中文字幕乱在线伦超清,东京热黄色视频

網(wǎng)絡(luò)安全等級保護(hù) 按照《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)核心標(biāo)準(zhǔn)的全新要求及網(wǎng)絡(luò)安全建設(shè)要求，對網(wǎng)絡(luò)安全建設(shè)流程、安全評估和測評、物理安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全管理機(jī)構(gòu)和人員、運維管理、云計算安全、移動互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案，并緊密結(jié)合工程實際，通過具體項目案例，詳細(xì)介紹了網(wǎng)安全規(guī)劃設(shè)計方案，為網(wǎng)絡(luò)安全建設(shè)人員和管理人員提供了清晰的思路和可操作的方法。

第1章概述 1.1　等保 2.0 時代網(wǎng)絡(luò)安全形勢　2 1.1.1　信息化應(yīng)用發(fā)展迅速，信息安全需求提升　3 1.1.2　信息技術(shù)的不斷革新對網(wǎng)絡(luò)安全的需求　5 1.1.3　中國面臨復(fù)雜的網(wǎng)絡(luò)安全環(huán)境　6 1.2　等保 2.0 時代的主要變化　7 1.3　等保 2.0 時代網(wǎng)絡(luò)安全項目概述　8 第2章　信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范 2.1　網(wǎng)絡(luò)安全法律政策體系　12 2.2　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系　13 2.2.1　通用 / 基礎(chǔ)標(biāo)準(zhǔn)　13 2.2.2　系統(tǒng)定級標(biāo)準(zhǔn)　14 2.2.3　建設(shè)標(biāo)準(zhǔn)　14 2.2.4　等級測評標(biāo)準(zhǔn)　15 2.2.5　運行維護(hù)及其他標(biāo)準(zhǔn)　15 第3章　網(wǎng)絡(luò)安全定級與備案 3.1　定級原理及流程　18 3.1.1　安全保護(hù)等級　18 3.1.2　定級要素　18 3.1.3　定級要素與安全保護(hù)等級的關(guān)系　19 3.1.4　定級流程　19 3.2　確定定級對象　20 3.2.1　信息系統(tǒng)　20 3.2.2　通信網(wǎng)絡(luò)設(shè)施　21 3.2.3　數(shù)據(jù)資源　21 3.3　初步確定安全保護(hù)等級　21 3.3.1　定級方法概述　21 3.3.2　確定受侵害的客體　22 3.3.3　確定對客體的侵害程度　23 3.3.4　初步確定等級　24 3.4　確定安全保護(hù)等級　25 3.5　等級變更　25 第4章　網(wǎng)絡(luò)安全總體規(guī)劃 4.1　總體安全規(guī)劃工作流程　28 4.2　系統(tǒng)安全風(fēng)險及需求分析　28 4.2.1　系統(tǒng)安全風(fēng)險分析　28 4.2.2　系統(tǒng)安全需求分析　36 4.3　總體設(shè)計原則和思路　42 4.3.1　方案設(shè)計依據(jù)　42 4.3.2　方案設(shè)計原則　42 4.3.3　方案設(shè)計思路　43 4.4　安全防護(hù)體系總體設(shè)計　46 4.4.1　安全防護(hù)體系架構(gòu)設(shè)計　46 4.4.2　總體安全策略　48 4.5　安全建設(shè)項目規(guī)劃　49 4.5.1　安全建設(shè)目標(biāo)確定　49 4.5.2　安全建設(shè)內(nèi)容規(guī)劃　50 4.5.3　安全建設(shè)項目計劃　51 第5章　通用安全技術(shù)體系設(shè)計 5.1　安全物理環(huán)境　54 5.1.1　安全物理環(huán)境技術(shù)標(biāo)準(zhǔn)　54 5.1.2　物理位置選擇　55 5.1.3　物理訪問控制　56 5.1.4　防盜竊和防破壞　56 5.1.5　防雷擊　57 5.1.6　防火　57 5.1.7　防水和防潮　57 5.1.8　防靜電　58 5.1.9　溫濕度控制　58 5.1.10　電力供應(yīng)　58 5.1.11　電磁防護(hù)　58 5.2　