關(guān)于我們
書單推薦
新書推薦
|
國(guó)之重器出版工程 網(wǎng)絡(luò)安全等級(jí)化保護(hù)原理與實(shí)踐
本書闡述了網(wǎng)絡(luò)安全對(duì)國(guó)家各方面的重大影響及在國(guó)家安全中的重要地位,總結(jié)了等級(jí)保護(hù)思想的起源和發(fā)展歷程;全面系統(tǒng)地介紹了我國(guó)在等級(jí)保護(hù)方面的創(chuàng)新成果:適合我國(guó)國(guó)情的全新的等級(jí)化保護(hù)體系架構(gòu)、組成部分和設(shè)計(jì)原理,以及構(gòu)建等級(jí)防御體系和實(shí)施等級(jí)保護(hù)的一般流程和方法,闡述了如何應(yīng)用工程方法的原理來設(shè)計(jì)、建設(shè)新建網(wǎng)絡(luò)信息系統(tǒng)的安全防御體系和已有網(wǎng)絡(luò)信息系統(tǒng)的安全防御體系;同時(shí)介紹了依據(jù)等級(jí)保護(hù)2.0技術(shù)設(shè)計(jì)框架的基本要求設(shè)計(jì)的幾個(gè)典型行業(yè)的等級(jí)保護(hù)體系。
本書可以作為網(wǎng)絡(luò)安全專業(yè)本科和碩士研究生教材,也可以作為網(wǎng)絡(luò)安全工程技術(shù)人員的參考書籍。
1. 理論聯(lián)系實(shí)際,注重理論基礎(chǔ)知識(shí)和最新工程實(shí)踐之間的平衡。
2. 圖文并茂,條例清晰。
3. 科研工作的理想?yún)⒖紩?4. 本書可以作為網(wǎng)絡(luò)安全專業(yè)本科和碩士研究生教材,也可以作為網(wǎng)絡(luò)安全工程技術(shù)人員的參考書籍。
安輝耀
博士,北京大學(xué)軟件與微電子學(xué)院教授、中證技術(shù)有限責(zé)任公司副總經(jīng)理,長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信、網(wǎng)絡(luò)安全、金融科技等研發(fā)、教學(xué)與科研管理工作。近年來主持或參與國(guó)家863計(jì)劃項(xiàng)目、國(guó)家973計(jì)劃項(xiàng)目和國(guó)家自然科學(xué)基金等科研項(xiàng)目20余項(xiàng),近五年發(fā)表論文20余篇、專利10余項(xiàng),獲科技成果獎(jiǎng)10余項(xiàng)。
沈昌祥
中國(guó)工程院院士,國(guó)家信息化專家咨詢委員會(huì)委員,國(guó)家三網(wǎng)融合專家組成員,國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員,國(guó)家保密戰(zhàn)略專家咨詢委員會(huì)主任委員,國(guó)家信息安全等級(jí)保護(hù)安全建設(shè)指導(dǎo)專家委員會(huì)主任委員,主要從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項(xiàng)目20余項(xiàng),取得了一系列重要成果,曾獲國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)2項(xiàng)、三等獎(jiǎng)3項(xiàng),獲軍隊(duì)科學(xué)技術(shù)進(jìn)步獎(jiǎng)10余項(xiàng)。2002年榮獲第四屆光華工程科技獎(jiǎng),2016年榮獲首屆中國(guó)網(wǎng)絡(luò)安全杰出人才獎(jiǎng)。
張鵬
北京大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)碩士,長(zhǎng)期從事信息安全方面的工作,參加或主持多個(gè)信息安全重大項(xiàng)目的設(shè)計(jì)與研發(fā)工作。
楊衛(wèi)軍
博士,公安部第一研究所研究員、信息安全技術(shù)部副主任,中國(guó)人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心兼職研究員,北京警察學(xué)院兼職教授。中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)委員、中國(guó)中文信息學(xué)會(huì)大數(shù)據(jù)安全與隱私計(jì)算專業(yè)委員會(huì)委員。主要研究領(lǐng)域?yàn)樾畔⑾到y(tǒng)安全、數(shù)據(jù)安全、電子數(shù)據(jù)取證與司法鑒定等。主持國(guó)家級(jí)、省部級(jí)課題10余項(xiàng),發(fā)表學(xué)術(shù)論文10余篇,參與國(guó)家及行業(yè)標(biāo)準(zhǔn)編制10余項(xiàng)。
