信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)

定　價(jià)：￥99.00

作　者：	郭鑫著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111662952	出版時(shí)間：	2020-09-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	248	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)》結(jié)合作者近二十年在信息安全領(lǐng)域的工作經(jīng)歷，以等級(jí)保護(hù)政策為核心，以技術(shù)和應(yīng)用為根本出發(fā)點(diǎn)，以理論加實(shí)踐的方式深度剖析了等級(jí)保護(hù)的基本概念、準(zhǔn)備階段、定級(jí)備案、評(píng)估測(cè)評(píng)、規(guī)劃執(zhí)行等內(nèi)容，向讀者進(jìn)行了系統(tǒng)化的介紹。通過(guò)理論與案例講解相結(jié)合，對(duì)等級(jí)保護(hù)在具體客戶領(lǐng)域的測(cè)評(píng)以及規(guī)劃執(zhí)行等進(jìn)行了關(guān)聯(lián)闡述，重點(diǎn)是結(jié)合技術(shù)與應(yīng)用實(shí)踐來(lái)對(duì)其中涉及的理論、應(yīng)用領(lǐng)域、應(yīng)用實(shí)效等進(jìn)行詳細(xì)描述，讓讀者看得懂、學(xué)得會(huì)、用得上。《信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)》適合企、事業(yè)單位信息安全從業(yè)者閱讀。

作者簡(jiǎn)介

　　郭鑫，網(wǎng)名東方飄云，前中國(guó)十大網(wǎng)絡(luò)黑客之一，清華大學(xué)、人民大學(xué)特聘信息安全講師，早期開(kāi)設(shè)中國(guó)安全在線網(wǎng)站，旨在提高全國(guó)網(wǎng)民網(wǎng)絡(luò)攻防技術(shù)水平。參與、主持編寫(xiě)多個(gè)國(guó)家安全標(biāo)準(zhǔn)，并著有《防黑檔案》《企業(yè)網(wǎng)絡(luò)安全致勝寶典》《信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)》等信息安全書(shū)籍。專(zhuān)家委員會(huì)名單主任沈昌祥中國(guó)工程院院士副主任方濱興中國(guó)工程院院士王小云中國(guó)科學(xué)院院士委員（以姓氏拼音為序）陳興蜀四川大學(xué) 陳洋小米科技有限責(zé)任公司程光東南大學(xué) 程琳中國(guó)人民公安大學(xué) 丁勇廣西密碼學(xué)與信息安全重點(diǎn)實(shí)驗(yàn)室弓峰敏滴滴出行科技有限公司賀衛(wèi)東中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司賈焰國(guó)防科技大學(xué) 李暉西安電子科技大學(xué) 李建華上海交通大學(xué) 李進(jìn)廣州大學(xué) 李欲曉中國(guó)網(wǎng)絡(luò)空間研究院劉建偉北京航空航天大學(xué) 馬斌騰訊計(jì)算機(jī)系統(tǒng)有限公司馬杰北京百度網(wǎng)訊科技有限公司孟丹中國(guó)科學(xué)院信息工程研究所卿昱中國(guó)電子科技網(wǎng)絡(luò)信息安全公司任奎浙江大學(xué) 談劍峰上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司譚曉生北京賽博英杰科技有限公司位華中國(guó)信息安全測(cè)評(píng)中心魏軍中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心吳志剛中國(guó)軟件評(píng)測(cè)中心肖新光安天實(shí)驗(yàn)室謝海永中國(guó)科學(xué)技術(shù)大學(xué) 趙波武漢大學(xué) 鄭志彬華為技術(shù)有限公司祝躍飛戰(zhàn)略支援部隊(duì)信息工程大學(xué) 秘書(shū)長(zhǎng)胡毓堅(jiān)機(jī)械工業(yè)出版社副秘書(shū)長(zhǎng)秦安中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所

