國之重器出版工程 網(wǎng)絡(luò)安全等級化保護原理與實踐
定 價:198 元
- 作者:安輝耀
- 出版時間:2020/12/1
- ISBN:9787115553553
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:324
- 紙張:
- 版次:01
- 開本:小16開
本書闡述了網(wǎng)絡(luò)安全對國家各方面的重大影響及在國家安全中的重要地位,總結(jié)了等級保護思想的起源和發(fā)展歷程;全面系統(tǒng)地介紹了我國在等級保護方面的創(chuàng)新成果:適合我國國情的全新的等級化保護體系架構(gòu)、組成部分和設(shè)計原理,以及構(gòu)建等級防御體系和實施等級保護的一般流程和方法,闡述了如何應(yīng)用工程方法的原理來設(shè)計、建設(shè)新建網(wǎng)絡(luò)信息系統(tǒng)的安全防御體系和已有網(wǎng)絡(luò)信息系統(tǒng)的安全防御體系;同時介紹了依據(jù)等級保護2.0技術(shù)設(shè)計框架的基本要求設(shè)計的幾個典型行業(yè)的等級保護體系。
本書可以作為網(wǎng)絡(luò)安全專業(yè)本科和碩士研究生教材,也可以作為網(wǎng)絡(luò)安全工程技術(shù)人員的參考書籍。
1. 理論聯(lián)系實際,注重理論基礎(chǔ)知識和最新工程實踐之間的平衡。
2. 圖文并茂,條例清晰。
3. 科研工作的理想?yún)⒖紩?4. 本書可以作為網(wǎng)絡(luò)安全專業(yè)本科和碩士研究生教材,也可以作為網(wǎng)絡(luò)安全工程技術(shù)人員的參考書籍。
安輝耀
博士,北京大學軟件與微電子學院教授、中證技術(shù)有限責任公司副總經(jīng)理,長期從事計算機網(wǎng)絡(luò)與數(shù)據(jù)通信、網(wǎng)絡(luò)安全、金融科技等研發(fā)、教學與科研管理工作。近年來主持或參與國家863計劃項目、國家973計劃項目和國家自然科學基金等科研項目20余項,近五年發(fā)表論文20余篇、專利10余項,獲科技成果獎10余項。
沈昌祥
中國工程院院士,國家信息化專家咨詢委員會委員,國家三網(wǎng)融合專家組成員,國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員,國家保密戰(zhàn)略專家咨詢委員會主任委員,國家信息安全等級保護安全建設(shè)指導(dǎo)專家委員會主任委員,主要從事計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項目20余項,取得了一系列重要成果,曾獲國家科學技術(shù)進步獎一等獎2項、二等獎2項、三等獎3項,獲軍隊科學技術(shù)進步獎10余項。2002年榮獲第四屆光華工程科技獎,2016年榮獲首屆中國網(wǎng)絡(luò)安全杰出人才獎。
張鵬
北京大學計算機應(yīng)用專業(yè)碩士,長期從事信息安全方面的工作,參加或主持多個信息安全重大項目的設(shè)計與研發(fā)工作。
楊衛(wèi)軍
博士,公安部第一研究所研究員、信息安全技術(shù)部副主任,中國人民大學網(wǎng)絡(luò)犯罪與安全研究中心兼職研究員,北京警察學院兼職教授。中國計算機學會計算機安全專業(yè)委員會委員、中國中文信息學會大數(shù)據(jù)安全與隱私計算專業(yè)委員會委員。主要研究領(lǐng)域為信息系統(tǒng)安全、數(shù)據(jù)安全、電子數(shù)據(jù)取證與司法鑒定等。主持國家級、省部級課題10余項,發(fā)表學術(shù)論文10余篇,參與國家及行業(yè)標準編制10余項。
劉敦偉
中國航天科工集團第二研究院未來實驗室副主任設(shè)計師,主要從事信息安全、量子信息等領(lǐng)域的研究工作,主持或參與國家級、省部級科研課題多項,發(fā)表學術(shù)論文10余篇,出版專著2部。
李揮
北京大學教授、博士生導(dǎo)師,國家重大科技基礎(chǔ)設(shè)施——未來網(wǎng)絡(luò)試驗實施專家組成員,北京大學創(chuàng)新實驗室主任,工業(yè)和信息化部主管擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新同盟副理事長。獲得《科學中國人》2017年度人物獎。
俞楓
