網(wǎng)絡(luò)安全等級保護(hù)基本要求(通用要求部分)應(yīng)用指南
定 價:170 元
叢書名:網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全
- 出版時間:2022/6/1
- ISBN:9787121434662
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08-62
- 頁碼:432
- 紙張:
- 版次:01
- 開本:16開
本書詳細(xì)解讀《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)中的安全通用要求部分,包括網(wǎng)絡(luò)安全等級保護(hù)基本概念、網(wǎng)絡(luò)安全等級保護(hù)基本要求總體介紹、第一級至第四級安全通用要求應(yīng)用解讀及網(wǎng)絡(luò)安全整體解決方案。本書可供網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)、等級保護(hù)對象的運營使用單位及主管部門開展網(wǎng)絡(luò)安全等級保護(hù)測評工作使用,也可以作為高等院校信息安全、網(wǎng)絡(luò)空間安全相關(guān)專業(yè)的教材。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長兼總工程師。參加制定《網(wǎng)絡(luò)安全法》《治安管理處罰法》《國家網(wǎng)絡(luò)安全戰(zhàn)略》等國家有關(guān)法律政策,主持制定了國家網(wǎng)絡(luò)安全等級保護(hù)和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標(biāo)準(zhǔn),獲得國家科技進(jìn)步二等獎和多項公安部科技進(jìn)步獎,出版了30多部計算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 網(wǎng)絡(luò)安全等級保護(hù)基本概念 1
1.1 等級保護(hù)對象 1
1.2 安全保護(hù)等級 1
1.3 安全保護(hù)能力 2
1.4 安全控制點和安全要求項 3
第2章 網(wǎng)絡(luò)安全等級保護(hù)基本要求總體介紹 4
2.1 《基本要求》主要特點 4
2.2 《基本要求》主要變化 4
2.3 《基本要求》框架結(jié)構(gòu) 5
2.4 安全通用要求和安全擴(kuò)展要求 6
2.5 各個級別的差異和要點 8
2.5.1 安全物理環(huán)境 8
2.5.2 安全通信網(wǎng)絡(luò) 11
2.5.3 安全區(qū)域邊界 13
2.5.4 安全計算環(huán)境 15
2.5.5 安全管理中心 19
2.5.6 安全管理制度 20
2.5.7 安全管理機(jī)構(gòu) 22
2.5.8 安全管理人員 23
2.5.9 安全建設(shè)管理 25
2.5.10 安全運維管理 29
第3章 第一級和第二級安全通用要求應(yīng)用解讀 35
3.1 安全物理環(huán)境 35
3.1.1 物理位置選擇 35
3.1.2 物理訪問控制 36
3.1.3 防盜竊和防破壞 37
3.1.4 防雷擊 38
3.1.5 防火 39
3.1.6 防水和防潮 40
3.1.7 防靜電 41
3.1.8 溫濕度控制 42
3.1.9 電力供應(yīng) 43
3.1.10 電磁防護(hù) 45
3.2 安全通信網(wǎng)絡(luò) 46
3.2.1 網(wǎng)絡(luò)架構(gòu) 46
3.2.2 通信傳輸 49
3.2.3 可信驗證 50
3.3 安全區(qū)域邊界 51
3.3.1 邊界防護(hù) 51
3.3.2 訪問控制 53
3.3.3 入侵防范 56
3.3.4 惡意代碼防范 56
3.3.5 安全審計 59
3.3.6 可信驗證 60
3.4 安全計算環(huán)境 61
3.4.1 網(wǎng)絡(luò)設(shè)備 61
3.4.2 安全設(shè)備 72
3.4.3 服務(wù)器和終端 84
3.4.4 業(yè)務(wù)應(yīng)用系統(tǒng) 100
3.4.5 數(shù)據(jù)安全 108
3.5 安全管理中心 112
3.5.1 系統(tǒng)管理 112
3.5.2 審計管理 114
3.6 安全管理制度 115
3.6.1 安全策略 115
3.6.2 管理制度 117
3.6.3 制定和發(fā)布 119
3.6.4 評審和修訂 120
3.7 安全管理機(jī)構(gòu) 121
3.7.1 崗位設(shè)置 121
3.7.2 人員配備 123
3.7.3 授權(quán)和審批 123
3.7.4 溝通和合作 124
3.7.5 審核和檢查 125
3.8 安全管理人員 126
3.8.1 人員錄用 126
3.8.2 人員離崗 127
3.8.3 安全意識教育和培訓(xùn) 128
3.8.4 外部人員訪問管理 129
3.9 安全建設(shè)管理 130
3.9.1 定級和備案 130
3.9.2 安全方案設(shè)計 131
3.9.3 產(chǎn)品采購和使用 132
3.9.4 自行軟件開發(fā) 133
3.9.5 外包軟件開發(fā) 134
3.9.6 工程實施 135
3.9.7 測試驗收 136
3.9.8 系統(tǒng)交付 137
3.9.9 等級測評 138
3.9.10 服務(wù)供應(yīng)商選擇 139
3.10 安全運維管理 140
3.10.1 環(huán)境管理 140
3.10.2 資產(chǎn)管理 141
3.10.3 介質(zhì)管理 142
3.10.4 設(shè)備維護(hù)管理 143
3.10.5 漏洞和風(fēng)險管理 144
3.10.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 144
