網(wǎng)絡(luò)安全等級保護2.0 定級測評實施與運維
定 價:99 元
- 作者:李勁 張再武 陳佳陽
- 出版時間:2021/1/1
- ISBN:9787115549976
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:296
- 紙張:
- 版次:01
- 開本:16開
網(wǎng)絡(luò)安全等級保護 按照《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護核心標(biāo)準(zhǔn)的全新要求及網(wǎng)絡(luò)安全建設(shè)要求,對網(wǎng)絡(luò)安全建設(shè)流程、安全評估和測評、物理安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全管理機構(gòu)和人員、運維管理、云計算安全、移動互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案,并緊密結(jié)合工程實際,通過具體項目案例,詳細(xì)介紹了網(wǎng)安全規(guī)劃設(shè)計方案,為網(wǎng)絡(luò)安全建設(shè)人員和管理人員提供了清晰的思路和可操作的方法。
1.本書介紹了全新的“網(wǎng)絡(luò)安全等級保護制度”相關(guān)規(guī)范,并具有實戰(zhàn)項目案例,可操作性強。
2.具體介紹了新形勢下的網(wǎng)絡(luò)安全法以及新的等級保護2.0的內(nèi)容,對于企業(yè)等級保護建設(shè)工作會有很大的幫助。除了介紹網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)以外,對于等級保護的具體流程和內(nèi)容也做了詳細(xì)的介紹 。
3.作者多年來從事信息安全規(guī)劃與設(shè)計工作,融合了近年來所承擔(dān)的科技項目的有關(guān)成果。
李勁
高 級工程師,湖北郵電規(guī)劃設(shè)計有限公司信息咨詢研究院副院長,注冊信息安全工程師(CISP),一級注冊建造師(通信與廣電),中國通信服務(wù)湖北公司智慧城市專家委員會專家。20余年通信信息領(lǐng)域工作經(jīng)歷,多次負(fù)責(zé)大型信息化項目規(guī)劃設(shè)計及實施工作。主要研究方向包括數(shù)據(jù)通信、政企信息化和信息安全,先后發(fā)表論文10余篇,出版《綜合業(yè)務(wù)承載網(wǎng)規(guī)劃設(shè)計手冊》和《云計算數(shù)據(jù)中心規(guī)劃與設(shè)計》等圖書。
第1章 概述
1.1 等保 2.0 時代網(wǎng)絡(luò)安全形勢 2
1.1.1 信息化應(yīng)用發(fā)展迅速, 信息安全需求提升 3
1.1.2 信息技術(shù)的不斷革新對網(wǎng)絡(luò)安全的需求 5
1.1.3 中國面臨復(fù)雜的網(wǎng)絡(luò)安全環(huán)境 6
1.2 等保 2.0 時代的主要變化 7
1.3 等保 2.0 時代網(wǎng)絡(luò)安全項目概述 8
第2章 信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范
2.1 網(wǎng)絡(luò)安全法律政策體系 12
2.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系 13
2.2.1 通用 / 基礎(chǔ)標(biāo)準(zhǔn) 13
2.2.2 系統(tǒng)定級標(biāo)準(zhǔn) 14
2.2.3 建設(shè)標(biāo)準(zhǔn) 14
2.2.4 等級測評標(biāo)準(zhǔn) 15
2.2.5 運行維護及其他標(biāo)準(zhǔn) 15
第3章 網(wǎng)絡(luò)安全定級與備案
3.1 定級原理及流程 18
3.1.1 安全保護等級 18
3.1.2 定級要素 18
3.1.3 定級要素與安全保護等級的關(guān)系 19
3.1.4 定級流程 19
3.2 確定定級對象 20
3.2.1 信息系統(tǒng) 20
3.2.2 通信網(wǎng)絡(luò)設(shè)施 21
3.2.3 數(shù)據(jù)資源 21
3.3 初步確定安全保護等級 21
3.3.1 定級方法概述 21
3.3.2 確定受侵害的客體 22
3.3.3 確定對客體的侵害程度 23
3.3.4 初步確定等級 24
3.4 確定安全保護等級 25
3.5 等級變更 25
第4章 網(wǎng)絡(luò)安全總體規(guī)劃
4.1 總體安全規(guī)劃工作流程 28
4.2 系統(tǒng)安全風(fēng)險及需求分析 28
4.2.1 系統(tǒng)安全風(fēng)險分析 28