博士,教授級高級工程師、行業(yè)信息化資深專家,國泰君安證券股份有限公司首席信息官,兼任證券期貨業(yè)協(xié)會信息技術(shù)專家委員會委員、金標委委員、證標委委員,中國金融學會金融科技專業(yè)委員會副主任委員,中國證券業(yè)協(xié)會信息技術(shù)專業(yè)委員會副主任委員,金融科技創(chuàng)新聯(lián)盟副理事長等。主持制定了15項行業(yè)技術(shù)標準,獲得省部級科學技術(shù)獎18項,發(fā)表學術(shù)論文20余篇,承接了幾十項政府、行業(yè)的研究課題。
曾琦
女,博士,國家發(fā)展和改革委員會國際合作中心特約研究員、中國康復(fù)技術(shù)轉(zhuǎn)化及發(fā)展促進會專家委員、全國衛(wèi)生產(chǎn)業(yè)企業(yè)管理協(xié)會專家委員。主要從事大數(shù)據(jù)和信息治理研究。
目 錄
第 1章 網(wǎng)絡(luò)安全概述 001
1.1 引言 002
1.1.1 網(wǎng)絡(luò)空間已經(jīng)融入人們生活的方方面面 002
1.1.2 網(wǎng)絡(luò)空間的安全威脅日趨激烈 004
1.2 網(wǎng)絡(luò)安全在國家安全中的重要作用和戰(zhàn)略地位 006
1.2.1 網(wǎng)絡(luò)安全對國家政治的影響 006
1.2.2 網(wǎng)絡(luò)安全對國家經(jīng)濟的影響 008
1.2.3 網(wǎng)絡(luò)安全對國家文化的影響 010
1.2.4 網(wǎng)絡(luò)安全對國家軍事的影響 011
1.3 網(wǎng)絡(luò)安全面臨的新挑戰(zhàn) 013
1.4 我國的網(wǎng)絡(luò)安全形勢與困難 016
1.4.1 傳統(tǒng)網(wǎng)絡(luò)信息安全形勢依然嚴峻 016
1.4.2 新型網(wǎng)絡(luò)信息安全攻擊形態(tài)集中涌現(xiàn) 017
1.4.3 現(xiàn)階段我國企業(yè)網(wǎng)絡(luò)信息安全發(fā)展存在的突出問題 018
1.4.4 我國的工業(yè)控制信息安全機遇與危機并存 019
1.4.5 我國網(wǎng)絡(luò)信息安全人才發(fā)展矛盾突顯 021
1.4.6 西方國家對我國網(wǎng)絡(luò)信息安全的威脅加劇 022
1.5 本章小結(jié) 023
參考文獻 023
第 2章 等級保護的起源、發(fā)展及我國的創(chuàng)新 025
2.1 網(wǎng)絡(luò)安全等級保護思想的起源及發(fā)展 026
2.1.1 等級保護思想的起源 026
2.1.2 橘皮書和通用準則 028
2.1.3 等級保護架構(gòu)的發(fā)展 029
2.1.4 等級保護體系的新綜合 029
2.2 等級保護的基本思想 030
2.2.1 信息系統(tǒng)分級的思路 031
2.2.2 安全措施的選擇 033
2.3 我國網(wǎng)絡(luò)安全等級化創(chuàng)新發(fā)展歷程 034
2.3.1 等級保護工作研究準備階段 035
2.3.2 等級保護工作全面實施階段 036
2.3.3 等級保護工作深化推進階段(等級保護1.0) 037
2.3.4 等級保護工作改進完善階段(等級保護2.0) 038
2.4 等級保護相關(guān)的法律法規(guī)和政策依據(jù) 038
2.4.1 法律依據(jù) 038
2.4.2 政策依據(jù) 040
2.5 我國網(wǎng)絡(luò)安全等級保護制度的地位和作用 041
2.5.1 網(wǎng)絡(luò)安全等級保護的重要意義 041
2.5.2 網(wǎng)絡(luò)安全等級保護制度的地位和作用 042
2.5.3 等級保護工作中有關(guān)部門的責任和義務(wù) 043
2.6 本章小結(jié) 044
參考文獻 045
第3章 等級保護基本要求 047
3.1 網(wǎng)絡(luò)安全等級保護基本概念和內(nèi)涵 048
3.1.1 基本概念 048
3.1.2 系統(tǒng)的重要程度等級 048
3.1.3 安全保護能力等級 049
3.1.4 監(jiān)督管理強度等級 050
3.2 框架結(jié)構(gòu) 051
3.3 描述模型 052
3.3.1 安全保護能力 053
3.3.2 安全要求 054
3.4 逐級增強的特點 056
3.4.1 增強原則 056
3.4.2 總體描述 056
