網(wǎng)絡(luò)安全等級保護(hù)基本要求(擴(kuò)展要求部分)應(yīng)用指南
定 價:185 元
叢書名:網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全
- 出版時間:2023/1/1
- ISBN:9787121442445
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08-62
- 頁碼:
- 紙張:
- 版次:
- 開本:
本書詳細(xì)解讀《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)中的安全擴(kuò)展要求部分,包括第一級至第四級云計算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求、大數(shù)據(jù)安全擴(kuò)展要求,對相關(guān)概念、涉及的等級保護(hù)對象等進(jìn)行了全面的闡述。 本書可供網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)、等級保護(hù)對象的運(yùn)營使用單位及主管部門開展網(wǎng)絡(luò)安全等級保護(hù)測評工作使用,也可以作為高等院校信息安全、網(wǎng)絡(luò)空間安全相關(guān)專業(yè)的教材。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長、總工程師。參加制定《網(wǎng)絡(luò)安全法》、《治安管理處罰法》、《國家網(wǎng)絡(luò)安全戰(zhàn)略》等國家有關(guān)法律政策,主持制定了國家網(wǎng)絡(luò)安全等級保護(hù)和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標(biāo)準(zhǔn),獲得國家科技進(jìn)步二等獎和多項公安部科技進(jìn)步獎,出版了30多部計算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 云計算安全擴(kuò)展要求1
1.1 云計算安全概述1
1.1.1 云計算簡介1
1.1.2 云計算等級保護(hù)對象6
1.1.3 云計算安全擴(kuò)展要求7
1.1.4 云計算安全措施與服務(wù)9
1.2 第一級和第二級云計算安全擴(kuò)展要求解讀11
1.2.1 安全物理環(huán)境12
1.2.2 安全通信網(wǎng)絡(luò)13
1.2.3 安全區(qū)域邊界14
1.2.4 安全計算環(huán)境19
1.2.5 安全建設(shè)管理24
1.2.6 安全運(yùn)維管理26
1.3 第三級和第四級云計算安全擴(kuò)展要求解讀26
1.3.1 安全物理環(huán)境27
1.3.2 安全通信網(wǎng)絡(luò)27
1.3.3 安全區(qū)域邊界30
1.3.4 安全計算環(huán)境35
1.3.5 安全管理中心44
1.3.6 安全建設(shè)管理47
1.3.7 安全運(yùn)維管理49
1.3.8 云計算安全整體解決方案示例50
第2章 移動互聯(lián)安全擴(kuò)展要求94
2.1 移動互聯(lián)安全概述94
2.1.1 移動互聯(lián)系統(tǒng)特征94
2.1.2 移動互聯(lián)系統(tǒng)框架94
2.1.3 移動互聯(lián)系統(tǒng)等級保護(hù)對象95
2.2 第一級和第二級移動互聯(lián)安全擴(kuò)展要求解讀96
2.2.1 安全物理環(huán)境96
2.2.2 安全區(qū)域邊界99
2.2.3 安全計算環(huán)境106
2.2.4 安全建設(shè)管理107
2.2.5 第二級以下移動互聯(lián)安全整體建設(shè)方案示例111
2.3 第三級和第四級移動互聯(lián)安全擴(kuò)展要求解讀115
2.3.1 安全物理環(huán)境115
2.3.2 安全區(qū)域邊界119
2.3.3 安全計算環(huán)境126
2.3.4 安全建設(shè)管理133
2.3.5 安全運(yùn)維管理138
2.3.6 第三級以上移動互聯(lián)安全整體建設(shè)方案示例140
第3章 物聯(lián)網(wǎng)安全擴(kuò)展要求150
3.1 物聯(lián)網(wǎng)安全概述150
3.1.1 物聯(lián)網(wǎng)系統(tǒng)特征150
3.1.2 物聯(lián)網(wǎng)安全架構(gòu)150
3.1.3 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)152
3.1.4 物聯(lián)網(wǎng)基本要求標(biāo)準(zhǔn)級差152
