網(wǎng)絡安全等級保護2.0與企業(yè)合規(guī)

定　價：￥109.00

作　者：	李尤
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當當網(wǎng) (￥81.70)

ISBN：	9787111736097	出版時間：	2023-11-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：	280	字數(shù)：

內(nèi)容簡介

　　本書圍繞網(wǎng)絡安全等級保護（簡稱“等?！保?.0以及企業(yè)合規(guī)建設的相關內(nèi)容展開介紹，重點對等保2.0以及企業(yè)合規(guī)建設在近些年的新定義、新形勢和新內(nèi)容進行逐一剖析。其中，包括對等保和企業(yè)合規(guī)的內(nèi)容范圍、工作流程、工作方法、政策與法律法規(guī)依據(jù)、技術標準等內(nèi)容的全面解讀，對網(wǎng)絡安全等級保護定級備案、安全建設整改、等級測評、監(jiān)督檢查等工作的詳細解釋。同時，列舉了網(wǎng)絡安全等級保護的流程表格，以及相關等級保護過程實例，幫助讀者更好地理解理論與實踐相結(jié)合的要點。本書適合網(wǎng)絡安全的初級從業(yè)人員，尤其是迫切需要了解新等保流程和實操細節(jié)的等保從業(yè)人員閱讀，還適合對網(wǎng)絡安全感興趣以及想要了解等保合規(guī)的企事業(yè)單位管理者和技術愛好者閱讀。本書也可以為網(wǎng)絡運維管理人員開展安全運維和自查等工作提供幫助。

作者簡介

　　李尤，男，英國中央蘭開夏大學（Univer-sity of Central Lancashire）碩士學位，網(wǎng)絡安全和數(shù)據(jù)安全領域資深人士，目前在中國電子信息產(chǎn)業(yè)發(fā)展研究院中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）網(wǎng)絡安全和數(shù)據(jù)安全研究測評事業(yè)部任技術副總師職位。網(wǎng)絡安全與數(shù)據(jù)安全質(zhì)量測試領域技術專家，6Sigma國際質(zhì)量安全綠帶認證證書持有者，二十年互聯(lián)網(wǎng)安全與技術的相關工作經(jīng)驗，有多個網(wǎng)絡安全和數(shù)據(jù)安全團隊的成功管理經(jīng)驗，擅長網(wǎng)絡安全等級保護與數(shù)據(jù)安全領域的研究工作

