《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度解讀與實施
定 價:110 元
叢書名:網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全等
- 出版時間:2020/2/1
- ISBN:9787121428470
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:D922.175
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域重要的法規(guī)和制度�����。本書對《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度2.0進(jìn)行了詳細(xì)的解讀���,并針對其具體實施給出了可行性方案�����,為相關(guān)單位和網(wǎng)絡(luò)運營者組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作��、深入開展網(wǎng)絡(luò)安全等級保護(hù)工作提供支持���,為網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)開展日常工作提供參考。本書還對《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》進(jìn)行了解讀���。
郭啟全�����,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長�、總工程師���。參加制定《網(wǎng)絡(luò)安全法》���、《治安管理處罰法》、《國家網(wǎng)絡(luò)安全戰(zhàn)略》等國家有關(guān)法律政策����,主持制定了國家網(wǎng)絡(luò)安全等級保護(hù)和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標(biāo)準(zhǔn),獲得國家科技進(jìn)步二等獎和多項公安部科技進(jìn)步獎����,出版了30多部計算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材����,發(fā)表了40多篇學(xué)術(shù)論文�。
第1章 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀1
1.1 出臺《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的必要性和重要性1
1.2 國家應(yīng)承擔(dān)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)和主要任務(wù)3
1.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職責(zé)分工10
1.4 關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定12
1.5 運營者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)13
1.6 保護(hù)工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)職責(zé)任務(wù)21
1.7 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的保障和促進(jìn)22
1.8 法律責(zé)任25
第2章 貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度31
2.1 我國網(wǎng)絡(luò)安全面臨的新形勢、新挑戰(zhàn)和新任務(wù)31
2.2 正確理解網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)
制度的關(guān)系33
2.3 貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)
制度的基本原則與工作目標(biāo)34
2.4 深入貫徹實施網(wǎng)絡(luò)安全等級保護(hù)制度36
2.5 建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度39
2.6 加強網(wǎng)絡(luò)安全保護(hù)工作的協(xié)作配合41
2.7 加強網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和各項保障42
2.8 采取新舉措提升網(wǎng)絡(luò)安全保護(hù)能力44
2.8.1 實施一帶一路網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險制度44
2.8.2 研究網(wǎng)絡(luò)空間地理學(xué)理論和技術(shù)44
2.8.3 建設(shè)網(wǎng)絡(luò)安全等級保護(hù)制度2.0和可信計算3.0攻關(guān)示范基地45
2.8.4 建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機(jī)制45
2.9 公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全等級保護(hù)并加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)46
第3章 網(wǎng)絡(luò)安全等級保護(hù)制度2.0解讀51
3.1 網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位和新特性51
3.1.1 網(wǎng)絡(luò)安全等級保護(hù)制度的發(fā)展變化51
3.1.2 新時期網(wǎng)絡(luò)安全等級保護(hù)制度的新特點54
3.2 網(wǎng)絡(luò)安全等級保護(hù)制度的基本含義和職責(zé)分工55
3.2.1 基本概念55
3.2.2 網(wǎng)絡(luò)安全等級保護(hù)工作原則56
3.2.3 網(wǎng)絡(luò)安全等級保護(hù)工作環(huán)節(jié)56
3.2.4 網(wǎng)絡(luò)安全等級保護(hù)中有關(guān)部門的職責(zé)分工57
3.2.5 行業(yè)主管部門和網(wǎng)絡(luò)運營者的責(zé)任義務(wù)57
3.2.6 企業(yè)和個人的責(zé)任義務(wù)58
3.3 網(wǎng)絡(luò)安全等級保護(hù)工作的支持與保障58
3.4 網(wǎng)絡(luò)的安全保護(hù)等級60
3.5 網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù)60
3.6 網(wǎng)絡(luò)安全等級測評62
3.7 網(wǎng)絡(luò)安全等級保護(hù)相關(guān)工作要求63
3.8 構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護(hù)生態(tài)65
3.9 網(wǎng)絡(luò)安全等級保護(hù)制度中的密碼管理66
3.10 網(wǎng)絡(luò)安全等級保護(hù)工作的監(jiān)督管理67
3.10.1 公安機(jī)關(guān)的安全監(jiān)督管理68
3.10.2 保密監(jiān)督管理和密碼監(jiān)督管理70
3.10.3 行業(yè)監(jiān)督管理70
3.10.4 監(jiān)督管理責(zé)任70
第4章 深入開展網(wǎng)絡(luò)安全等級保護(hù)工作71
4.1 組織開展網(wǎng)絡(luò)安全等級保護(hù)定級備案工作71
4.1.1 網(wǎng)絡(luò)定級工作原則71
4.1.2 安全保護(hù)等級劃分72
4.1.3 確定定級對象的安全保護(hù)等級72
4.1.4 公安機(jī)關(guān)受理網(wǎng)絡(luò)備案77
4.2 按照《網(wǎng)絡(luò)安全等級保護(hù)基本要求》開展網(wǎng)絡(luò)安全建設(shè)整改79
4.2.1 《網(wǎng)絡(luò)安全等級保護(hù)基本要求》概述79
4.2.2 落實安全通用要求82
4.2.3 落實云計算安全擴(kuò)展要求84
4.2.4 落實移動互聯(lián)安全擴(kuò)展要求86
4.2.5 落實物聯(lián)網(wǎng)安全擴(kuò)展要求88
4.2.6 落實工業(yè)控制系統(tǒng)安全擴(kuò)展要求91
4.2.7 落實大數(shù)據(jù)安全擴(kuò)展要求92
4.2.8 保護(hù)對象應(yīng)具備的安全保護(hù)能力94
4.2.9 落實重要保護(hù)措施要求95