圖書(shū)目錄

出版說(shuō)明
前言
第1章等級(jí)保護(hù)制度介紹
11什么是等級(jí)保護(hù)制度
111等級(jí)保護(hù)制度介紹
112為什么要做等級(jí)保護(hù)
12等級(jí)保護(hù)與分級(jí)保護(hù)的區(qū)別
13等級(jí)保護(hù)10與20的差異
131標(biāo)準(zhǔn)名稱(chēng)的變化
132保護(hù)對(duì)象的變化
133定級(jí)備案的變化
134標(biāo)準(zhǔn)控制點(diǎn)與要求項(xiàng)的變化
14等級(jí)保護(hù)的測(cè)評(píng)流程
第2章等級(jí)保護(hù)準(zhǔn)備階段
21項(xiàng)目分工界面
22準(zhǔn)備階段培訓(xùn)
23啟動(dòng)會(huì)議文件
231保密協(xié)議
232項(xiàng)目范圍約定表
24測(cè)評(píng)實(shí)施方案
241概述
242被測(cè)系統(tǒng)概述
243測(cè)評(píng)范圍
244測(cè)評(píng)指標(biāo)和定級(jí)結(jié)果
245測(cè)評(píng)方法和工具
246測(cè)評(píng)內(nèi)容
247測(cè)評(píng)安排
第3章等級(jí)保護(hù)定級(jí)
31信息安全等級(jí)保護(hù)定級(jí)指南
311范圍
312規(guī)范性引用文件
313術(shù)語(yǔ)和定義
314定級(jí)原理
315定級(jí)方法
316等級(jí)變更
32信息安全等級(jí)保護(hù)備案摸底調(diào)查表
321存儲(chǔ)與保障設(shè)備調(diào)查表
322軟件調(diào)查表
323外部接入線路及設(shè)備端口（局域環(huán)境邊界）情況調(diào)查表
324網(wǎng)絡(luò)安全設(shè)備調(diào)查表
325網(wǎng)絡(luò)環(huán)境情況調(diào)查表
326網(wǎng)絡(luò)設(shè)備調(diào)查表
327系統(tǒng)邊界描述表
328信息安全人員調(diào)查表
329應(yīng)用系統(tǒng)調(diào)查表
3210用戶及用戶群情況調(diào)查表
3211重要服務(wù)器調(diào)查表
33信息安全等級(jí)保護(hù)備案表
331單位信息表
332信息系統(tǒng)情況表
333信息系統(tǒng)定級(jí)信息表
334第三級(jí)以上信息系統(tǒng)提交材料情況表
34信息安全等級(jí)保護(hù)定級(jí)報(bào)告
341信息系統(tǒng)描述
342信息系統(tǒng)安全保護(hù)等級(jí)確定
35信息安全等級(jí)保護(hù)專(zhuān)家評(píng)審意見(jiàn)表
第4章等級(jí)保護(hù)評(píng)估測(cè)評(píng)
41評(píng)估授權(quán)書(shū)
42工具掃描申請(qǐng)報(bào)告
43滲透測(cè)試申請(qǐng)報(bào)告
44主機(jī)安全測(cè)評(píng)
441Windows XP檢查列表
442Windows Server 2008檢查列表
443Linux檢查列表
444UNIX主機(jī)檢查列表
45物理安全測(cè)評(píng)
451物理位置的選擇
452物理訪問(wèn)控制
453防盜竊和防破壞
454防雷擊
455防火
456溫濕度控制
457電力供應(yīng)
458電磁防護(hù)
459防靜電
4510防水和防潮
46應(yīng)用安全測(cè)評(píng)
461身份鑒別
462訪問(wèn)控制
463安全審計(jì)
464通信完整性
465通信保密性
466抗抵賴(lài)
467軟件容錯(cuò)
468資源控制
469數(shù)據(jù)完整性
4610數(shù)據(jù)保密性
4611備份和恢復(fù)
47網(wǎng)絡(luò)檢查測(cè)評(píng)
