網(wǎng)絡(luò)安全等級保護(hù)2.0與企業(yè)合規(guī)
定 價:109 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:李尤
- 出版時間:2023/11/1
- ISBN:9787111736097
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書圍繞網(wǎng)絡(luò)安全等級保護(hù)(簡稱“等�����!保2.0以及企業(yè)合規(guī)建設(shè)的相關(guān)內(nèi)容展開介紹����,重點(diǎn)對等保2.0以及企業(yè)合規(guī)建設(shè)在近些年的新定義��、新形勢和新內(nèi)容進(jìn)行逐一剖析。其中��,包括對等保和企業(yè)合規(guī)的內(nèi)容范圍���、工作流程���、工作方法、政策與法律法規(guī)依據(jù)��、技術(shù)標(biāo)準(zhǔn)等內(nèi)容的全面解讀��,對網(wǎng)絡(luò)安全等級保護(hù)定級備案��、安全建設(shè)整改�����、等級測評���、監(jiān)督檢查等工作的詳細(xì)解釋�。同時���,列舉了網(wǎng)絡(luò)安全等級保護(hù)的流程表格,以及相關(guān)等級保護(hù)過程實(shí)例��,幫助讀者更好地理解理論與實(shí)踐相結(jié)合的要點(diǎn)。
本書適合網(wǎng)絡(luò)安全的初級從業(yè)人員���,尤其是迫切需要了解新等保流程和實(shí)操細(xì)節(jié)的等保從業(yè)人員閱讀�����,還適合對網(wǎng)絡(luò)安全感興趣以及想要了解等保合規(guī)的企事業(yè)單位管理者和技術(shù)愛好者閱讀�����。本書也可以為網(wǎng)絡(luò)運(yùn)維管理人員開展安全運(yùn)維和自查等工作提供幫助�。
1. 網(wǎng)絡(luò)安全與數(shù)據(jù)安全領(lǐng)域資深技術(shù)專家��,結(jié)合多年安全實(shí)戰(zhàn)經(jīng)驗(yàn)��,幫助讀者從內(nèi)容范圍��,流程����,工作方法,法律法規(guī)���,技術(shù)標(biāo)準(zhǔn)等全方位的角度透徹的了解新的網(wǎng)絡(luò)安全等級保護(hù)及企業(yè)合規(guī)建設(shè)要求����。
2. 贈送大量等保測評表格模版供讀者使用。
2023年���,國家對網(wǎng)絡(luò)安全的重視度持續(xù)提高�����,網(wǎng)絡(luò)安全核心以及相關(guān)政策相繼出臺����,網(wǎng)絡(luò)安全的話題熱度在社會��、職場�,甚至高校內(nèi)均持續(xù)升高。近些年���,各個網(wǎng)絡(luò)安全公司如同“雨后春筍”一樣冒出來�����,各個企業(yè)單位的網(wǎng)絡(luò)安全人才一將難求��,缺口一度高達(dá) 90%以上��。
網(wǎng)絡(luò)安全等級保護(hù)(簡稱“等�!保┑闹贫群蛯(shí)施是網(wǎng)絡(luò)安全防護(hù)的重中之重�����。早在2017年6月1日�����,《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施����,該法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,從法律上確立了網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域中的基礎(chǔ)制度�����。2019年5月��,國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了(GB/T 22239—2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》���,進(jìn)一步要求等保測評工作者要圍繞核心標(biāo)準(zhǔn)要求開展安全建設(shè)整改和等級測評����。標(biāo)準(zhǔn)的實(shí)施標(biāo)志著網(wǎng)絡(luò)安全等級保護(hù)正式進(jìn)入2.0時代。等保進(jìn)入2.0時代以后�����,近些年等保的實(shí)施要求并沒有針對固有標(biāo)準(zhǔn)“一成不變�����、死搬硬套”�, 而是適時地根據(jù)我國網(wǎng)絡(luò)安全發(fā)展特點(diǎn)以及持續(xù)更新的安全隱患威脅,不斷地調(diào)整和更新等保實(shí)施細(xì)則標(biāo)準(zhǔn)和要求的文檔模板����。
