本書從信息安全保障的角度出發(fā), 對整個(gè)網(wǎng)絡(luò)安全生命周期涉及的各個(gè)階段 (安全規(guī)劃、安全建設(shè)、安全實(shí)施、安全驗(yàn)收、安全運(yùn)維、安全應(yīng)急、安全培訓(xùn)) 提出了整體防護(hù)思路, 從安全環(huán)的角度打造網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全, 近年來, 隨著新技術(shù)的發(fā)展, 面對云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等信息系統(tǒng)的網(wǎng)絡(luò)安全威脅日益嚴(yán)峻。
第一章 緒論
第一節(jié) 國際國內(nèi)網(wǎng)絡(luò)安全形勢
第二節(jié) 概念和術(shù)語
第二章 信息安全保障
第一節(jié) 信息安全保障概念
第二節(jié) 信息安全保障現(xiàn)狀
第三節(jié) 信息系統(tǒng)安全保障模型
第四節(jié) 網(wǎng)絡(luò)安全保障架構(gòu)
第五節(jié) 網(wǎng)絡(luò)安全生命周期
第三章 網(wǎng)絡(luò)安全法律法規(guī)
第一節(jié) 網(wǎng)絡(luò)安全主要法律
第二節(jié) 網(wǎng)絡(luò)安全政策法規(guī)
第三節(jié) 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系
第四章 網(wǎng)絡(luò)安全合規(guī)管理
第一節(jié) 網(wǎng)絡(luò)安全等級測評
第二節(jié) 信息安全風(fēng)險(xiǎn)評估
第三節(jié) 商用密碼應(yīng)用安全性評估
第四節(jié) 信息系統(tǒng)審計(jì)
第五節(jié) 網(wǎng)絡(luò)安全培訓(xùn)
第五章 網(wǎng)絡(luò)安全規(guī)劃
第一節(jié) 安全設(shè)計(jì)原則
第二節(jié) 總體框架
第三節(jié) 建設(shè)目標(biāo)
第四節(jié) 規(guī)劃設(shè)計(jì)
第六章 網(wǎng)絡(luò)安全建設(shè)
第一節(jié) 硬件安全建設(shè)
第二節(jié) 網(wǎng)絡(luò)安全建設(shè)
第三節(jié) 系統(tǒng)軟件安全建設(shè)
第四節(jié) 安全管理機(jī)制
第五節(jié) 安全管理體系
第六節(jié) 安全技術(shù)體系
第七章 網(wǎng)絡(luò)安全運(yùn)維
第一節(jié) 建立安全運(yùn)維組織
第二節(jié) 運(yùn)維服務(wù)管理對象
第三節(jié) 安全運(yùn)維服務(wù)內(nèi)容
第四節(jié) 運(yùn)維安全保障措施
第八章 網(wǎng)絡(luò)安全應(yīng)急
第一節(jié) 安全監(jiān)測與分析
第二節(jié) 漏洞發(fā)現(xiàn)與分析
第三節(jié) 惡意代碼及防護(hù)
第四節(jié) 滲透測試
第五節(jié) 攻擊研判分析
第六節(jié) 安全溯源與取證
第七節(jié) 應(yīng)急響應(yīng)
第八節(jié) 攻防演習(xí)
參考文獻(xiàn)