4.2.2 系統(tǒng)安全需求分析 36
4.3 總體設(shè)計原則和思路 42
4.3.1 方案設(shè)計依據(jù) 42
4.3.2 方案設(shè)計原則 42
4.3.3 方案設(shè)計思路 43
4.4 安全防護體系總體設(shè)計 46
4.4.1 安全防護體系架構(gòu)設(shè)計 46
4.4.2 總體安全策略 48
4.5 安全建設(shè)項目規(guī)劃 49
4.5.1 安全建設(shè)目標(biāo)確定 49
4.5.2 安全建設(shè)內(nèi)容規(guī)劃 50
4.5.3 安全建設(shè)項目計劃 51
第5章 通用安全技術(shù)體系設(shè)計
5.1 安全物理環(huán)境 54
5.1.1 安全物理環(huán)境技術(shù)標(biāo)準(zhǔn) 54
5.1.2 物理位置選擇 55
5.1.3 物理訪問控制 56
5.1.4 防盜竊和防破壞 56
5.1.5 防雷擊 57
5.1.6 防火 57
5.1.7 防水和防潮 57
5.1.8 防靜電 58
5.1.9 溫濕度控制 58
5.1.10 電力供應(yīng) 58
5.1.11 電磁防護 58
5.2 安全通信網(wǎng)絡(luò) 59
5.2.1 網(wǎng)絡(luò)和通信安全技術(shù)標(biāo)準(zhǔn) 59
5.2.2 安全體系架構(gòu) 60
5.2.3 網(wǎng)絡(luò)通信安全 62
5.3 安全區(qū)域邊界 63
5.3.1 安全區(qū)域邊界技術(shù)標(biāo)準(zhǔn) 63
5.3.2 邊界訪問控制 65
5.3.3 邊界入侵防護 69
5.3.4 邊界完整性檢測 72
5.3.5 邊界惡意代碼檢測 75
5.3.6 網(wǎng)絡(luò)安全審計 76
5.4 安全計算環(huán)境設(shè)計 77
5.4.1 安全計算環(huán)境技術(shù)標(biāo)準(zhǔn) 77
5.4.2 主機身份鑒別與訪問控制 80
5.4.3 一體化終端安全防護 81
5.4.4 主機脆弱性評估與檢測 84
5.4.5 虛擬機安全防護 85
5.4.6 應(yīng)用身份鑒別與訪問控制 87
5.4.7 Web 應(yīng)用安全防護 88
5.4.8 應(yīng)用開發(fā)安全與審計 90
5.4.9 數(shù)據(jù)加密與保護 92
5.4.10 數(shù)據(jù)訪問安全審計 93
5.4.11 數(shù)據(jù)備份與恢復(fù) 94
5.5 安全運營管理中心 94
5.5.1 安全運營管理中心技術(shù)標(biāo)準(zhǔn) 94
5.5.2 設(shè)備安全運維與審計 96
5.5.3 集中安全運營與管理 97
5.5.4 策略集中管理與分析 103
5.5.5 安全運營平臺升級 104
5.6 整體安全防護效果 105
5.6.1 技術(shù)防護措施總結(jié) 105
5.6.2 與等級保護合規(guī)技術(shù)要求的對標(biāo) 107
第6章 擴展安全技術(shù)體系設(shè)計
6.1 云計算安全 114
6.1.1 云計算安全擴展要求技術(shù)標(biāo)準(zhǔn) 114
6.1.2 云計算安全框架設(shè)計 117
6.2 移動互聯(lián)網(wǎng)安全 118
6.2.1 移動互聯(lián)網(wǎng)安全擴展要求技術(shù)標(biāo)準(zhǔn) 118
6.2.2 移動互聯(lián)網(wǎng)安全技術(shù)框架設(shè)計 120
6.3 物聯(lián)網(wǎng)安全121
6.3.1 物聯(lián)網(wǎng)安全擴展要求技術(shù)標(biāo)準(zhǔn) 121
6.3.2 物聯(lián)網(wǎng)安全計算框架設(shè)計 122
6.4 工業(yè)控制系統(tǒng)安全 124
6.4.1 工業(yè)控制系統(tǒng)安全擴展要求技術(shù)標(biāo)準(zhǔn) 124
6.4.2 工業(yè)控制系統(tǒng)安全框架設(shè)計 126
第7章 網(wǎng)絡(luò)安全支撐技術(shù)
7.1 密碼技術(shù) 130
7.1.1 商用密碼基本概念 130
7.1.2 商用密碼核心技術(shù) 132
7.1.3 商用密碼發(fā)展歷程 134
7.1.4 商用密碼應(yīng)用案例 137
7.2 身份鑒別 140
7.2.1 傳統(tǒng)身份驗證方式的優(yōu)缺點 140
7.2.2 雙因子認(rèn)證的原理 141
7.2.3 雙因子認(rèn)證解決方案 142
第8章 安全管理體系設(shè)計
8.1 安全管理制度 156
8.1.1 安全管理制度標(biāo)準(zhǔn) 156
8.1.2 安全策略和制度體系 156
8.1.3 制度文件管理 158
8.2 安全管理機構(gòu) 159