3.4.3 控制點增加 058
3.4.4 要求項增加 059
3.4.5 控制強度增強 059
3.5 各級安全要求 060
3.5.1 技術(shù)要求 060
3.5.2 管理要求 062
3.6 等級保護2.0的調(diào)整 064
3.7 本章小結(jié) 067
參考文獻 067
第4章 網(wǎng)絡(luò)安全等級防御體系 069
4.1 等級化安全防御體系 070
4.1.1 保護對象框架 070
4.1.2 安全對策框架 071
4.1.3 等級化安全防御體系結(jié)構(gòu) 073
4.2 等級防御體系設(shè)計方法及原則 074
4.2.1 安全體系設(shè)計原則 074
4.2.2 等級保護工作的主要環(huán)節(jié) 076
4.2.3 等級化安全防御體系設(shè)計流程 078
4.3 安全組織體系設(shè)計 079
4.3.1 等級保護組織體系結(jié)構(gòu) 079
4.3.2 安全管理機構(gòu) 081
4.3.3 安全管理人員 088
4.4 本章小結(jié) 090
參考文獻 090
第5章 保護對象體系設(shè)計 093
5.1 信息系統(tǒng)抽象模型 094
5.2 保護對象框架建立 095
5.2.1 信息系統(tǒng)模型化處理 096
5.2.2 安全域的劃分 099
5.2.3 保護對象分類 100
5.2.4 保護對象劃分方法 101
5.2.5 系統(tǒng)分域保護框架 102
5.2.6 保護對象等級化劃分 102
5.3 本章小結(jié) 103
參考文獻 104
第6章 安全策略體系設(shè)計 105
6.1 安全策略體系基本概念和內(nèi)涵 106
6.1.1 安全策略基本概念 106
6.1.2 安全策略主要內(nèi)容和措施 107
6.2 定級策略 112
6.2.1 定級范圍 113
6.2.2 等級劃分 113
6.2.3 不同等級的安全保護能力 113
6.3 等級保護評估策略 115
6.3.1 評估指標選擇和組合 115
6.3.2 現(xiàn)狀與評估指標對比 116
6.3.3 額外/特殊風險評估 116
6.3.4 綜合評估分析 119
6.4 安全規(guī)劃設(shè)計策略 120
6.4.1 系統(tǒng)等級化模型處理 121
6.4.2 總體安全策略設(shè)計 121
6.4.3 各級系統(tǒng)安全技術(shù)措施設(shè)計 121
6.4.4 系統(tǒng)整體安全管理策略設(shè)計 122
6.4.5 設(shè)計結(jié)果文檔化 122
6.5 等級保護測評策略 123
6.6 實施與運維要求策略 123
6.7 備案與管理策略 124
6.7.1 對涉密信息系統(tǒng)的管理 124
6.7.2 信息安全等級保護的密碼管理 126
6.8 本章小結(jié) 127
參考文獻 127
第7章 安全技術(shù)體系設(shè)計 129
7.1 通用定級要素 130
7.1.1 確定受侵害的客體 130
7.1.2 確定對客體的侵害程度 131
7.2 通用定級方法 131
7.2.1 確定定級對象 132
7.2.2 信息系統(tǒng)的基本屬性 133
7.2.3 定級流程 134
7.3 涉密信息系統(tǒng)的等級保護 135
7.4 安全技術(shù)體系結(jié)構(gòu)設(shè)計步驟與內(nèi)容 136
7.4.1 安全技術(shù)體系結(jié)構(gòu)設(shè)計步驟 136
7.4.2 物理環(huán)境安全防護 137
7.4.3 計算環(huán)境安全防護 139
7.4.4 區(qū)域邊界安全防護 144
7.4.5 通信網(wǎng)絡(luò)安全防護 147
7.4.6 存儲安全防護 151
7.4.7 安全計算環(huán)境監(jiān)控子系統(tǒng) 151
7.4.8 安全管理中心防護 153
7.5 本章小結(jié) 155
參考文獻 155
第8章 等級保護運作體系設(shè)計 157
8.1 運作體系及其組成 158
8.2 定級階段 159
8.2.1 定級和備案 159
8.2.2 定級準備 160
8.2.3 定級主要工作 164
8.3 總體安全規(guī)劃階段 165
8.3.1 安全等級評估 165
8.3.2 安全等級保護規(guī)劃流程及過程 166
8.4 設(shè)計開發(fā)/實施階段 166