3.10.7 惡意代碼防范管理 146
3.10.8 配置管理 147
3.10.9 密碼管理 148
3.10.10 變更管理 148
3.10.11 備份與恢復(fù)管理 151
3.10.12 安全事件處置 152
3.10.13 應(yīng)急預(yù)案管理 153
3.10.14 外包運維管理 154
第4章 第三級和第四級安全通用要求應(yīng)用解讀 155
4.1 安全物理環(huán)境 155
4.1.1 物理位置選擇 155
4.1.2 物理訪問控制 156
4.1.3 防盜竊和防破壞 157
4.1.4 防雷擊 158
4.1.5 防火 160
4.1.6 防水和防潮 162
4.1.7 防靜電 163
4.1.8 溫濕度控制 164
4.1.9 電力供應(yīng) 165
4.1.10 電磁防護(hù) 168
4.2 安全通信網(wǎng)絡(luò) 169
4.2.1 網(wǎng)絡(luò)架構(gòu) 169
4.2.2 通信傳輸 174
4.2.3 可信驗證 178
4.3 安全區(qū)域邊界 185
4.3.1 邊界防護(hù) 185
4.3.2 訪問控制 188
4.3.3 入侵防范 192
4.3.4 惡意代碼和垃圾郵件防范 197
4.3.5 安全審計 200
4.3.6 可信驗證 202
4.4 安全計算環(huán)境 203
4.4.1 網(wǎng)絡(luò)設(shè)備 203
4.4.2 安全設(shè)備 216
4.4.3 服務(wù)器和終端 231
4.4.4 業(yè)務(wù)應(yīng)用系統(tǒng) 255
4.4.5 數(shù)據(jù)安全 264
4.5 安全管理中心 271
4.5.1 系統(tǒng)管理 271
4.5.2 審計管理 274
4.5.3 安全管理 276
4.5.4 集中管控 277
4.6 安全管理制度 281
4.6.1 安全策略 281
4.6.2 管理制度 282
4.6.3 制定和發(fā)布 285
4.6.4 評審和修訂 287
4.7 安全管理機(jī)構(gòu) 288
4.7.1 崗位設(shè)置 288
4.7.2 人員配備 290
4.7.3 授權(quán)和審批 291
4.7.4 溝通和合作 292
4.7.5 審核和檢查 293
4.8 安全管理人員 295
4.8.1 人員錄用 295
4.8.2 人員離崗 296
4.8.3 安全意識教育和培訓(xùn) 297
4.8.4 外部人員訪問管理 298
4.9 安全建設(shè)管理 300
4.9.1 定級和備案 300
4.9.2 安全方案設(shè)計 301
4.9.3 產(chǎn)品采購和使用 303
4.9.4 自行軟件開發(fā) 304
4.9.5 外包軟件開發(fā) 305
4.9.6 工程實施 306
4.9.7 測試驗收 307
4.9.8 系統(tǒng)交付 308
4.9.9 等級測評 309
4.9.10 服務(wù)供應(yīng)商選擇 310
4.10 安全運維管理 312
4.10.1 環(huán)境管理 312
4.10.2 資產(chǎn)管理 313
4.10.3 介質(zhì)管理 314
4.10.4 設(shè)備維護(hù)管理 315
4.10.5 漏洞和風(fēng)險管理 316
4.10.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 317
4.10.7 惡意代碼防范管理 320
4.10.8 配置管理 321
4.10.9 密碼管理 322
4.10.10 變更管理 323
4.10.11 備份與恢復(fù)管理 325
4.10.12 安全事件處置 326
4.10.13 應(yīng)急預(yù)案管理 328
4.10.14 外包運維管理 330
第5章 網(wǎng)絡(luò)安全整體解決方案 332
5.1 某機(jī)構(gòu)新建系統(tǒng)整體解決方案 332
5.1.1 系統(tǒng)業(yè)務(wù)描述 332
5.1.2 總體安全框架設(shè)計 333
5.1.3 安全物理環(huán)境規(guī)劃設(shè)計 339
5.1.4 安全通信網(wǎng)絡(luò)規(guī)劃設(shè)計 339
5.1.5 安全區(qū)域邊界規(guī)劃設(shè)計 342
5.1.6 安全計算環(huán)境規(guī)劃設(shè)計 347
5.1.7 安全管理中心 352
5.1.8 系統(tǒng)總體部署 354
5.2 某油品銷售企業(yè)安全整改整體解決方案 357
5.2.1 系統(tǒng)業(yè)務(wù)描述 357
5.2.2 安全差距分析 359
5.2.3 安全通信網(wǎng)絡(luò)整改 360
5.2.4 安全區(qū)域邊界整改 363
5.2.5 安全計算環(huán)境整改 368
5.2.6 外網(wǎng)安全管理中心 371
5.2.7 整改方案總體部署 372
5.3 某政務(wù)監(jiān)管系統(tǒng)安全整改整體解決方案 374
5.3.1 系統(tǒng)業(yè)務(wù)描述 374
5.3.2 安全差距分析 376
5.3.3 安全通信網(wǎng)絡(luò)整改 379
5.3.4 安全區(qū)域邊界整改 381
5.3.5 安全計算環(huán)境整改 389
5.3.6 安全管理中心 392
5.3.7 整改方案總體部署 394
5.4 某醫(yī)療管理系統(tǒng)安全整改整體解決方案 397
5.4.1 系統(tǒng)業(yè)務(wù)描述 397
5.4.2 安全差距分析 398
5.4.3 安全通信網(wǎng)絡(luò)整改 402
5.4.4 安全區(qū)域邊界整改 405
5.4.5 安全計算環(huán)境整改 412
5.4.6 安全管理中心 415
5.4.7 醫(yī)院無線網(wǎng)絡(luò)整改 417
5.4.8 整改方案總體部署 417