3.2 第一級和第二級物聯(lián)網(wǎng)安全擴(kuò)展要求解讀156
3.2.1 安全物理環(huán)境156
3.2.2 安全區(qū)域邊界158
3.2.3 安全運(yùn)維管理160
3.2.4 第二級以下物聯(lián)網(wǎng)安全整體解決方案示例162
3.3 第三級和第四級物聯(lián)網(wǎng)安全擴(kuò)展要求解讀167
3.3.1 安全物理環(huán)境167
3.3.2 安全區(qū)域邊界174
3.3.3 安全計算環(huán)境179
3.3.4 安全運(yùn)維管理198
3.3.5 第三級以上物聯(lián)網(wǎng)安全整體解決方案示例204
第4章 工業(yè)控制系統(tǒng)安全擴(kuò)展要求231
4.1 工業(yè)控制系統(tǒng)安全概述231
4.1.1 工業(yè)控制系統(tǒng)概述231
4.1.2 工業(yè)控制系統(tǒng)功能層級模型231
4.1.3 工業(yè)控制系統(tǒng)功能層級的保護(hù)對象233
4.1.4 工業(yè)控制系統(tǒng)安全擴(kuò)展要求概述234
4.2 第一級和第二級工業(yè)控制系統(tǒng)安全擴(kuò)展要求解讀235
4.2.1 安全物理環(huán)境235
4.2.2 安全通信網(wǎng)絡(luò)237
4.2.3 安全區(qū)域邊界243
4.2.4 安全計算環(huán)境256
4.2.5 安全管理中心280
4.2.6 安全管理制度283
4.2.7 安全管理機(jī)構(gòu)283
4.2.8 安全管理人員283
4.2.9 安全建設(shè)管理283
4.2.10 安全運(yùn)維管理285
4.2.11 第二級以下工業(yè)控制系統(tǒng)安全整體解決方案示例285
4.3 第三級和第四級工業(yè)控制系統(tǒng)安全擴(kuò)展要求解讀291
4.3.1 安全物理環(huán)境291
4.3.2 安全通信網(wǎng)絡(luò)292
4.3.3 安全區(qū)域邊界300
4.3.4 安全計算環(huán)境315
4.3.5 安全管理中心341
4.3.6 安全管理制度348
4.3.7 安全管理機(jī)構(gòu)348
4.3.8 安全管理人員348
4.3.9 安全建設(shè)管理348
4.3.10 安全運(yùn)維管理350
4.3.11 第三級以上工業(yè)控制系統(tǒng)安全整體解決方案示例350
第5章 大數(shù)據(jù)安全擴(kuò)展要求355
5.1 大數(shù)據(jù)安全概述355
5.1.1 大數(shù)據(jù)355
5.1.2 大數(shù)據(jù)部署模式355
5.1.3 大數(shù)據(jù)處理模式356
5.1.4 大數(shù)據(jù)相關(guān)安全能力357
5.1.5 大數(shù)據(jù)安全363
5.1.6 大數(shù)據(jù)相關(guān)定級對象存在形態(tài)364
5.2 安全擴(kuò)展要求及最佳實踐366
5.2.1 《基本要求》附錄H與大數(shù)據(jù)系統(tǒng)安全保護(hù)最佳實踐的
對照366
5.2.2 各級安全要求372
5.3 第一級和第二級大數(shù)據(jù)安全擴(kuò)展要求解讀377
5.3.1 安全物理環(huán)境377
5.3.2 安全通信網(wǎng)絡(luò)379
5.3.3 安全區(qū)域邊界382
5.3.4 安全計算環(huán)境384
5.3.5 安全管理中心397
5.3.6 安全管理制度400
5.3.7 安全管理機(jī)構(gòu)402
5.3.8 安全管理人員405
5.3.9 安全建設(shè)管理406
5.3.10 安全運(yùn)維管理412
5.3.11 第二級以下大數(shù)據(jù)平臺安全整體解決方案示例418
5.4 第三級和第四級大數(shù)據(jù)安全擴(kuò)展要求解讀432
5.4.1 安全物理環(huán)境432
5.4.2 安全通信網(wǎng)絡(luò)434
5.4.3 安全區(qū)域邊界438
5.4.4 安全計算環(huán)境440
5.4.5 安全管理中心460
5.4.6 安全管理制度464
5.4.7 安全管理機(jī)構(gòu)466
5.4.8 安全管理人員470
5.4.9 安全建設(shè)管理473
5.4.10 安全運(yùn)維管理480
5.4.11 第三級以上大數(shù)據(jù)平臺安全整體解決方案示例488
5.5 控制點與定級對象適用性502
附錄A 安全技術(shù)控制點在工業(yè)控制系統(tǒng)中的適用情況508
A.1 安全通信網(wǎng)絡(luò)508
A.2 安全區(qū)域邊界509
A.3 安全計算環(huán)境511
A.4 安全管理中心513