劉敦偉
中國(guó)航天科工集團(tuán)第二研究院未來實(shí)驗(yàn)室副主任設(shè)計(jì)師,主要從事信息安全、量子信息等領(lǐng)域的研究工作,主持或參與國(guó)家級(jí)、省部級(jí)科研課題多項(xiàng),發(fā)表學(xué)術(shù)論文10余篇,出版專著2部。
李揮
北京大學(xué)教授、博士生導(dǎo)師,國(guó)家重大科技基礎(chǔ)設(shè)施——未來網(wǎng)絡(luò)試驗(yàn)實(shí)施專家組成員,北京大學(xué)創(chuàng)新實(shí)驗(yàn)室主任,工業(yè)和信息化部主管擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新同盟副理事長(zhǎng)。獲得《科學(xué)中國(guó)人》2017年度人物獎(jiǎng)。
俞楓
博士,教授級(jí)高級(jí)工程師、行業(yè)信息化資深專家,國(guó)泰君安證券股份有限公司首席信息官,兼任證券期貨業(yè)協(xié)會(huì)信息技術(shù)專家委員會(huì)委員、金標(biāo)委委員、證標(biāo)委委員,中國(guó)金融學(xué)會(huì)金融科技專業(yè)委員會(huì)副主任委員,中國(guó)證券業(yè)協(xié)會(huì)信息技術(shù)專業(yè)委員會(huì)副主任委員,金融科技創(chuàng)新聯(lián)盟副理事長(zhǎng)等。主持制定了15項(xiàng)行業(yè)技術(shù)標(biāo)準(zhǔn),獲得省部級(jí)科學(xué)技術(shù)獎(jiǎng)18項(xiàng),發(fā)表學(xué)術(shù)論文20余篇,承接了幾十項(xiàng)政府、行業(yè)的研究課題。
曾琦
女,博士,國(guó)家發(fā)展和改革委員會(huì)國(guó)際合作中心特約研究員、中國(guó)康復(fù)技術(shù)轉(zhuǎn)化及發(fā)展促進(jìn)會(huì)專家委員、全國(guó)衛(wèi)生產(chǎn)業(yè)企業(yè)管理協(xié)會(huì)專家委員。主要從事大數(shù)據(jù)和信息治理研究。
目 錄
第 1章 網(wǎng)絡(luò)安全概述 001
1.1 引言 002
1.1.1 網(wǎng)絡(luò)空間已經(jīng)融入人們生活的方方面面 002
1.1.2 網(wǎng)絡(luò)空間的安全威脅日趨激烈 004
1.2 網(wǎng)絡(luò)安全在國(guó)家安全中的重要作用和戰(zhàn)略地位 006
1.2.1 網(wǎng)絡(luò)安全對(duì)國(guó)家政治的影響 006
1.2.2 網(wǎng)絡(luò)安全對(duì)國(guó)家經(jīng)濟(jì)的影響 008
1.2.3 網(wǎng)絡(luò)安全對(duì)國(guó)家文化的影響 010
1.2.4 網(wǎng)絡(luò)安全對(duì)國(guó)家軍事的影響 011
1.3 網(wǎng)絡(luò)安全面臨的新挑戰(zhàn) 013
1.4 我國(guó)的網(wǎng)絡(luò)安全形勢(shì)與困難 016
1.4.1 傳統(tǒng)網(wǎng)絡(luò)信息安全形勢(shì)依然嚴(yán)峻 016
1.4.2 新型網(wǎng)絡(luò)信息安全攻擊形態(tài)集中涌現(xiàn) 017
1.4.3 現(xiàn)階段我國(guó)企業(yè)網(wǎng)絡(luò)信息安全發(fā)展存在的突出問題 018
1.4.4 我國(guó)的工業(yè)控制信息安全機(jī)遇與危機(jī)并存 019
1.4.5 我國(guó)網(wǎng)絡(luò)信息安全人才發(fā)展矛盾突顯 021
1.4.6 西方國(guó)家對(duì)我國(guó)網(wǎng)絡(luò)信息安全的威脅加劇 022
1.5 本章小結(jié) 023
參考文獻(xiàn) 023
第 2章 等級(jí)保護(hù)的起源、發(fā)展及我國(guó)的創(chuàng)新 025
2.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)思想的起源及發(fā)展 026
2.1.1 等級(jí)保護(hù)思想的起源 026
2.1.2 橘皮書和通用準(zhǔn)則 028
2.1.3 等級(jí)保護(hù)架構(gòu)的發(fā)展 029
2.1.4 等級(jí)保護(hù)體系的新綜合 029
2.2 等級(jí)保護(hù)的基本思想 030
