《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度解讀與實(shí)施
定 價(jià):110 元
叢書名:網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全等
- 出版時(shí)間:2020/2/1
- ISBN:9787121428470
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:D922.175
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域重要的法規(guī)和制度。本書對《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0進(jìn)行了詳細(xì)的解讀,并針對其具體實(shí)施給出了可行性方案,為相關(guān)單位和網(wǎng)絡(luò)運(yùn)營者組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作、深入開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作提供支持,為網(wǎng)絡(luò)安全等級(jí)保護(hù)測評機(jī)構(gòu)開展日常工作提供參考。本書還對《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》進(jìn)行了解讀。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長、總工程師。參加制定《網(wǎng)絡(luò)安全法》、《治安管理處罰法》、《國家網(wǎng)絡(luò)安全戰(zhàn)略》等國家有關(guān)法律政策,主持制定了國家網(wǎng)絡(luò)安全等級(jí)保護(hù)和網(wǎng)絡(luò)安全信息通報(bào)等一系列政策文件及國家標(biāo)準(zhǔn),獲得國家科技進(jìn)步二等獎(jiǎng)和多項(xiàng)公安部科技進(jìn)步獎(jiǎng),出版了30多部計(jì)算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀1
1.1 出臺(tái)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的必要性和重要性1
1.2 國家應(yīng)承擔(dān)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)和主要任務(wù)3
1.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職責(zé)分工10
1.4 關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定12
1.5 運(yùn)營者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)13
1.6 保護(hù)工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)職責(zé)任務(wù)21
1.7 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的保障和促進(jìn)22
1.8 法律責(zé)任25
第2章 貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度31
2.1 我國網(wǎng)絡(luò)安全面臨的新形勢、新挑戰(zhàn)和新任務(wù)31
2.2 正確理解網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)
制度的關(guān)系33
2.3 貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)
制度的基本原則與工作目標(biāo)34
2.4 深入貫徹實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度36
2.5 建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度39
2.6 加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作的協(xié)作配合41
2.7 加強(qiáng)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和各項(xiàng)保障42
2.8 采取新舉措提升網(wǎng)絡(luò)安全保護(hù)能力44
2.8.1 實(shí)施一帶一路網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險(xiǎn)制度44
2.8.2 研究網(wǎng)絡(luò)空間地理學(xué)理論和技術(shù)44
2.8.3 建設(shè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0和可信計(jì)算3.0攻關(guān)示范基地45
2.8.4 建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機(jī)制45
2.9 公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全等級(jí)保護(hù)并加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)46
第3章 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0解讀51
3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律地位和新特性51
3.1.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的發(fā)展變化51
3.1.2 新時(shí)期網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的新特點(diǎn)54
3.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基本含義和職責(zé)分工55
3.2.1 基本概念55
3.2.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作原則56
3.2.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作環(huán)節(jié)56
3.2.4 網(wǎng)絡(luò)安全等級(jí)保護(hù)中有關(guān)部門的職責(zé)分工57
3.2.5 行業(yè)主管部門和網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)57
3.2.6 企業(yè)和個(gè)人的責(zé)任義務(wù)58
3.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的支持與保障58
3.4 網(wǎng)絡(luò)的安全保護(hù)等級(jí)60
3.5 網(wǎng)絡(luò)運(yùn)營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù)60
3.6 網(wǎng)絡(luò)安全等級(jí)測評62
3.7 網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作要求63
3.8 構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護(hù)生態(tài)65
3.9 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中的密碼管理66
3.10 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理67
3.10.1 公安機(jī)關(guān)的安全監(jiān)督管理68
3.10.2 保密監(jiān)督管理和密碼監(jiān)督管理70
3.10.3 行業(yè)監(jiān)督管理70
3.10.4 監(jiān)督管理責(zé)任70
第4章 深入開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作71
4.1 組織開展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案工作71
4.1.1 網(wǎng)絡(luò)定級(jí)工作原則71
4.1.2 安全保護(hù)等級(jí)劃分72
4.1.3 確定定級(jí)對象的安全保護(hù)等級(jí)72
4.1.4 公安機(jī)關(guān)受理網(wǎng)絡(luò)備案77
4.2 按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》開展網(wǎng)絡(luò)安全建設(shè)整改79
4.2.1 《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》概述79
4.2.2 落實(shí)安全通用要求82
4.2.3 落實(shí)云計(jì)算安全擴(kuò)展要求84
4.2.4 落實(shí)移動(dòng)互聯(lián)安全擴(kuò)展要求86
4.2.5 落實(shí)物聯(lián)網(wǎng)安全擴(kuò)展要求88
4.2.6 落實(shí)工業(yè)控制系統(tǒng)安全擴(kuò)展要求91
4.2.7 落實(shí)大數(shù)據(jù)安全擴(kuò)展要求92
