網絡安全等級測評師培訓教材（初級 2021版）

基本要求
第1章 安全物理環(huán)境\t2
1．1 物理位置選擇\t2
1．2 物理訪問控制\t3
1．3 防盜竊和防破壞\t4
1．4 防雷擊\t6
1．5 防火\t7
1．6 防水和防潮\t8
1．7 防靜電\t10
1．8 溫濕度控制\t11
1．9 電力供應\t12
1．10 電磁防護\t13
第2章 安全通信網絡\t15
2．1 網絡架構\t15
2．2 通信傳輸\t20
2．3 可信驗證\t21
第3章 安全區(qū)域邊界\t23
3．1 邊界防護\t23
3．2 訪問控制\t27
3．3 入侵防范\t31
3．4 惡意代碼和垃圾郵件防范\t34
3．5 安全審計\t36
3．6 可信驗證\t39
第4章 安全計算環(huán)境\t41
4．1 網絡設備\t41
4．1．1 路由器\t41
4．1．2 交換機\t58
4．2 安全設備\t75
防火墻\t75
4．3 服務器\t97
4．3．1 Linux服務器\t97
4．3．2 Windows服務器\t115
4．4 終端設備\t136
4．5 系統(tǒng)管理軟件\t145
4．5．1 Oracle\t145
4．5．2 MySQL\t157
4．6 應用系統(tǒng)\t170
4．7 數(shù)據\t184
4．7．1 鑒別數(shù)據\t185
4．7．2 重要業(yè)務數(shù)據\t187
4．7．3 重要審計數(shù)據\t191
4．7．4 主要配置數(shù)據\t194
4．7．5 重要個人信息\t196
第5章 安全管理中心\t200
5．1 系統(tǒng)管理\t200
5．2 審計管理\t201
5．3 安全管理\t203
5．4 集中管控\t204
第6章 安全管理制度\t209
6．1 安全策略\t209
6．2 管理制度\t210
6．3 制定和發(fā)布\t215
6．4 評審和修訂\t217
第7章 安全管理機構\t219
7．1 崗位設置\t219
7．2 人員配備\t222
7．3 授權和審批\t223
7．4 溝通和合作\t226
7．5 審核和檢查\t228
第8章 安全管理人員\t231
8．1 人員錄用\t231
8．2 人員離崗\t233
8．3 安全意識教育和培訓\t235
8．4 外部人員訪問管理\t237
第9章 安全建設管理\t240
9．1 定級和備案\t240
9．2 安全方案設計\t242
9．3 安全產品采購和使用\t246
9．4 自行軟件開發(fā)\t248
9．5 外包軟件開發(fā)\t251
9．6 工程實施\t253
9．7 測試驗收\t255
9．8 系統(tǒng)交付\t256
9．9 等級測評\t258
9．10 服務供應商管理\t260
第10章 安全運維管理\t262
10．1 環(huán)境管理\t262
10．2 資產管理\t264
10．3 介質管理\t266
10．4 設備維護管理\t268
10．5 漏洞和風險管理\t270
10．6 網絡和系統(tǒng)安全管理\t272
10．7 惡意代碼防范管理\t278
10．8 配置管理\t279
10．9 密碼管理\t281
10．10 變更管理\t282
10．11 備份與恢復管理\t284
10．12 安全事件處置\t286
10．13 應急預案管理\t288
10．14 外包運維管理\t290
擴展要求
第11章 云計算安全擴展要求\t294
11．1 概述\t294
11．1．1 云計算技術\t294
11．1．2 云安全等級測評對象及安全職責\t296
11．2 安全物理環(huán)境\t297
基礎設施位置\t297
11．3 安全通信網絡\t298
網絡架構\t298
11．4 安全區(qū)域邊界\t301
11．4．1 訪問控制\t302
11．4．2 入侵防范\t303
11．4．3 安全審計\t307
11．5 安全計算環(huán)境\t308
11．5．1 身份鑒別\t308
11．5．2 訪問控制\t309
11．5．3 入侵防范\t310
11．5．4 鏡像和快照保護\t312
11．5．5 數(shù)據完整性和保密性\t314
11．5．6 數(shù)據備份恢復\t317
11．5．7 剩余信息保護\t320
11．6 安全管理中心\t321
集中管控\t321
11．7 安全建設管理\t324
11．7．1 云服務商選擇\t324
11．7．2 供應鏈管理\t327
11．8 安全運維管理\t329
云計算環(huán)境管理\t330
第12章 移動互聯(lián)安全擴展要求\t331
12．1 安全物理環(huán)境\t331
無線接入點的物理位置\t331
12．2 安全區(qū)域邊界\t332
12．2．1 邊界防護\t332
12．2．2 訪問控制\t333
12．2．3 入侵防范\t333
12．3 安全計算環(huán)境\t337
12．3．1 移動終端管控\t337
12．3．2 移動應用管控\t338
12．4 安全建設管理\t339
12．4．1 移動應用軟件采購\t339
12．4．2 移動應用軟件開發(fā)\t340
12．5 安全運維管理\t341
配置管理\t341
第13章 物聯(lián)網安全擴展要求\t343
13．1 安全物理環(huán)境\t343
感知節(jié)點設備物理防護\t343
13．2 安全區(qū)域邊界\t346
13．2．1 接入控制\t346
13．2．2 入侵防范\t347
13．3 安全計算環(huán)境\t349
13．3．1 感知節(jié)點設備安全\t349
13．3．2 網關節(jié)點設備安全\t351
13．3．3 抗數(shù)據重放\t354
13．3．4 數(shù)據融合處理\t355
13．4 安全運維管理\t356
感知節(jié)點管理\t356
第14章 工業(yè)控制系統(tǒng)安全擴展要求\t359
14．1 安全物理環(huán)境\t359
室外控制設備物理防護\t359
14．2 安全通信網絡\t361
14．2．1 網絡架構\t361
14．2．2 通信傳輸\t363
14．3 安全區(qū)域邊界\t364
14．3．1 訪問控制\t364
14．3．2 撥號使用控制\t365
14．3．3 無線使用控制\t367
14．4 安全計算環(huán)境\t369
控制設備安全\t369
14．5 安全建設管理\t373
14．5．1 產品采購和使用\t373
14．5．2 外包軟件開發(fā)\t373
測試詳解
第15章 工具測試\t376
15．1 測試目的\t376
15．2 測試作用\t376
15．3 測試流程\t379
15．3．1 收集信息\t379
15．3．2 規(guī)劃接入點\t380
15．3．3 編制《工具測試作業(yè)指導書》\t381
15．3．4 現(xiàn)場測試\t381
15．3．5 結果整理\t381
15．4 注意事項\t382
第16章 示例解析\t383
16．1 獲取系統(tǒng)信息\t383
16．2 分析過程\t385
16．3 確定《工具測試作業(yè)指導書》\t387
16．4 完成工具測試\t388