安全通信網(wǎng)絡(luò)　59 5.2.1　網(wǎng)絡(luò)和通信安全技術(shù)標(biāo)準(zhǔn)　59 5.2.2　安全體系架構(gòu)　60 5.2.3　網(wǎng)絡(luò)通信安全　62 5.3　安全區(qū)域邊界　63 5.3.1　安全區(qū)域邊界技術(shù)標(biāo)準(zhǔn)　63 5.3.2　邊界訪問控制　65 5.3.3　邊界入侵防護(hù)　69 5.3.4　邊界完整性檢測　72 5.3.5　邊界惡意代碼檢測　75 5.3.6　網(wǎng)絡(luò)安全審計　76 5.4　安全計算環(huán)境設(shè)計　77 5.4.1　安全計算環(huán)境技術(shù)標(biāo)準(zhǔn)　77 5.4.2　主機(jī)身份鑒別與訪問控制　80 5.4.3　一體化終端安全防護(hù)　81 5.4.4　主機(jī)脆弱性評估與檢測　84 5.4.5　虛擬機(jī)安全防護(hù)　85 5.4.6　應(yīng)用身份鑒別與訪問控制　87 5.4.7　Web 應(yīng)用安全防護(hù)　88 5.4.8　應(yīng)用開發(fā)安全與審計　90 5.4.9　數(shù)據(jù)加密與保護(hù)　92 5.4.10　數(shù)據(jù)訪問安全審計　93 5.4.11　數(shù)據(jù)備份與恢復(fù)　94 5.5　安全運營管理中心　94 5.5.1　安全運營管理中心技術(shù)標(biāo)準(zhǔn)　94 5.5.2　設(shè)備安全運維與審計　96 5.5.3　集中安全運營與管理　97 5.5.4　策略集中管理與分析　103 5.5.5　安全運營平臺升級　104 5.6　整體安全防護(hù)效果　105 5.6.1　技術(shù)防護(hù)措施總結(jié)　105 5.6.2　與等級保護(hù)合規(guī)技術(shù)要求的對標(biāo)　107 第6章　擴(kuò)展安全技術(shù)體系設(shè)計 6.1　云計算安全　114 6.1.1　云計算安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　114 6.1.2　云計算安全框架設(shè)計　117 6.2　移動互聯(lián)網(wǎng)安全　118 6.2.1　移動互聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　118 6.2.2　移動互聯(lián)網(wǎng)安全技術(shù)框架設(shè)計　120 6.3　物聯(lián)網(wǎng)安全121 6.3.1　物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　121 6.3.2　物聯(lián)網(wǎng)安全計算框架設(shè)計　122 6.4　工業(yè)控制系統(tǒng)安全　124 6.4.1　工業(yè)控制系統(tǒng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　124 6.4.2　工業(yè)控制系統(tǒng)安全框架設(shè)計　126 第7章　網(wǎng)絡(luò)安全支撐技術(shù) 7.1　密碼技術(shù)　130 7.1.1　商用密碼基本概念　130 7.1.2　商用密碼核心技術(shù)　132 7.1.3　商用密碼發(fā)展歷程　134 7.1.4　商用密碼應(yīng)用案例　137 7.2　身份鑒別　140 7.2.1　傳統(tǒng)身份驗證方式的優(yōu)缺點　140 7.2.2　雙因子認(rèn)證的原理　141 7.2.3　雙因子認(rèn)證解決方案　142 第8章　安全管理體系設(shè)計 8.1　安全管理制度　156 8.1.1　安全管理制度標(biāo)準(zhǔn)　156 8.1.2　安全策略和制度體系　156 8.1.3　制度文件管理　158 8.2　安全管理機(jī)構(gòu)　159 8.2.1　安全管理機(jī)構(gòu)標(biāo)準(zhǔn)　159 8.2.2　信息安全組織機(jī)構(gòu)及職責(zé)　161 8.2.3　崗位職責(zé)及授權(quán)審批　162 8.2.4　內(nèi)部溝通和外部合作　163 8.2.5　安全審核與檢查　164 8.3　安全管理人員　164 8.3.1　安全管理人員標(biāo)準(zhǔn)　164 8.3.2　內(nèi)部人員安全管理　