2.2.1 信息系統(tǒng)分級(jí)的思路 031
2.2.2 安全措施的選擇 033
2.3 我國(guó)網(wǎng)絡(luò)安全等級(jí)化創(chuàng)新發(fā)展歷程 034
2.3.1 等級(jí)保護(hù)工作研究準(zhǔn)備階段 035
2.3.2 等級(jí)保護(hù)工作全面實(shí)施階段 036
2.3.3 等級(jí)保護(hù)工作深化推進(jìn)階段(等級(jí)保護(hù)1.0) 037
2.3.4 等級(jí)保護(hù)工作改進(jìn)完善階段(等級(jí)保護(hù)2.0) 038
2.4 等級(jí)保護(hù)相關(guān)的法律法規(guī)和政策依據(jù) 038
2.4.1 法律依據(jù) 038
2.4.2 政策依據(jù) 040
2.5 我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的地位和作用 041
2.5.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)的重要意義 041
2.5.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的地位和作用 042
2.5.3 等級(jí)保護(hù)工作中有關(guān)部門的責(zé)任和義務(wù) 043
2.6 本章小結(jié) 044
參考文獻(xiàn) 045
第3章 等級(jí)保護(hù)基本要求 047
3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本概念和內(nèi)涵 048
3.1.1 基本概念 048
3.1.2 系統(tǒng)的重要程度等級(jí) 048
3.1.3 安全保護(hù)能力等級(jí) 049
3.1.4 監(jiān)督管理強(qiáng)度等級(jí) 050
3.2 框架結(jié)構(gòu) 051
3.3 描述模型 052
3.3.1 安全保護(hù)能力 053
3.3.2 安全要求 054
3.4 逐級(jí)增強(qiáng)的特點(diǎn) 056
3.4.1 增強(qiáng)原則 056
3.4.2 總體描述 056
3.4.3 控制點(diǎn)增加 058
3.4.4 要求項(xiàng)增加 059
3.4.5 控制強(qiáng)度增強(qiáng) 059
3.5 各級(jí)安全要求 060
3.5.1 技術(shù)要求 060
3.5.2 管理要求 062
3.6 等級(jí)保護(hù)2.0的調(diào)整 064
3.7 本章小結(jié) 067
參考文獻(xiàn) 067
第4章 網(wǎng)絡(luò)安全等級(jí)防御體系 069
4.1 等級(jí)化安全防御體系 070
4.1.1 保護(hù)對(duì)象框架 070
4.1.2 安全對(duì)策框架 071
4.1.3 等級(jí)化安全防御體系結(jié)構(gòu) 073
4.2 等級(jí)防御體系設(shè)計(jì)方法及原則 074
4.2.1 安全體系設(shè)計(jì)原則 074
4.2.2 等級(jí)保護(hù)工作的主要環(huán)節(jié) 076
4.2.3 等級(jí)化安全防御體系設(shè)計(jì)流程 078
4.3 安全組織體系設(shè)計(jì) 079
4.3.1 等級(jí)保護(hù)組織體系結(jié)構(gòu) 079
4.3.2 安全管理機(jī)構(gòu) 081
4.3.3 安全管理人員 088
4.4 本章小結(jié) 090
參考文獻(xiàn) 090
第5章 保護(hù)對(duì)象體系設(shè)計(jì) 093
5.1 信息系統(tǒng)抽象模型 094
5.2 保護(hù)對(duì)象框架建立 095
5.2.1 信息系統(tǒng)模型化處理 096
5.2.2 安全域的劃分 099
5.2.3 保護(hù)對(duì)象分類 100
5.2.4 保護(hù)對(duì)象劃分方法 101
5.2.5 系統(tǒng)分域保護(hù)框架 102
5.2.6 保護(hù)對(duì)象等級(jí)化劃分 102
5.3 本章小結(jié) 103
參考文獻(xiàn) 104
第6章 安全策略體系設(shè)計(jì) 105
6.1 安全策略體系基本概念和內(nèi)涵 106
6.1.1 安全策略基本概念 106
6.1.2 安全策略主要內(nèi)容和措施 107
6.2 定級(jí)策略 112
6.2.1 定級(jí)范圍 113
6.2.2 等級(jí)劃分 113
6.2.3 不同等級(jí)的安全保護(hù)能力 113
6.3 等級(jí)保護(hù)評(píng)估策略 115
