網(wǎng)絡安全等級保護2.0 定級測評實施與運維
定 價:99 元
- 作者:李勁 張再武 陳佳陽
- 出版時間:2021/1/1
- ISBN:9787115549976
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:296
- 紙張:
- 版次:01
- 開本:16開
網(wǎng)絡安全等級保護 按照《中華人民共和國網(wǎng)絡安全法》和網(wǎng)絡安全等級保護核心標準的全新要求及網(wǎng)絡安全建設要求,對網(wǎng)絡安全建設流程、安全評估和測評、物理安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、安全管理機構和人員、運維管理、云計算安全、移動互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案,并緊密結合工程實際,通過具體項目案例,詳細介紹了網(wǎng)安全規(guī)劃設計方案,為網(wǎng)絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。
1.本書介紹了全新的“網(wǎng)絡安全等級保護制度”相關規(guī)范,并具有實戰(zhàn)項目案例,可操作性強。
2.具體介紹了新形勢下的網(wǎng)絡安全法以及新的等級保護2.0的內容,對于企業(yè)等級保護建設工作會有很大的幫助。除了介紹網(wǎng)絡安全相關的法律法規(guī)以外,對于等級保護的具體流程和內容也做了詳細的介紹 。
3.作者多年來從事信息安全規(guī)劃與設計工作,融合了近年來所承擔的科技項目的有關成果。
李勁
高 級工程師,湖北郵電規(guī)劃設計有限公司信息咨詢研究院副院長,注冊信息安全工程師(CISP),一級注冊建造師(通信與廣電),中國通信服務湖北公司智慧城市專家委員會專家。20余年通信信息領域工作經(jīng)歷,多次負責大型信息化項目規(guī)劃設計及實施工作。主要研究方向包括數(shù)據(jù)通信、政企信息化和信息安全,先后發(fā)表論文10余篇,出版《綜合業(yè)務承載網(wǎng)規(guī)劃設計手冊》和《云計算數(shù)據(jù)中心規(guī)劃與設計》等圖書。
第1章 概述
1.1 等保 2.0 時代網(wǎng)絡安全形勢 2
1.1.1 信息化應用發(fā)展迅速, 信息安全需求提升 3
1.1.2 信息技術的不斷革新對網(wǎng)絡安全的需求 5
1.1.3 中國面臨復雜的網(wǎng)絡安全環(huán)境 6
1.2 等保 2.0 時代的主要變化 7
1.3 等保 2.0 時代網(wǎng)絡安全項目概述 8
第2章 信息安全法律法規(guī)及標準規(guī)范
2.1 網(wǎng)絡安全法律政策體系 12
2.2 網(wǎng)絡安全標準體系 13
2.2.1 通用 / 基礎標準 13
2.2.2 系統(tǒng)定級標準 14
2.2.3 建設標準 14
2.2.4 等級測評標準 15
2.2.5 運行維護及其他標準 15
第3章 網(wǎng)絡安全定級與備案
3.1 定級原理及流程 18
3.1.1 安全保護等級 18
3.1.2 定級要素 18
3.1.3 定級要素與安全保護等級的關系 19
3.1.4 定級流程 19
3.2 確定定級對象 20
3.2.1 信息系統(tǒng) 20
3.2.2 通信網(wǎng)絡設施 21
3.2.3 數(shù)據(jù)資源 21
3.3 初步確定安全保護等級 21
3.3.1 定級方法概述 21
3.3.2 確定受侵害的客體 22
3.3.3 確定對客體的侵害程度 23
3.3.4 初步確定等級 24
3.4 確定安全保護等級 25
3.5 等級變更 25
第4章 網(wǎng)絡安全總體規(guī)劃
4.1 總體安全規(guī)劃工作流程 28
4.2 系統(tǒng)安全風險及需求分析 28
4.2.1 系統(tǒng)安全風險分析 28
4.2.2 系統(tǒng)安全需求分析 36