4.2.10 網(wǎng)絡(luò)安全等級保護(hù)技術(shù)體系架構(gòu)設(shè)計98
4.3 落實《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》99
4.3.1 《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》概述100
4.3.2 按照一個中心����、三重防護(hù)要求設(shè)計安全防護(hù)技術(shù)體系102
4.3.3 信息系統(tǒng)安全架構(gòu)設(shè)計103
4.3.4 云計算等級保護(hù)安全技術(shù)設(shè)計105
4.3.5 移動互聯(lián)等級保護(hù)安全技術(shù)設(shè)計109
4.3.6 物聯(lián)網(wǎng)安全保護(hù)環(huán)境設(shè)計111
4.3.7 工業(yè)控制系統(tǒng)安全保護(hù)環(huán)境設(shè)計114
4.3.8 大數(shù)據(jù)安全保護(hù)環(huán)境設(shè)計116
4.4 落實網(wǎng)絡(luò)安全等級保護(hù)安全測評要求119
4.4.1 落實等級測評通用要求119
4.4.2 落實等級測評擴(kuò)展要求121
4.4.3 測評結(jié)論與測評報告122
第5章 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作127
5.1 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的政策要求127
5.2 加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護(hù)和保障128
5.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風(fēng)險隱患128
5.4 建立網(wǎng)絡(luò)安全綜合防控體系131
5.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的對策措施132
5.5.1 加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)132
5.5.2 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力133
5.5.3 大力提高網(wǎng)絡(luò)安全通報預(yù)警和應(yīng)急處置能力135
5.5.4 大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力137
5.5.5 大力加強重要基礎(chǔ)工作和保障139
5.6 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作流程和要求141
5.6.1 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作141
5.6.2 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的總體要求141
5.6.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)堅持的原則143
5.7 落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》144
5.7.1 分析識別144
5.7.2 安全防護(hù)146
5.7.3 檢測評估150
5.7.4 監(jiān)測預(yù)警151
5.7.5 技術(shù)對抗153
5.7.6 事件處置154
5.8 加強大數(shù)據(jù)安全保護(hù)156
第6章 公安機(jī)關(guān)新時期網(wǎng)絡(luò)安全綜合防控體系建設(shè)157
6.1 指導(dǎo)思想和工作目標(biāo)157
6.2 組織落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度158
6.3 大力加強網(wǎng)絡(luò)安全綜合防控機(jī)制和指揮調(diào)度機(jī)制建設(shè)159
6.4 大力加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和威脅情報體系建設(shè)160
6.5 大力加強網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法161
6.6 大力加強網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障162
第7章 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估165
7.1 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)自律管理165
7.2 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求166
7.2.1 基本條件166
7.2.2 能力要求166
7.3 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)和測評人員的管理要求168
7.4 網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)能力評估169
第8章 公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全監(jiān)督檢查工作171
8.1 組織開展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù)171
8.2 監(jiān)督檢查方法和工作目標(biāo)171
8.3 監(jiān)督檢查分工和任務(wù)172
8.4 現(xiàn)場監(jiān)督檢查重點內(nèi)容174
8.5 監(jiān)督檢查程序和相關(guān)要求175
8.6 監(jiān)督檢查管理和紀(jì)律要求176
第9章 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀179
9.1 網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責(zé)任務(wù)分工179
9.2 對組織和個人的管理要求180
9.3 對網(wǎng)絡(luò)產(chǎn)品提供者的管理要求183
9.4 對網(wǎng)絡(luò)運營者的管理要求184
9.5 對違反管理規(guī)定的行為的處罰185
第10章 落實《數(shù)據(jù)安全法》�,大力加強數(shù)據(jù)安全保護(hù)187
10.1 《數(shù)據(jù)安全法》的出臺過程和重要意義187
10.2 數(shù)字化時代網(wǎng)絡(luò)安全面臨的風(fēng)險和挑戰(zhàn)188
10.3 數(shù)據(jù)安全方面存在的主要問題189
10.4 有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語定義190
10.5 數(shù)據(jù)安全管理職責(zé)分工190
10.6 國家在數(shù)據(jù)安全與發(fā)展方面的總體原則191
10.7 對個人和組織在數(shù)據(jù)處理方面的一般性要求192
10.8 國家在數(shù)據(jù)安全與發(fā)展方面的責(zé)任義務(wù)194
10.9 建立數(shù)據(jù)安全制度和機(jī)制196
10.10 數(shù)據(jù)安全保護(hù)義務(wù)198
10.11 政務(wù)數(shù)據(jù)安全與開放202
10.12 各地區(qū)、各部門開展數(shù)據(jù)安全保護(hù)工作205
10.13 法律責(zé)任207
10.14 公安機(jī)關(guān)認(rèn)真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責(zé)207
附錄A 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》211
附錄B 網(wǎng)絡(luò)安全監(jiān)督檢查通知書219
附錄C 網(wǎng)絡(luò)安全監(jiān)督檢查記錄單221
附錄D 網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書225
附錄E 網(wǎng)絡(luò)安全監(jiān)督檢查情況通報書227
附錄F 網(wǎng)絡(luò)安全監(jiān)督檢查自查表229
附錄G 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》235
附錄H 《數(shù)據(jù)安全法》239
書單推薦
