信息安全等級保護與風險評估

前言
第1章信息安全與等級保護概述
1．1等級保護的基本概念
1．1．1什么是等級保護
1．1．2等級保護的來源與發(fā)展
1．1．3安全等級的劃分
1．1．4等級保護基本原則
1．2等級保護主要標準介紹
1．2．1相關(guān)標準及其體系結(jié)構(gòu)
1．2．2十大主要標準作用簡介
1．3等級保護與風險評估和安全測評
1．3．1三者的基本概念和工作背景
1．3．2三者的內(nèi)在聯(lián)系與區(qū)別
1．3．3在SDLC過程中三者的實施建議
思考與練習

第2章等級保護工作的實施過程
2．1等級保護主要工作
2．1．1等級保護的實施流程
2．1．2相關(guān)部門的工作責任
2．2等級保護五個環(huán)節(jié)
2．2．1信息系統(tǒng)定級
2．2．2總體安全規(guī)劃
2．2．3安全設(shè)計與實施
2．2．4安全運行與維護
2．2．5信息系統(tǒng)終止
思考與練習

第3章信息系統(tǒng)的等級保護定級
3．1信息系統(tǒng)定級概述
3．1．1信息系統(tǒng)定級的重要性
3．1．2安全保護等級的定級要素
3．1．3安全保護等級定級方法
3．2等級保護定級主要過程
3．2．1確定定級對象
3．2．2確定受侵害的客體
3．2．3確定對客體的侵害程度
3．2．4確定定級對象的安全保護等級
3．2．5等級變更
3．3教育信息系統(tǒng)分析與定級
3．3．1教育信息系統(tǒng)等級保護的對象
3．3．2教育系統(tǒng)受破壞時侵害的客體
3．3．3教育系統(tǒng)受到破壞對客體的侵害程度
3．3．4教育信息系統(tǒng)的等級保護級別
思考與練習

第4章基于等級保護的安全測評
4．1安全等級測評實施過程
4．1．1測評申請
4．1．2測評準備
4．1．3核查測評
4．1．4測評結(jié)果評價
4．1．5測評報告?zhèn)浒?br /> 4．2確定測評對象的方法
4．2．1等級測評執(zhí)行主體
4．2．2測評對象確定原則
4．2．3具體確定方法的說明
4．3等級保護測評內(nèi)容與實施
4．3．1單元測評內(nèi)容（以三級系統(tǒng)為例）
4．3．2整體測評內(nèi)容
4．4測評方案與測評報告編制
……
第5章等級保護安全建設(shè)與整改
第6章等級保護方案設(shè)計與分析
第7章信息安全風險評估與實施
參考文獻