8.4.1 安全方案設(shè)計 166
8.4.2 安全方案設(shè)計管理 167
8.4.3 產(chǎn)品采購和使用 167
8.4.4 自主軟件開發(fā) 167
8.4.5 外包軟件開發(fā) 168
8.4.6 工程實施 168
8.4.7 測試驗收 168
8.4.8 系統(tǒng)交付使用 169
8.4.9 等級測評 169
8.4.10 安全服務(wù)商管理 169
8.5 運行維護階段 170
8.5.1 環(huán)境管理 170
8.5.2 資產(chǎn)管理 171
8.5.3 介質(zhì)管理 171
8.5.4 設(shè)備維護管理 171
8.5.5 網(wǎng)絡(luò)和系統(tǒng)安全管理 172
8.5.6 惡意代碼防范管理 173
8.5.7 密碼使用管理 173
8.5.8 變更管理 174
8.5.9 備份與恢復(fù)管理 174
8.5.10 安全事件處置管理 174
8.5.11 應(yīng)急預(yù)案管理 175
8.5.12 安全監(jiān)控管理 175
8.6 系統(tǒng)終止階段 176
8.7 本章小結(jié) 176
參考文獻 176
第9章 等級保護實施的一般流程及方法 179
9.1 等級保護實施的基本流程 180
9.2 信息系統(tǒng)定級 181
9.2.1 定級流程 181
9.2.2 信息系統(tǒng)等級確定 182
9.2.3 定級報告 184
9.2.4 定級備案 185
9.3 差距分析 185
9.3.1 等級測評范圍 185
9.3.2 等級測評內(nèi)容 185
9.3.3 差距分析流程 186
9.4 體系咨詢規(guī)劃 188
9.4.1 滲透測試與安全加固 188
9.4.2 風險評估與合規(guī)性檢測 193
9.4.3 安全體系咨詢規(guī)劃 193
9.4.4 解決方案設(shè)計 196
9.5 整改及集成實施 199
9.5.1 安全管理體系建設(shè) 199
9.5.2 安全技術(shù)體系建設(shè) 199
9.6 等級測評 199
9.7 安全運維 200
9.7.1 安全運維服務(wù) 200
9.7.2 監(jiān)控應(yīng)急 201
9.7.3 審計追查 202
9.8 本章小結(jié) 202
參考文獻 202
第 10章 等級保護安全系統(tǒng)工程方法 205
10.1 傳統(tǒng)工程建設(shè)方法 206
10.1.1 傳統(tǒng)工程項目的生命周期 206
10.1.2 傳統(tǒng)工程建設(shè)工作流程 207
10.2 系統(tǒng)安全工程方法 210
10.2.1 系統(tǒng)安全工程的定義 210
10.2.2 系統(tǒng)安全工程的目標及特點 211
10.2.3 系統(tǒng)安全工程的PDCA循環(huán) 212
10.2.4 系統(tǒng)安全工程能力成熟度模型 213
10.2.5 系統(tǒng)安全工程過程 217
10.3 等級保護的系統(tǒng)安全工程實施 218
10.3.1 系統(tǒng)安全工程實施工作的流程 219
10.3.2 系統(tǒng)安全工程實施工作的目標 220
10.3.3 系統(tǒng)安全工程實施工作的內(nèi)容 220
10.3.4 系統(tǒng)安全工程實施工作的要求 221
10.3.5 系統(tǒng)安全保護能力目標 222
10.4 等級保護策略體系工程實施流程 223
10.4.1 網(wǎng)絡(luò)安全管理現(xiàn)狀分析 223
10.4.2 網(wǎng)絡(luò)安全管理安全工程實施方案設(shè)計 223
10.4.3 網(wǎng)絡(luò)安全管理策略落實方法 224
10.5 等級保護安全技術(shù)體系實施流程 226
10.5.1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析 226
10.5.2 網(wǎng)絡(luò)安全技術(shù)安全工程實施方案設(shè)計 227
10.5.3 網(wǎng)絡(luò)安全技術(shù)安全工程實施和管理 230
10.6 本章小結(jié) 231
參考文獻 231
第 11章 等級保護安全建設(shè)體系設(shè)計 233
11.1 網(wǎng)絡(luò)安全等級保護安全建設(shè)需求分析 234