本書內(nèi)容
本書主要介紹等保2.0制度流程和企業(yè)合規(guī)的各方面基礎(chǔ)理論知識以及操作流程,并且集成了2023年等保2.0要求的新文檔模板和要求���,通過等級保護(hù)的相關(guān)實(shí)操實(shí)例幫助企業(yè)梳理其在網(wǎng)絡(luò)安全等級保護(hù)合規(guī)認(rèn)證過程中的痛點(diǎn)�����,并逐一分析�����、列出整改項(xiàng)指南�����,兼具理論性和實(shí)用性�。
本書分為6章,主要內(nèi)容如下�。
第1章主要介紹了網(wǎng)絡(luò)安全等級保護(hù)制度的概念���、發(fā)展歷程����、等級保護(hù)與網(wǎng)絡(luò)安全合規(guī)之間的關(guān)聯(lián)��、等級保護(hù)與分級保護(hù)(簡稱“分����!保┑膮^(qū)別、等保2.0的新標(biāo)準(zhǔn)和要求���,以及等級保護(hù)測評新流程等內(nèi)容��。
第2章主要介紹了網(wǎng)絡(luò)信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范����,分別介紹了網(wǎng)絡(luò)安全等級保護(hù)和數(shù)據(jù)安全合規(guī)的法律法規(guī)的引用,以及運(yùn)行維護(hù)和其他標(biāo)準(zhǔn)的引用等內(nèi)容����。
第3章詳細(xì)地介紹了在新的等級保護(hù)制度要求下,等保2.0進(jìn)行前期的表格信息登記和技術(shù)信息收集的準(zhǔn)備情況�����,介紹了安全設(shè)計要求和差距分析工作要點(diǎn)�,為后續(xù)的等保測評和安全整改工作提供了重要的參考依據(jù)。
第4章主要介紹了在等級保護(hù)2.0新標(biāo)準(zhǔn)下的評估定級規(guī)范工作要求�,以及定級與備案信息規(guī)范。
第5章主要介紹了網(wǎng)絡(luò)安全等級保護(hù)的執(zhí)行測評的全流程要求��,包括等保2.0流程�、項(xiàng)目內(nèi)容、項(xiàng)目測評對象和方法����、項(xiàng)目實(shí)施管理方案和項(xiàng)目質(zhì)量控制措施要求、測評問題總結(jié)和成果物交付�����,以及企業(yè)合規(guī)檢查的執(zhí)行標(biāo)準(zhǔn)與規(guī)范要求等內(nèi)容。
第6章列舉了網(wǎng)絡(luò)安全等級保護(hù)的實(shí)操案例�,為讀者展示了一個新標(biāo)準(zhǔn)化的等保2.0的全過程實(shí)施方案與全量化成果。
本書特色
本書基于網(wǎng)絡(luò)安全等級保護(hù)2023年的新標(biāo)準(zhǔn)��,結(jié)合等級測評工作實(shí)踐�����,對網(wǎng)絡(luò)安全等級測評基本要求����、擴(kuò)展要求進(jìn)行逐條分析��,并對新等保項(xiàng)目實(shí)例展開詳細(xì)介紹�����。本書適合網(wǎng)絡(luò)安全的初級從業(yè)人員�����,尤其是迫切需要了解2023年新等保2.0的流程和實(shí)操細(xì)節(jié)的等保從業(yè)人員閱讀學(xué)習(xí)��,也適合對網(wǎng)絡(luò)安全感興趣及想要了解等保合規(guī)的企事業(yè)單位管理者和技術(shù)愛好者閱讀�����,還可以為網(wǎng)絡(luò)運(yùn)營單位的運(yùn)維管理人員開展本單位安全運(yùn)維和安全自查等工作提供幫助。
關(guān)于作者
本書作者李尤為網(wǎng)絡(luò)安全領(lǐng)域資深人士�,目前在中國電子信息產(chǎn)業(yè)發(fā)展研究院中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)網(wǎng)絡(luò)安全和數(shù)據(jù)安全研究測評事業(yè)部擔(dān)任技術(shù)副總師職務(wù),是網(wǎng)絡(luò)安全與數(shù)據(jù)安全質(zhì)量測試領(lǐng)域技術(shù)專家��,6Sigma國際質(zhì)量安全綠帶認(rèn)證證書持有者�����,有多個網(wǎng)絡(luò)安全和數(shù)據(jù)安全團(tuán)隊的管理經(jīng)驗(yàn)����。
為配合新形勢、新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級保護(hù)制度2.0和企業(yè)安全合規(guī)的具體實(shí)施��,作者編寫了本書����,供讀者參考和借鑒。由于水平所限��,書中難免有不足之處���,敬請讀者批評指正����。在本書的編寫過程中,感謝機(jī)械工業(yè)出版社張淑謙編輯給予的大力支持與協(xié)助����,