4.2.8 保護(hù)對象應(yīng)具備的安全保護(hù)能力94
4.2.9 落實(shí)重要保護(hù)措施要求95
4.2.10 網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)體系架構(gòu)設(shè)計(jì)98
4.3 落實(shí)《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》99
4.3.1 《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》概述100
4.3.2 按照一個(gè)中心、三重防護(hù)要求設(shè)計(jì)安全防護(hù)技術(shù)體系102
4.3.3 信息系統(tǒng)安全架構(gòu)設(shè)計(jì)103
4.3.4 云計(jì)算等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)105
4.3.5 移動(dòng)互聯(lián)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)109
4.3.6 物聯(lián)網(wǎng)安全保護(hù)環(huán)境設(shè)計(jì)111
4.3.7 工業(yè)控制系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)114
4.3.8 大數(shù)據(jù)安全保護(hù)環(huán)境設(shè)計(jì)116
4.4 落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全測評要求119
4.4.1 落實(shí)等級(jí)測評通用要求119
4.4.2 落實(shí)等級(jí)測評擴(kuò)展要求121
4.4.3 測評結(jié)論與測評報(bào)告122
第5章 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作127
5.1 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的政策要求127
5.2 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護(hù)和保障128
5.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風(fēng)險(xiǎn)隱患128
5.4 建立網(wǎng)絡(luò)安全綜合防控體系131
5.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的對策措施132
5.5.1 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)132
5.5.2 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力133
5.5.3 大力提高網(wǎng)絡(luò)安全通報(bào)預(yù)警和應(yīng)急處置能力135
5.5.4 大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力137
5.5.5 大力加強(qiáng)重要基礎(chǔ)工作和保障139
5.6 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作流程和要求141
5.6.1 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作141
5.6.2 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的總體要求141
5.6.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)堅(jiān)持的原則143
5.7 落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》144
5.7.1 分析識(shí)別144
5.7.2 安全防護(hù)146
5.7.3 檢測評估150
5.7.4 監(jiān)測預(yù)警151
5.7.5 技術(shù)對抗153
5.7.6 事件處置154
5.8 加強(qiáng)大數(shù)據(jù)安全保護(hù)156
第6章 公安機(jī)關(guān)新時(shí)期網(wǎng)絡(luò)安全綜合防控體系建設(shè)157
6.1 指導(dǎo)思想和工作目標(biāo)157
6.2 組織落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度158
6.3 大力加強(qiáng)網(wǎng)絡(luò)安全綜合防控機(jī)制和指揮調(diào)度機(jī)制建設(shè)159
6.4 大力加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和威脅情報(bào)體系建設(shè)160
6.5 大力加強(qiáng)網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法161
6.6 大力加強(qiáng)網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障162
第7章 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評機(jī)構(gòu)能力要求和評估165
7.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評機(jī)構(gòu)自律管理165
7.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評機(jī)構(gòu)能力要求166
7.2.1 基本條件166
7.2.2 能力要求166
7.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評機(jī)構(gòu)和測評人員的管理要求168
7.4 網(wǎng)絡(luò)安全等級(jí)測評機(jī)構(gòu)能力評估169
第8章 公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全監(jiān)督檢查工作171
8.1 組織開展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù)171
8.2 監(jiān)督檢查方法和工作目標(biāo)171
8.3 監(jiān)督檢查分工和任務(wù)172
8.4 現(xiàn)場監(jiān)督檢查重點(diǎn)內(nèi)容174
8.5 監(jiān)督檢查程序和相關(guān)要求175
8.6 監(jiān)督檢查管理和紀(jì)律要求176
第9章 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀179
9.1 網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責(zé)任務(wù)分工179
9.2 對組織和個(gè)人的管理要求180
9.3 對網(wǎng)絡(luò)產(chǎn)品提供者的管理要求183
9.4 對網(wǎng)絡(luò)運(yùn)營者的管理要求184
9.5 對違反管理規(guī)定的行為的處罰185
第10章 落實(shí)《數(shù)據(jù)安全法》,大力加強(qiáng)數(shù)據(jù)安全保護(hù)187
10.1 《數(shù)據(jù)安全法》的出臺(tái)過程和重要意義187
10.2 數(shù)字化時(shí)代網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)188
10.3 數(shù)據(jù)安全方面存在的主要問題189
10.4 有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語定義190
10.5 數(shù)據(jù)安全管理職責(zé)分工190
10.6 國家在數(shù)據(jù)安全與發(fā)展方面的總體原則191
10.7 對個(gè)人和組織在數(shù)據(jù)處理方面的一般性要求192
10.8 國家在數(shù)據(jù)安全與發(fā)展方面的責(zé)任義務(wù)194
10.9 建立數(shù)據(jù)安全制度和機(jī)制196
10.10 數(shù)據(jù)安全保護(hù)義務(wù)198
10.11 政務(wù)數(shù)據(jù)安全與開放202
10.12 各地區(qū)、各部門開展數(shù)據(jù)安全保護(hù)工作205
10.13 法律責(zé)任207
10.14 公安機(jī)關(guān)認(rèn)真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責(zé)207
附錄A 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》211
附錄B 網(wǎng)絡(luò)安全監(jiān)督檢查通知書219
附錄C 網(wǎng)絡(luò)安全監(jiān)督檢查記錄單221
附錄D 網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書225
附錄E 網(wǎng)絡(luò)安全監(jiān)督檢查情況通報(bào)書227
附錄F 網(wǎng)絡(luò)安全監(jiān)督檢查自查表229
附錄G 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》235
附錄H 《數(shù)據(jù)安全法》239