471網(wǎng)絡(luò)脆弱性識(shí)別
472網(wǎng)絡(luò)架構(gòu)安全評(píng)估
48數(shù)據(jù)安全測(cè)評(píng)
481數(shù)據(jù)完整性
482數(shù)據(jù)保密性
483備份和恢復(fù)
49安全管理制度
491管理制度
492制訂和發(fā)布
493評(píng)審和修訂
410安全管理機(jī)構(gòu)
4101崗位設(shè)置
4102人員配備
4103授權(quán)和審批
4104溝通和合作
4105審核和檢查
411人員安全管理
4111人員錄用
4112人員離崗
4113人員考核
4114安全意識(shí)和培訓(xùn)
4115外部人員訪問(wèn)管理
412系統(tǒng)建設(shè)管理
4121系統(tǒng)定級(jí)
4122安全方案設(shè)計(jì)
4123產(chǎn)品采購(gòu)和使用
4124自行軟件開(kāi)發(fā)
4125外包軟件開(kāi)發(fā)
4126工程實(shí)施
4127測(cè)試驗(yàn)收
4128系統(tǒng)交付
4129系統(tǒng)備案
41210等級(jí)測(cè)評(píng)
41211安全服務(wù)商選擇
413系統(tǒng)運(yùn)維管理
4131環(huán)境管理
4132資產(chǎn)管理
4133介質(zhì)管理
4134設(shè)備管理
4135監(jiān)控管理和安全管理中心
4136網(wǎng)絡(luò)安全管理
4137系統(tǒng)安全管理
4138惡意代碼防范管理
4139密碼管理
41310變更管理
41311備份與恢復(fù)管理
41312安全事件處置
41313應(yīng)急預(yù)案管理
414等級(jí)保護(hù)安全評(píng)估報(bào)告
4141測(cè)評(píng)項(xiàng)目概述
4142被測(cè)信息系統(tǒng)情況
4143等級(jí)測(cè)評(píng)范圍與方法
4144單元測(cè)評(píng)
4145工具測(cè)試
4146整體測(cè)評(píng)
4147整改情況說(shuō)明
4148測(cè)評(píng)結(jié)果匯總
4149風(fēng)險(xiǎn)分析和評(píng)估
41410安全建設(shè)/整改建議
41411等級(jí)測(cè)評(píng)結(jié)論
第5章等級(jí)保護(hù)整改規(guī)劃與執(zhí)行
51等級(jí)保護(hù)整改建設(shè)方案
511項(xiàng)目概述
512方案設(shè)計(jì)原則及建設(shè)目標(biāo)
513安全需求分析
514安全技術(shù)體系設(shè)計(jì)
515安全管理體系設(shè)計(jì)
516安全服務(wù)體系
517產(chǎn)品列表
518方案收益
52管理制度整改
521防病毒管理制度
522機(jī)房管理制度
523賬號(hào)、口令以及權(quán)限管理制度
53組織機(jī)構(gòu)和人員職責(zé)
531信息安全組織體系
532員工信息安全守則
533監(jiān)督和檢查
534附則
54技術(shù)標(biāo)準(zhǔn)和規(guī)范
541備份與恢復(fù)規(guī)范
542信息中心第三方來(lái)訪管理規(guī)范
543應(yīng)用系統(tǒng)互聯(lián)安全規(guī)范
55主機(jī)整改加固
551Windows 2003服務(wù)器安全加固
552Linux安全加固
56數(shù)據(jù)庫(kù)整改加固
561刪除OLE automation存儲(chǔ)過(guò)程
562刪除訪問(wèn)注冊(cè)表的存儲(chǔ)過(guò)程
563刪除其他有威脅的存儲(chǔ)過(guò)程
57網(wǎng)絡(luò)設(shè)備整改加固
571iOS版本升級(jí)
572關(guān)閉服務(wù)
573用戶名設(shè)置
574口令設(shè)置
575訪問(wèn)控制
576使用SSH