6.3.1 評(píng)估指標(biāo)選擇和組合 115
6.3.2 現(xiàn)狀與評(píng)估指標(biāo)對(duì)比 116
6.3.3 額外/特殊風(fēng)險(xiǎn)評(píng)估 116
6.3.4 綜合評(píng)估分析 119
6.4 安全規(guī)劃設(shè)計(jì)策略 120
6.4.1 系統(tǒng)等級(jí)化模型處理 121
6.4.2 總體安全策略設(shè)計(jì) 121
6.4.3 各級(jí)系統(tǒng)安全技術(shù)措施設(shè)計(jì) 121
6.4.4 系統(tǒng)整體安全管理策略設(shè)計(jì) 122
6.4.5 設(shè)計(jì)結(jié)果文檔化 122
6.5 等級(jí)保護(hù)測(cè)評(píng)策略 123
6.6 實(shí)施與運(yùn)維要求策略 123
6.7 備案與管理策略 124
6.7.1 對(duì)涉密信息系統(tǒng)的管理 124
6.7.2 信息安全等級(jí)保護(hù)的密碼管理 126
6.8 本章小結(jié) 127
參考文獻(xiàn) 127
第7章 安全技術(shù)體系設(shè)計(jì) 129
7.1 通用定級(jí)要素 130
7.1.1 確定受侵害的客體 130
7.1.2 確定對(duì)客體的侵害程度 131
7.2 通用定級(jí)方法 131
7.2.1 確定定級(jí)對(duì)象 132
7.2.2 信息系統(tǒng)的基本屬性 133
7.2.3 定級(jí)流程 134
7.3 涉密信息系統(tǒng)的等級(jí)保護(hù) 135
7.4 安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)步驟與內(nèi)容 136
7.4.1 安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)步驟 136
7.4.2 物理環(huán)境安全防護(hù) 137
7.4.3 計(jì)算環(huán)境安全防護(hù) 139
7.4.4 區(qū)域邊界安全防護(hù) 144
7.4.5 通信網(wǎng)絡(luò)安全防護(hù) 147
7.4.6 存儲(chǔ)安全防護(hù) 151
7.4.7 安全計(jì)算環(huán)境監(jiān)控子系統(tǒng) 151
7.4.8 安全管理中心防護(hù) 153
7.5 本章小結(jié) 155
參考文獻(xiàn) 155
第8章 等級(jí)保護(hù)運(yùn)作體系設(shè)計(jì) 157
8.1 運(yùn)作體系及其組成 158
8.2 定級(jí)階段 159
8.2.1 定級(jí)和備案 159
8.2.2 定級(jí)準(zhǔn)備 160
8.2.3 定級(jí)主要工作 164
8.3 總體安全規(guī)劃階段 165
8.3.1 安全等級(jí)評(píng)估 165
8.3.2 安全等級(jí)保護(hù)規(guī)劃流程及過程 166
8.4 設(shè)計(jì)開發(fā)/實(shí)施階段 166
8.4.1 安全方案設(shè)計(jì) 166
8.4.2 安全方案設(shè)計(jì)管理 167
8.4.3 產(chǎn)品采購(gòu)和使用 167
8.4.4 自主軟件開發(fā) 167
8.4.5 外包軟件開發(fā) 168
8.4.6 工程實(shí)施 168
8.4.7 測(cè)試驗(yàn)收 168
8.4.8 系統(tǒng)交付使用 169
8.4.9 等級(jí)測(cè)評(píng) 169
8.4.10 安全服務(wù)商管理 169
8.5 運(yùn)行維護(hù)階段 170
8.5.1 環(huán)境管理 170
8.5.2 資產(chǎn)管理 171
8.5.3 介質(zhì)管理 171
8.5.4 設(shè)備維護(hù)管理 171
8.5.5 網(wǎng)絡(luò)和系統(tǒng)安全管理 172
8.5.6 惡意代碼防范管理 173
8.5.7 密碼使用管理 173
8.5.8 變更管理 174
8.5.9 備份與恢復(fù)管理 174
8.5.10 安全事件處置管理 174
8.5.11 應(yīng)急預(yù)案管理 175
8.5.12 安全監(jiān)控管理 175
8.6 系統(tǒng)終止階段 176
8.7 本章小結(jié) 176
參考文獻(xiàn) 176
第9章 等級(jí)保護(hù)實(shí)施的一般流程及方法 179
9.1 等級(jí)保護(hù)實(shí)施的基本流程 180
9.2 信息系統(tǒng)定級(jí) 181