4.3 總體設計原則和思路 42
4.3.1 方案設計依據(jù) 42
4.3.2 方案設計原則 42
4.3.3 方案設計思路 43
4.4 安全防護體系總體設計 46
4.4.1 安全防護體系架構設計 46
4.4.2 總體安全策略 48
4.5 安全建設項目規(guī)劃 49
4.5.1 安全建設目標確定 49
4.5.2 安全建設內容規(guī)劃 50
4.5.3 安全建設項目計劃 51
第5章 通用安全技術體系設計
5.1 安全物理環(huán)境 54
5.1.1 安全物理環(huán)境技術標準 54
5.1.2 物理位置選擇 55
5.1.3 物理訪問控制 56
5.1.4 防盜竊和防破壞 56
5.1.5 防雷擊 57
5.1.6 防火 57
5.1.7 防水和防潮 57
5.1.8 防靜電 58
5.1.9 溫濕度控制 58
5.1.10 電力供應 58
5.1.11 電磁防護 58
5.2 安全通信網(wǎng)絡 59
5.2.1 網(wǎng)絡和通信安全技術標準 59
5.2.2 安全體系架構 60
5.2.3 網(wǎng)絡通信安全 62
5.3 安全區(qū)域邊界 63
5.3.1 安全區(qū)域邊界技術標準 63
5.3.2 邊界訪問控制 65
5.3.3 邊界入侵防護 69
5.3.4 邊界完整性檢測 72
5.3.5 邊界惡意代碼檢測 75
5.3.6 網(wǎng)絡安全審計 76
5.4 安全計算環(huán)境設計 77
5.4.1 安全計算環(huán)境技術標準 77
5.4.2 主機身份鑒別與訪問控制 80
5.4.3 一體化終端安全防護 81
5.4.4 主機脆弱性評估與檢測 84
5.4.5 虛擬機安全防護 85
5.4.6 應用身份鑒別與訪問控制 87
5.4.7 Web 應用安全防護 88
5.4.8 應用開發(fā)安全與審計 90
5.4.9 數(shù)據(jù)加密與保護 92
5.4.10 數(shù)據(jù)訪問安全審計 93
5.4.11 數(shù)據(jù)備份與恢復 94
5.5 安全運營管理中心 94
5.5.1 安全運營管理中心技術標準 94
5.5.2 設備安全運維與審計 96
5.5.3 集中安全運營與管理 97
5.5.4 策略集中管理與分析 103
5.5.5 安全運營平臺升級 104
5.6 整體安全防護效果 105
5.6.1 技術防護措施總結 105
5.6.2 與等級保護合規(guī)技術要求的對標 107
第6章 擴展安全技術體系設計
6.1 云計算安全 114
6.1.1 云計算安全擴展要求技術標準 114
6.1.2 云計算安全框架設計 117
6.2 移動互聯(lián)網(wǎng)安全 118
6.2.1 移動互聯(lián)網(wǎng)安全擴展要求技術標準 118
6.2.2 移動互聯(lián)網(wǎng)安全技術框架設計 120
6.3 物聯(lián)網(wǎng)安全121
6.3.1 物聯(lián)網(wǎng)安全擴展要求技術標準 121
6.3.2 物聯(lián)網(wǎng)安全計算框架設計 122
6.4 工業(yè)控制系統(tǒng)安全 124
6.4.1 工業(yè)控制系統(tǒng)安全擴展要求技術標準 124
6.4.2 工業(yè)控制系統(tǒng)安全框架設計 126
第7章 網(wǎng)絡安全支撐技術
7.1 密碼技術 130
7.1.1 商用密碼基本概念 130
7.1.2 商用密碼核心技術 132
7.1.3 商用密碼發(fā)展歷程 134
7.1.4 商用密碼應用案例 137
7.2 身份鑒別 140
7.2.1 傳統(tǒng)身份驗證方式的優(yōu)缺點 140
7.2.2 雙因子認證的原理 141
7.2.3 雙因子認證解決方案 142
第8章 安全管理體系設計
8.1 安全管理制度 156
8.1.1 安全管理制度標準 156
8.1.2 安全策略和制度體系 156
8.1.3 制度文件管理 158
8.2 安全管理機構 159
8.2.1 安全管理機構標準 159
8.2.2 信息安全組織機構及職責 161