165 8.3.3　外部人員安全管理　166 8.4　安全建設(shè)管理　167 8.4.1　安全建設(shè)管理標(biāo)準(zhǔn)　167 8.4.2　系統(tǒng)定級和備案　170 8.4.3　系統(tǒng)安全方案設(shè)計　171 8.4.4　安全產(chǎn)品采購管理　171 8.4.5　外包軟件開發(fā)管理　172 8.4.6　工程實施管理　172 8.4.7　測試及交付管理　172 8.4.8　系統(tǒng)等級測評　173 8.4.9　服務(wù)供應(yīng)商選擇　173 8.5　安全運維管理　174 8.5.1　安全運維管理標(biāo)準(zhǔn)　174 8.5.2　環(huán)境管理　178 8.5.3　資產(chǎn)管理　179 8.5.4　介質(zhì)管理　179 8.5.5　設(shè)備維護(hù)管理　179 8.5.6　漏洞和風(fēng)險管理　180 8.5.7　網(wǎng)絡(luò)和系統(tǒng)安全管理　180 8.5.8　惡意代碼防范管理　181 8.5.9　配置管理　182 8.5.10　密碼管理　182 8.5.11　變更管理　182 8.5.12　備份與恢復(fù)管理　183 8.5.13　信息安全事件處置和應(yīng)急預(yù)案管理　183 8.5.14　外包運維管理　184 第9章　網(wǎng)絡(luò)安全等級保護(hù)測評 9.1　等級測評概述　186 9.1.1　等級測評風(fēng)險　187 9.1.2　等級測評風(fēng)險規(guī)避　187 9.2　測評準(zhǔn)備活動　188 9.2.1　測評準(zhǔn)備活動工作流程　188 9.2.2　測評準(zhǔn)備活動主要任務(wù)　188 9.2.3　測評準(zhǔn)備活動輸出文檔　190 9.2.4　測評活動中雙方職責(zé)　190 9.3　方案編制活動　191 9.3.1　測評對象確定　191 9.3.2　方案編制活動主要任務(wù)　192 9.3.3　方案編制活動輸出文檔　195 9.3.4　方案編制活動中雙方職責(zé)　195 9.4　現(xiàn)場測評活動　196 9.4.1　現(xiàn)場測評活動工作流程　196 9.4.2　現(xiàn)場測評活動主要任務(wù)　196 9.4.3　現(xiàn)場測評活動輸出文檔　198 9.5　報告編制活動　199 9.5.1　報告編制活動工作流程　199 9.5.2　報告編制活動主要任務(wù)　200 9.5.3　報告編制活動輸出文檔　204 9.5.4　報告編制活動中雙方職責(zé)　204 第10章　安全運營體系 10.1　安全運營體系總體設(shè)計206 10.1.1　以日常安全運營為基礎(chǔ)　206 10.1.2　以重大事件保障為抓手　209 10.2　安全運營體系詳細(xì)設(shè)計209 10.2.1　日常安全運營　209 10.2.2　重大事件保障　231 10.2.3　運營賦能　233 第11章　網(wǎng)絡(luò)安全項目投資估算 11.1　網(wǎng)絡(luò)安全項目建設(shè)階段劃分及費用構(gòu)成238 11.1.1　網(wǎng)絡(luò)安全項目建設(shè)階段劃分　238 11.1.2　立項階段及費用構(gòu)成　239 11.1.3　設(shè)計階段及費用構(gòu)成　241 11.1.4　招投標(biāo)階段及費用構(gòu)成　242 11.1.5　實施階段及費用構(gòu)成　244 11.1.6　驗收階段及費用構(gòu)成　246 11.1.7　運行維護(hù)階段及費用構(gòu)成　247 11.1.8　其他費用　248 11.2　網(wǎng)絡(luò)安全項目工程相關(guān)取費價格參考248 11.2.1　咨詢設(shè)計費用　248 11.2.2　網(wǎng)絡(luò)安全等級測評費用　249 11.2.3　網(wǎng)絡(luò)安全服務(wù)費用　251 第12章　案例介紹 12.1　視頻專網(wǎng)解決方案256 12.1.1　項目概述　256 12.1.2　需求分析　256 12.1.3　技術(shù)方案　262 12.2　云計算解決方案277 12.2.1　項目概述　277 12.2.2　需求分析　277 12.2.3　技術(shù)方案　280 12.2.4　軟硬件配置建議　292 參考文獻(xiàn)　295 致謝　296

你還可能感興趣

我要評論