù)據(jù)獲取模塊
5.3.2 數(shù)據(jù)導(dǎo)人模塊
5.3.3 項目管理模塊
5.3.4 手工檢查工具模塊
5.3.5 數(shù)據(jù)分析模塊
5.4 使用操作演示
5.4.1 數(shù)據(jù)獲取端
5.4.2 數(shù)據(jù)分析端
5.4.3 手工檢查工具
5.4.4 設(shè)計要求檢驗策略庫管理
第6章 信息安全風(fēng)險評估工具的使用
6.1 體系結(jié)構(gòu)
6.2 功能結(jié)構(gòu)
6.3 設(shè)計與實現(xiàn)
6.3.1 系統(tǒng)權(quán)限設(shè)計
6.3.2 接口設(shè)計
6.3.3 數(shù)據(jù)結(jié)構(gòu)設(shè)計
6.4 使用操作演示
6.4.1 用戶登錄
6.4.2 系統(tǒng)管理員操作演示
6.4.3 普通用戶操作演示
6.4.4 技術(shù)測試人員操作指南
6.4.5 管理核查人員操作指南
6.4.6 手工檢查人員操作指南
參考文獻(xiàn)