8.2.3 崗位職責及授權審批 162
8.2.4 內部溝通和外部合作 163
8.2.5 安全審核與檢查 164
8.3 安全管理人員 164
8.3.1 安全管理人員標準 164
8.3.2 內部人員安全管理 165
8.3.3 外部人員安全管理 166
8.4 安全建設管理 167
8.4.1 安全建設管理標準 167
8.4.2 系統(tǒng)定級和備案 170
8.4.3 系統(tǒng)安全方案設計 171
8.4.4 安全產(chǎn)品采購管理 171
8.4.5 外包軟件開發(fā)管理 172
8.4.6 工程實施管理 172
8.4.7 測試及交付管理 172
8.4.8 系統(tǒng)等級測評 173
8.4.9 服務供應商選擇 173
8.5 安全運維管理 174
8.5.1 安全運維管理標準 174
8.5.2 環(huán)境管理 178
8.5.3 資產(chǎn)管理 179
8.5.4 介質管理 179
8.5.5 設備維護管理 179
8.5.6 漏洞和風險管理 180
8.5.7 網(wǎng)絡和系統(tǒng)安全管理 180
8.5.8 惡意代碼防范管理 181
8.5.9 配置管理 182
8.5.10 密碼管理 182
8.5.11 變更管理 182
8.5.12 備份與恢復管理 183
8.5.13 信息安全事件處置和應急預案管理 183
8.5.14 外包運維管理 184
第9章 網(wǎng)絡安全等級保護測評
9.1 等級測評概述 186
9.1.1 等級測評風險 187
9.1.2 等級測評風險規(guī)避 187
9.2 測評準備活動 188
9.2.1 測評準備活動工作流程 188
9.2.2 測評準備活動主要任務 188
9.2.3 測評準備活動輸出文檔 190
9.2.4 測評活動中雙方職責 190
9.3 方案編制活動 191
9.3.1 測評對象確定 191
9.3.2 方案編制活動主要任務 192
9.3.3 方案編制活動輸出文檔 195
9.3.4 方案編制活動中雙方職責 195
9.4 現(xiàn)場測評活動 196
9.4.1 現(xiàn)場測評活動工作流程 196
9.4.2 現(xiàn)場測評活動主要任務 196
9.4.3 現(xiàn)場測評活動輸出文檔 198
9.5 報告編制活動 199
9.5.1 報告編制活動工作流程 199
9.5.2 報告編制活動主要任務 200
9.5.3 報告編制活動輸出文檔 204
9.5.4 報告編制活動中雙方職責 204
第10章 安全運營體系
10.1 安全運營體系總體設計206
10.1.1 以日常安全運營為基礎 206
10.1.2 以重大事件保障為抓手 209
10.2 安全運營體系詳細設計209
10.2.1 日常安全運營 209
10.2.2 重大事件保障 231
10.2.3 運營賦能 233
第11章 網(wǎng)絡安全項目投資估算
11.1 網(wǎng)絡安全項目建設階段劃分及費用構成238
11.1.1 網(wǎng)絡安全項目建設階段劃分 238
11.1.2 立項階段及費用構成 239
11.1.3 設計階段及費用構成 241
11.1.4 招投標階段及費用構成 242
11.1.5 實施階段及費用構成 244
11.1.6 驗收階段及費用構成 246
11.1.7 運行維護階段及費用構成 247
11.1.8 其他費用 248
11.2 網(wǎng)絡安全項目工程相關取費價格參考248
11.2.1 咨詢設計費用 248
11.2.2 網(wǎng)絡安全等級測評費用 249
11.2.3 網(wǎng)絡安全服務費用 251
第12章 案例介紹
12.1 視頻專網(wǎng)解決方案256
12.1.1 項目概述 256
12.1.2 需求分析 256
12.1.3 技術方案 262
12.2 云計算解決方案277
12.2.1 項目概述 277
12.2.2 需求分析 277
12.2.3 技術方案 280
12.2.4 軟硬件配置建議 292
參考文獻 295
致謝 296