11.1.1 等級保護的一般安全建設(shè)需求 234
11.1.2 等級保護的系統(tǒng)特殊安全建設(shè)需求 238
11.2 新建系統(tǒng)等級保護安全建設(shè)方案設(shè)計 239
11.2.1 系統(tǒng)安全防護設(shè)計思路 239
11.2.2 系統(tǒng)安全防護設(shè)計 240
11.3 新建系統(tǒng)等級保護總體安全方案設(shè)計 241
11.3.1 網(wǎng)絡(luò)安全等級保護安全建設(shè)方案大綱 241
11.3.2 安全技術(shù)設(shè)計要求的核心思想 242
11.3.3 安全技術(shù)設(shè)計要求的主要內(nèi)容 246
11.3.4 安全技術(shù)設(shè)計要求的安全管理部分 253
11.4 本章小結(jié) 253
參考文獻 253
第 12章 已有系統(tǒng)等級保護安全整改方案設(shè)計 255
12.1 系統(tǒng)安全整改工作基本定位及目的 256
12.1.1 系統(tǒng)安全整改工作的基本定位 256
12.1.2 系統(tǒng)安全整改工作的目的 257
12.2 系統(tǒng)安全整改工作的內(nèi)容及基本流程 257
12.2.1 系統(tǒng)安全整改工作的內(nèi)容 257
12.2.2 系統(tǒng)安全整改工作的基本流程 258
12.3 系統(tǒng)安全整改方案設(shè)計 259
12.3.1 確定系統(tǒng)安全整改的安全需求 260
12.3.2 差距原因分析 260
12.3.3 分類處理的系統(tǒng)安全整改措施 261
12.3.4 系統(tǒng)安全整改措施的詳細設(shè)計 262
12.4 系統(tǒng)安全整改工程實施和項目管理 262
12.5 本章小結(jié) 263
參考文獻 263
第 13章 典型的安全設(shè)計技術(shù)框架 265
13.1 通用網(wǎng)絡(luò)安全等級保護安全技術(shù)設(shè)計框架 266
13.2 云計算等級保護安全技術(shù)設(shè)計框架 270
13.3 移動互聯(lián)等級保護安全技術(shù)設(shè)計框架 275
13.4 物聯(lián)網(wǎng)等級保護安全技術(shù)設(shè)計框架 277
13.5 工業(yè)控制等級保護安全技術(shù)設(shè)計框架 279
13.6 本章小結(jié) 282
參考文獻 282
第 14章 重要行業(yè)網(wǎng)絡(luò)安全等級保護建設(shè)案例 285
14.1 廣播電視臺安全等級保護建設(shè)案例 286
14.1.1 建設(shè)范圍與系統(tǒng)介紹 286
14.1.2 業(yè)務(wù)流程及安全需求描述 288
14.1.3 分層分域設(shè)計 288
14.1.4 安全機制及策略設(shè)計 289
14.2 云計算虛擬化環(huán)境中的安全等級保護實例 292
14.2.1 云計算的定義 293
14.2.2 云計算安全 294
14.2.3 云安全服務(wù)模型 295
14.2.4 等級保護面臨的挑戰(zhàn) 296
14.2.5 云計算在電力行業(yè)的應(yīng)用 298
14.2.6 等級保護電力云安全策略設(shè)計 301
14.2.7 基于云安全模型的信息安全等級測評 304
14.3 工業(yè)控制系統(tǒng)安全等級保護建設(shè)案例 305
14.3.1 工業(yè)控制系統(tǒng)等級保護1.0的建設(shè)狀況 305
14.3.2 工業(yè)控制系統(tǒng)的等級保護2.0需求 306
14.3.3 等級保護2.0下工業(yè)控制系統(tǒng)安全新要求 308
14.3.4 等級保護2.0下能源工業(yè)控制系統(tǒng)安全體系建設(shè)案例 309
14.3.5 等級保護2.0下的能源網(wǎng)絡(luò)安全方針 310
14.4 互聯(lián)網(wǎng)企業(yè)等級保護建設(shè)與測評整改案例 311
14.4.1 《中華人民共和國網(wǎng)絡(luò)安全法》的強制性合規(guī)要求以及監(jiān)管檢查 311
14.4.2 專項檢查工作流程 311
14.4.3 騰訊等級保護工作 312
14.4.4 騰訊等級保護工作成效 313
14.5 本章小結(jié) 313
參考文獻 314
名詞索引 317