9.2.1 定級(jí)流程 181
9.2.2 信息系統(tǒng)等級(jí)確定 182
9.2.3 定級(jí)報(bào)告 184
9.2.4 定級(jí)備案 185
9.3 差距分析 185
9.3.1 等級(jí)測(cè)評(píng)范圍 185
9.3.2 等級(jí)測(cè)評(píng)內(nèi)容 185
9.3.3 差距分析流程 186
9.4 體系咨詢規(guī)劃 188
9.4.1 滲透測(cè)試與安全加固 188
9.4.2 風(fēng)險(xiǎn)評(píng)估與合規(guī)性檢測(cè) 193
9.4.3 安全體系咨詢規(guī)劃 193
9.4.4 解決方案設(shè)計(jì) 196
9.5 整改及集成實(shí)施 199
9.5.1 安全管理體系建設(shè) 199
9.5.2 安全技術(shù)體系建設(shè) 199
9.6 等級(jí)測(cè)評(píng) 199
9.7 安全運(yùn)維 200
9.7.1 安全運(yùn)維服務(wù) 200
9.7.2 監(jiān)控應(yīng)急 201
9.7.3 審計(jì)追查 202
9.8 本章小結(jié) 202
參考文獻(xiàn) 202
第 10章 等級(jí)保護(hù)安全系統(tǒng)工程方法 205
10.1 傳統(tǒng)工程建設(shè)方法 206
10.1.1 傳統(tǒng)工程項(xiàng)目的生命周期 206
10.1.2 傳統(tǒng)工程建設(shè)工作流程 207
10.2 系統(tǒng)安全工程方法 210
10.2.1 系統(tǒng)安全工程的定義 210
10.2.2 系統(tǒng)安全工程的目標(biāo)及特點(diǎn) 211
10.2.3 系統(tǒng)安全工程的PDCA循環(huán) 212
10.2.4 系統(tǒng)安全工程能力成熟度模型 213
10.2.5 系統(tǒng)安全工程過程 217
10.3 等級(jí)保護(hù)的系統(tǒng)安全工程實(shí)施 218
10.3.1 系統(tǒng)安全工程實(shí)施工作的流程 219
10.3.2 系統(tǒng)安全工程實(shí)施工作的目標(biāo) 220
10.3.3 系統(tǒng)安全工程實(shí)施工作的內(nèi)容 220
10.3.4 系統(tǒng)安全工程實(shí)施工作的要求 221
10.3.5 系統(tǒng)安全保護(hù)能力目標(biāo) 222
10.4 等級(jí)保護(hù)策略體系工程實(shí)施流程 223
10.4.1 網(wǎng)絡(luò)安全管理現(xiàn)狀分析 223
10.4.2 網(wǎng)絡(luò)安全管理安全工程實(shí)施方案設(shè)計(jì) 223
10.4.3 網(wǎng)絡(luò)安全管理策略落實(shí)方法 224
10.5 等級(jí)保護(hù)安全技術(shù)體系實(shí)施流程 226
10.5.1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析 226
10.5.2 網(wǎng)絡(luò)安全技術(shù)安全工程實(shí)施方案設(shè)計(jì) 227
10.5.3 網(wǎng)絡(luò)安全技術(shù)安全工程實(shí)施和管理 230
10.6 本章小結(jié) 231
參考文獻(xiàn) 231
第 11章 等級(jí)保護(hù)安全建設(shè)體系設(shè)計(jì) 233
11.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)需求分析 234
11.1.1 等級(jí)保護(hù)的一般安全建設(shè)需求 234
11.1.2 等級(jí)保護(hù)的系統(tǒng)特殊安全建設(shè)需求 238
11.2 新建系統(tǒng)等級(jí)保護(hù)安全建設(shè)方案設(shè)計(jì) 239
11.2.1 系統(tǒng)安全防護(hù)設(shè)計(jì)思路 239
11.2.2 系統(tǒng)安全防護(hù)設(shè)計(jì) 240
11.3 新建系統(tǒng)等級(jí)保護(hù)總體安全方案設(shè)計(jì) 241
11.3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)方案大綱 241
11.3.2 安全技術(shù)設(shè)計(jì)要求的核心思想 242
11.3.3 安全技術(shù)設(shè)計(jì)要求的主要內(nèi)容 246
11.3.4 安全技術(shù)設(shè)計(jì)要求的安全管理部分 253