同時感謝機(jī)械工業(yè)出版社“網(wǎng)絡(luò)空間安全技術(shù)叢書”專家委員會,以及作者工作單位
的領(lǐng)導(dǎo)唐剛��、朱信銘����、劉喜喜和其他領(lǐng)導(dǎo)同事們的支持與幫助。
中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)李尤
李尤 ����,男�����,英國中央蘭開夏大學(xué)(Univer-sity of Central Lancashire)碩士學(xué)位�����,網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域資深人士,目前在中國電子信息產(chǎn)業(yè)發(fā)展研究院中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)網(wǎng)絡(luò)安全和數(shù)據(jù)安全研究測評事業(yè)部任技術(shù)副總師職位�。網(wǎng)絡(luò)安全與數(shù)據(jù)安全質(zhì)量測試領(lǐng)域技術(shù)專家,6Sigma國際質(zhì)量安全綠帶認(rèn)證證書持有者����,二十年互聯(lián)網(wǎng)安全與技術(shù)的相關(guān)工作經(jīng)驗(yàn),有多個網(wǎng)絡(luò)安全和數(shù)據(jù)安全團(tuán)隊的成功管理經(jīng)驗(yàn)�����,擅長網(wǎng)絡(luò)安全等級保護(hù)與數(shù)據(jù)安全領(lǐng)域的研究工作
出版說明
前言
第1章 網(wǎng)絡(luò)安全等級保護(hù)(等保2.0)介紹/
1.1 什么是等級保護(hù)制度/
1.1.1 網(wǎng)絡(luò)安全等級保護(hù)發(fā)展歷程/
1.1.2 為什么要做等級保護(hù)/
1.1.3 做等保2.0對企業(yè)的影響/
1.1.4 企業(yè)網(wǎng)絡(luò)安全合規(guī)介紹/
1.2 等級保護(hù)與分級保護(hù)的區(qū)別/
1.2.1 等級保護(hù)的特點(diǎn)/
1.2.2 分級保護(hù)的特點(diǎn)/
1.2.3 兩者之間的關(guān)聯(lián)與區(qū)別/
1.3 等級保護(hù)2.0的新標(biāo)準(zhǔn)/
1.3.1 名稱和法律上的變化/
1.3.2 定級要求的變化/
1.3.3 擴(kuò)展保護(hù)對象/
1.3.4 等保2.0整體內(nèi)容上的變化/
1.3.5 等保2.0云計算擴(kuò)展合規(guī)要求分析/
1.3.6 等保2.0移動互聯(lián)擴(kuò)展合規(guī)要求分析/
1.3.7 等保2.0物聯(lián)網(wǎng)擴(kuò)展合規(guī)要求分析/
1.3.8 工控擴(kuò)展要求分析/
1.4 等級保護(hù)2.0的測評流程/
1.4.1 定級與備案/
1.4.2 整改建設(shè)/
第2章 信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范/
2.1 網(wǎng)絡(luò)安全法律政策體系/
2.2 等級保護(hù)2.0標(biāo)準(zhǔn)體系/
2.3 運(yùn)行維護(hù)及其他標(biāo)準(zhǔn)/
2.3.1 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系/
2.3.2 密碼應(yīng)用安全標(biāo)準(zhǔn)體系/
第3章 等級保護(hù)2.0準(zhǔn)備階段/
3.1 網(wǎng)絡(luò)安全等級保護(hù)對象基本情況調(diào)查/
3.1.1 單位基本信息表/
3.1.2 等級保護(hù)對象基本情況/
3.1.3 拓?fù)鋱D及網(wǎng)絡(luò)描述/
3.1.4 系統(tǒng)構(gòu)成/
3.1.5 新技術(shù)����、新應(yīng)用的調(diào)查信息/
3.1.6 等保2.0登記和配置/
3.1.7 風(fēng)險告知書和現(xiàn)場測評授權(quán)書/
3.2 通用安全設(shè)計/
3.2.1 物理環(huán)境設(shè)計要求/
3.2.2 安全通信網(wǎng)絡(luò)設(shè)計要求/
3.2.3 安全區(qū)域邊界設(shè)計要求/
3.2.4 安全計算環(huán)境設(shè)計要求/
3.2.5 安全管理中心設(shè)計要求/