8.2.1 安全管理機構(gòu)標(biāo)準(zhǔn) 159
8.2.2 信息安全組織機構(gòu)及職責(zé) 161
8.2.3 崗位職責(zé)及授權(quán)審批 162
8.2.4 內(nèi)部溝通和外部合作 163
8.2.5 安全審核與檢查 164
8.3 安全管理人員 164
8.3.1 安全管理人員標(biāo)準(zhǔn) 164
8.3.2 內(nèi)部人員安全管理 165
8.3.3 外部人員安全管理 166
8.4 安全建設(shè)管理 167
8.4.1 安全建設(shè)管理標(biāo)準(zhǔn) 167
8.4.2 系統(tǒng)定級和備案 170
8.4.3 系統(tǒng)安全方案設(shè)計 171
8.4.4 安全產(chǎn)品采購管理 171
8.4.5 外包軟件開發(fā)管理 172
8.4.6 工程實施管理 172
8.4.7 測試及交付管理 172
8.4.8 系統(tǒng)等級測評 173
8.4.9 服務(wù)供應(yīng)商選擇 173
8.5 安全運維管理 174
8.5.1 安全運維管理標(biāo)準(zhǔn) 174
8.5.2 環(huán)境管理 178
8.5.3 資產(chǎn)管理 179
8.5.4 介質(zhì)管理 179
8.5.5 設(shè)備維護管理 179
8.5.6 漏洞和風(fēng)險管理 180
8.5.7 網(wǎng)絡(luò)和系統(tǒng)安全管理 180
8.5.8 惡意代碼防范管理 181
8.5.9 配置管理 182
8.5.10 密碼管理 182
8.5.11 變更管理 182
8.5.12 備份與恢復(fù)管理 183
8.5.13 信息安全事件處置和應(yīng)急預(yù)案管理 183
8.5.14 外包運維管理 184
第9章 網(wǎng)絡(luò)安全等級保護測評
9.1 等級測評概述 186
9.1.1 等級測評風(fēng)險 187
9.1.2 等級測評風(fēng)險規(guī)避 187
9.2 測評準(zhǔn)備活動 188
9.2.1 測評準(zhǔn)備活動工作流程 188
9.2.2 測評準(zhǔn)備活動主要任務(wù) 188
9.2.3 測評準(zhǔn)備活動輸出文檔 190
9.2.4 測評活動中雙方職責(zé) 190
9.3 方案編制活動 191
9.3.1 測評對象確定 191
9.3.2 方案編制活動主要任務(wù) 192
9.3.3 方案編制活動輸出文檔 195
9.3.4 方案編制活動中雙方職責(zé) 195
9.4 現(xiàn)場測評活動 196
9.4.1 現(xiàn)場測評活動工作流程 196
9.4.2 現(xiàn)場測評活動主要任務(wù) 196
9.4.3 現(xiàn)場測評活動輸出文檔 198
9.5 報告編制活動 199
9.5.1 報告編制活動工作流程 199
9.5.2 報告編制活動主要任務(wù) 200
9.5.3 報告編制活動輸出文檔 204
9.5.4 報告編制活動中雙方職責(zé) 204
第10章 安全運營體系
10.1 安全運營體系總體設(shè)計206
10.1.1 以日常安全運營為基礎(chǔ) 206
10.1.2 以重大事件保障為抓手 209
10.2 安全運營體系詳細(xì)設(shè)計209
10.2.1 日常安全運營 209
10.2.2 重大事件保障 231
10.2.3 運營賦能 233
第11章 網(wǎng)絡(luò)安全項目投資估算
11.1 網(wǎng)絡(luò)安全項目建設(shè)階段劃分及費用構(gòu)成238
11.1.1 網(wǎng)絡(luò)安全項目建設(shè)階段劃分 238
11.1.2 立項階段及費用構(gòu)成 239
11.1.3 設(shè)計階段及費用構(gòu)成 241
11.1.4 招投標(biāo)階段及費用構(gòu)成 242
11.1.5 實施階段及費用構(gòu)成 244
11.1.6 驗收階段及費用構(gòu)成 246
11.1.7 運行維護階段及費用構(gòu)成 247
11.1.8 其他費用 248
11.2 網(wǎng)絡(luò)安全項目工程相關(guān)取費價格參考248
11.2.1 咨詢設(shè)計費用 248
11.2.2 網(wǎng)絡(luò)安全等級測評費用 249
11.2.3 網(wǎng)絡(luò)安全服務(wù)費用 251
第12章 案例介紹
12.1 視頻專網(wǎng)解決方案256
12.1.1 項目概述 256
12.1.2 需求分析 256
12.1.3 技術(shù)方案 262
12.2 云計算解決方案277
12.2.1 項目概述 277
12.2.2 需求分析 277
12.2.3 技術(shù)方案 280
12.2.4 軟硬件配置建議 292
參考文獻(xiàn) 295
致謝 296