11.4 本章小結(jié) 253
參考文獻(xiàn) 253
第 12章 已有系統(tǒng)等級(jí)保護(hù)安全整改方案設(shè)計(jì) 255
12.1 系統(tǒng)安全整改工作基本定位及目的 256
12.1.1 系統(tǒng)安全整改工作的基本定位 256
12.1.2 系統(tǒng)安全整改工作的目的 257
12.2 系統(tǒng)安全整改工作的內(nèi)容及基本流程 257
12.2.1 系統(tǒng)安全整改工作的內(nèi)容 257
12.2.2 系統(tǒng)安全整改工作的基本流程 258
12.3 系統(tǒng)安全整改方案設(shè)計(jì) 259
12.3.1 確定系統(tǒng)安全整改的安全需求 260
12.3.2 差距原因分析 260
12.3.3 分類處理的系統(tǒng)安全整改措施 261
12.3.4 系統(tǒng)安全整改措施的詳細(xì)設(shè)計(jì) 262
12.4 系統(tǒng)安全整改工程實(shí)施和項(xiàng)目管理 262
12.5 本章小結(jié) 263
參考文獻(xiàn) 263
第 13章 典型的安全設(shè)計(jì)技術(shù)框架 265
13.1 通用網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 266
13.2 云計(jì)算等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 270
13.3 移動(dòng)互聯(lián)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 275
13.4 物聯(lián)網(wǎng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 277
13.5 工業(yè)控制等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 279
13.6 本章小結(jié) 282
參考文獻(xiàn) 282
第 14章 重要行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)案例 285
14.1 廣播電視臺(tái)安全等級(jí)保護(hù)建設(shè)案例 286
14.1.1 建設(shè)范圍與系統(tǒng)介紹 286
14.1.2 業(yè)務(wù)流程及安全需求描述 288
14.1.3 分層分域設(shè)計(jì) 288
14.1.4 安全機(jī)制及策略設(shè)計(jì) 289
14.2 云計(jì)算虛擬化環(huán)境中的安全等級(jí)保護(hù)實(shí)例 292
14.2.1 云計(jì)算的定義 293
14.2.2 云計(jì)算安全 294
14.2.3 云安全服務(wù)模型 295
14.2.4 等級(jí)保護(hù)面臨的挑戰(zhàn) 296
14.2.5 云計(jì)算在電力行業(yè)的應(yīng)用 298
14.2.6 等級(jí)保護(hù)電力云安全策略設(shè)計(jì) 301
14.2.7 基于云安全模型的信息安全等級(jí)測(cè)評(píng) 304
14.3 工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)建設(shè)案例 305
14.3.1 工業(yè)控制系統(tǒng)等級(jí)保護(hù)1.0的建設(shè)狀況 305
14.3.2 工業(yè)控制系統(tǒng)的等級(jí)保護(hù)2.0需求 306
14.3.3 等級(jí)保護(hù)2.0下工業(yè)控制系統(tǒng)安全新要求 308
14.3.4 等級(jí)保護(hù)2.0下能源工業(yè)控制系統(tǒng)安全體系建設(shè)案例 309
14.3.5 等級(jí)保護(hù)2.0下的能源網(wǎng)絡(luò)安全方針 310
14.4 互聯(lián)網(wǎng)企業(yè)等級(jí)保護(hù)建設(shè)與測(cè)評(píng)整改案例 311
14.4.1 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的強(qiáng)制性合規(guī)要求以及監(jiān)管檢查 311
14.4.2 專項(xiàng)檢查工作流程 311
14.4.3 騰訊等級(jí)保護(hù)工作 312
14.4.4 騰訊等級(jí)保護(hù)工作成效 313
14.5 本章小結(jié) 313
參考文獻(xiàn) 314
名詞索引 317
你還可能感興趣
我要評(píng)論
|