3.2.6 安全管理制度設(shè)計要求/
3.2.7 安全管理機(jī)構(gòu)設(shè)計要求/
3.2.8 安全管理人員設(shè)計要求/
3.2.9 安全建設(shè)管理設(shè)計要求/
3.2.10 安全運(yùn)維管理設(shè)計要求/
3.3 擴(kuò)展安全設(shè)計/
3.3.1 安全物理環(huán)境針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.2 安全通信網(wǎng)絡(luò)針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.3 安全區(qū)域邊界針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.4 安全計算環(huán)境針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.5 安全管理中心針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.6 安全建設(shè)管理針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.3.7 安全運(yùn)維管理針對擴(kuò)展項(xiàng)的設(shè)計要求/
3.4 等保2.0建設(shè)咨詢與差距分析/
3.4.1 安全技術(shù)層面差距分析/
3.4.2 安全管理層面差距分析/
3.4.3 安全運(yùn)維評估及加固/
第4章 等級保護(hù)2.0定級與備案/
4.1 等級保護(hù)2.0評估定級/
4.1.1 定級范圍和定級原理/
4.1.2 定級方法/
4.2 定級要素和流程/
4.2.1 對客體的侵害程度/
4.2.2 定級流程/
4.2.3 基礎(chǔ)信息網(wǎng)絡(luò)和各個系統(tǒng)確定定級對象/
4.3 初步確定安全保護(hù)等級/
4.3.1 定級方法概述/
4.3.2 確定受侵害的客體和侵害程度/
4.3.3 確定安全保護(hù)等級/
4.3.4 等級評審、審核和變更/
4.4 網(wǎng)絡(luò)安全等級保護(hù)備案表/
4.4.1 單位備案信息表/
4.4.2 信息系統(tǒng)情況表(安全通用要求指標(biāo)表)/
4.4.3 信息系統(tǒng)定級結(jié)果表/
4.4.4 第三級以上信息系統(tǒng)提交材料情況表/
4.4.5 網(wǎng)絡(luò)安全等級保護(hù)定級報告/
第5章 網(wǎng)絡(luò)安全等級保護(hù)2.0與企業(yè)合規(guī)執(zhí)行標(biāo)準(zhǔn)及規(guī)范/
5.1 測評流程介紹/
5.1.1 測評目標(biāo)/
5.1.2 測評范圍/
5.1.3 測評依據(jù)/
5.1.4 測評流程和時間安排/
5.2 等保合規(guī)項(xiàng)目內(nèi)容/
5.2.1 定級與備案/
5.2.2 差距分析工作/
5.2.3 等級測評工作/
5.2.4 網(wǎng)絡(luò)安全等級保護(hù)2.0第一級安全要求/
5.2.5 網(wǎng)絡(luò)安全等級保護(hù)2.0第二級安全要求/
5.2.6 網(wǎng)絡(luò)安全等級保護(hù)2.0第三級安全要求/
5.2.7 網(wǎng)絡(luò)安全等級保護(hù)2.0第四級安全要求/
5.2.8 交付物列表/
5.2.9 等保2.0項(xiàng)目合同模板/
5.3 項(xiàng) 目測評對象和方法/
5.3.1測評對象選擇方法/
5.3.2 項(xiàng)目測評方法/
5.3.3 風(fēng)險分析方法/
5.3.4 檢查/
5.3.5 滲透測試與漏洞掃描測試/
5.3.6 測評內(nèi)容與實(shí)施/
5.4 項(xiàng)目實(shí)施管理方案/
5.4.1 項(xiàng)目組織與實(shí)施/
5.4.2 配合需求/
5.4.3 人員監(jiān)督記錄表/
5.5 項(xiàng)目質(zhì)量控制措施/
5.5.1 過程質(zhì)量控制管理/
5.5.2 變更控制管理/
5.5.3 文檔管理/
5.5.4 項(xiàng)目風(fēng)險管理/
5.5.5 關(guān)鍵/重點(diǎn)問題解決方案/
5.5.6 測評配合協(xié)作/
5.5.7 測試設(shè)備申領(lǐng)/歸還記錄表/
5.5.8 檔案移交單/
5.5.9 過程質(zhì)量監(jiān)督記錄表/
5.6 測評問題總結(jié)和成果物交付/
5.6.1 成果物驗(yàn)收與交付計劃/
5.6.2 驗(yàn)收問題報告表/
5.6.3 成果物交付/
書單推薦