圖書目錄

出版說明
前言
第1章網(wǎng)絡安全等級保護（等保2.0）介紹/
1.1 什么是等級保護制度/
1.1.1 網(wǎng)絡安全等級保護發(fā)展歷程/
1.1.2 為什么要做等級保護/
1.1.3 做等保2.0對企業(yè)的影響/
1.1.4 企業(yè)網(wǎng)絡安全合規(guī)介紹/
1.2 等級保護與分級保護的區(qū)別/
1.2.1 等級保護的特點/
1.2.2 分級保護的特點/
1.2.3 兩者之間的關聯(lián)與區(qū)別/
1.3 等級保護2.0的新標準/
1.3.1 名稱和法律上的變化/
1.3.2 定級要求的變化/
1.3.3 擴展保護對象/
1.3.4 等保2.0整體內(nèi)容上的變化/
1.3.5 等保2.0云計算擴展合規(guī)要求分析/
1.3.6 等保2.0移動互聯(lián)擴展合規(guī)要求分析/
1.3.7 等保2.0物聯(lián)網(wǎng)擴展合規(guī)要求分析/
1.3.8 工控擴展要求分析/
1.4 等級保護2.0的測評流程/
1.4.1 定級與備案/
1.4.2 整改建設/
第2章信息安全法律法規(guī)及標準規(guī)范/
2.1 網(wǎng)絡安全法律政策體系/
2.2 等級保護2.0標準體系/
2.3 運行維護及其他標準/
2.3.1 關鍵信息基礎設施保護標準體系/
2.3.2 密碼應用安全標準體系/
第3章等級保護2.0準備階段/
3.1 網(wǎng)絡安全等級保護對象基本情況調(diào)查/
3.1.1 單位基本信息表/
3.1.2 等級保護對象基本情況/
3.1.3 拓撲圖及網(wǎng)絡描述/
3.1.4 系統(tǒng)構(gòu)成/
3.1.5 新技術、新應用的調(diào)查信息/
3.1.6 等保2.0登記和配置/
3.1.7 風險告知書和現(xiàn)場測評授權書/
3.2 通用安全設計/
3.2.1 物理環(huán)境設計要求/
3.2.2 安全通信網(wǎng)絡設計要求/
3.2.3 安全區(qū)域邊界設計要求/
3.2.4 安全計算環(huán)境設計要求/
3.2.5 安全管理中心設計要求/
3.2.6 安全管理制度設計要求/
3.2.7 安全管理機構(gòu)設計要求/
3.2.8 安全管理人員設計要求/
3.2.9 安全建設管理設計要求/
3.2.10 安全運維管理設計要求/
3.3 擴展安全設計/
3.3.1 安全物理環(huán)境針對擴展項的設計要求/
3.3.2 安全通信網(wǎng)絡針對擴展項的設計要求/
3.3.3 安全區(qū)域邊界針對擴展項的設計要求/
3.3.4 安全計算環(huán)境針對擴展項的設計要求/
3.3.5 安全管理中心針對擴展項的設計要求/
3.3.6 安全建設管理針對擴展項的設計要求/
3.3.7 安全運維管理針對擴展項的設計要求/
3.4 等保2.0建設咨詢與差距分析/
3.4.1 安全技術層面差距分析/
3.4.2 安全管理層面差距分析/
3.4.3 安全運維評估及加固/
第4章等級保護2.0定級與備案/
4.1 等級保護2.0評估定級/
4.1.1 定級范圍和定級原理/
4.1.2 定級方法/
4.2 定級要素和流程/
4.2.1 對客體的侵害程度/
4.2.2 定級流程/
4.2.3 基礎信息網(wǎng)絡和各個系統(tǒng)確定定級對象/
4.3 初步確定安全保護等級/
4.3.1 定級方法概述/
4.3.2 確定受侵害的客體和侵害程度/
4.3.3 確定安全保護等級/
4.3.4 等級評審、審核和變更/
4.4 網(wǎng)絡安全等級保護備案表/
4.4.1 單位備案信息表/
4.4.2 信息系統(tǒng)情況表(安全通用要求指標表)/
4.4.3 信息系統(tǒng)定級結(jié)果表/
4.4.4 第三級以上信息系統(tǒng)提交材料情況表/
4.4.5 網(wǎng)絡安全等級保護定級報告/
第5章網(wǎng)絡安全等級保護2.0與企業(yè)合規(guī)執(zhí)行標準及規(guī)范/
5.1 測評流程介紹/
5.1.1 測評目標/
5.1.2 測評范圍/
5.1.3 測評依據(jù)/
5.1.4 測評流程和時間安排/
5.2 等保合規(guī)項目內(nèi)容/
5.2.1 定級與備案/
5.2.2 差距分析工作/
5.2.3 等級測評工作/
5.2.4 網(wǎng)絡安全等級保護2.0第一級安全要求/
5.2.5 網(wǎng)絡安全等級保護2.0第二級安全要求/
5.2.6 網(wǎng)絡安全等級保護2.0第三級安全要求/
5.2.7 網(wǎng)絡安全等級保護2.0第四級安全要求/
5.2.8 交付物列表/
5.2.9 等保2.0項目合同模板/
5.3 項目測評對象和方法/
5.3.1測評對象選擇方法/
5.3.2 項目測評方法/
5.3.3 風險分析方法/
5.3.4 檢查/
5.3.5 滲透測試與漏洞掃描測試/
5.3.6 測評內(nèi)容與實施/
5.4 項目實施管理方案/
5.4.1 項目組織與實施/
5.4.2 配合需求/
5.4.3 人員監(jiān)督記錄表/
5.5 項目質(zhì)量控制措施/
5.5.1 過程質(zhì)量控制管理/
5.5.2 變更控制管理/
5.5.3 文檔管理/
5.5.4 項目風險管理/
5.5.5 關鍵/重點問題解決方案/
5.5.6 測評配合協(xié)作/
5.5.7 測試設備申領/歸還記錄表/
5.5.8 檔案移交單/
5.5.9 過程質(zhì)量監(jiān)督記錄表/
5.6 測評問題總結(jié)和成果物交付/
5.6.1 成果物驗收與交付計劃/
5.6.2 驗收問題報告表/
5.6.3 成果物交付/