網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求(通用要求部分)應用指南
定 價:105 元
叢書名:網(wǎng)絡(luò)安全等級保護與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護系列叢書
- 作者:郭啟全
- 出版時間:2024/4/1
- ISBN:9787121473944
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08-62
- 頁碼:230
- 紙張:
- 版次:01
- 開本:16開
本書詳細解讀《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》(GB/T 25070—2019)中的通用要求部分,按照理論指導實踐的原則,針對標準的具體內(nèi)容,從安全需求分析、框架設(shè)計、標準解讀、安全設(shè)計技術(shù)、安全性評估等方面對標準設(shè)計原則、思想及具體的安全條款進行剖析,并給出一些經(jīng)典案例。 本書可供需要依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》開展信息系統(tǒng)安全設(shè)計的政府及企事業(yè)單位、系統(tǒng)運營使用單位、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等相關(guān)單位的IT從業(yè)人員和專業(yè)人士,需要對網(wǎng)絡(luò)安全等級保護相關(guān)標準進行研究的相關(guān)科研機構(gòu)、教育機構(gòu)的專業(yè)人員和學生,以及需要了解網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求的相關(guān)開發(fā)及架構(gòu)設(shè)計人員閱讀。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局原一級巡視員、副局長兼總工程師。參加制定《網(wǎng)絡(luò)安全法》《治安管理處罰法》《國家網(wǎng)絡(luò)安全戰(zhàn)略》等法律政策,主持制定了國家網(wǎng)絡(luò)安全等級保護和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎,出版了30多部計算機和網(wǎng)絡(luò)安全學術(shù)著作及大學教材,發(fā)表了40多篇學術(shù)論文。
第1章 概述 1
1.1 《設(shè)計要求》的主要變化 1
1.2 安全防護技術(shù)體系的設(shè)計原則 2
1.3 安全防護技術(shù)體系的設(shè)計策略 4
1.4 安全防護技術(shù)體系的設(shè)計過程 10
第2章 安全需求分析指南 13
2.1 安全需求分析的工作流程 13
2.2 安全需求分析的主要任務(wù) 14
2.2.1 安全需求分析準備的主要內(nèi)容 14
2.2.2 安全資產(chǎn)識別估價的主要內(nèi)容 15
2.2.3 信息系統(tǒng)風險分析的主要內(nèi)容 17
2.2.4 安全合規(guī)差距分析的主要內(nèi)容 21
2.2.5 安全需求確認的主要內(nèi)容 24
第3章 安全架構(gòu)設(shè)計指南 25
3.1 安全架構(gòu)設(shè)計的工作流程 25
3.2 安全架構(gòu)設(shè)計的主要任務(wù) 25
3.2.1 整體框架設(shè)計 25
3.2.2 信息系統(tǒng)安全互聯(lián)設(shè)計 26
3.2.3 信息系統(tǒng)安全架構(gòu)設(shè)計 35
第4章 通用安全設(shè)計技術(shù)要求應用解讀 38
4.1 安全計算環(huán)境 38
4.1.1 用戶身份鑒別 38
4.1.2 自主訪問控制 42
4.1.3 標記和強制訪問控制 45
4.1.4 系統(tǒng)安全審計 49
4.1.5 用戶數(shù)據(jù)完整性保護 52
4.1.6 用戶數(shù)據(jù)保密性保護 53
4.1.7 客體安全重用 55
4.1.8 可信驗證 56
4.1.9 配置可信檢查 59
4.1.10 入侵檢測和惡意代碼防范 62
4.2 安全區(qū)域邊界 65
4.2.1 區(qū)域邊界訪問控制 65
4.2.2 區(qū)域邊界包過濾 67
4.2.3 區(qū)域邊界安全審計 68
4.2.4 區(qū)域邊界惡意代碼防范 71
4.2.5 區(qū)域邊界完整性保護 73
4.2.6 可信驗證 76
4.3 安全通信網(wǎng)絡(luò) 78
4.3.1 通信網(wǎng)絡(luò)安全審計 78
4.3.2 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護 80
4.3.3 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護 83
4.3.4 可信連接驗證 85
4.4 安全管理中心 87
4.4.1 系統(tǒng)管理 87
4.4.2 安全管理 90
4.4.3 審計管理 92
第5章 安全設(shè)計關(guān)鍵技術(shù)概述 97
5.1 安全計算環(huán)境相關(guān)技術(shù) 97
5.2 安全區(qū)域邊界相關(guān)技術(shù)要求 128
5.3 安全通信網(wǎng)絡(luò)相關(guān)技術(shù)要求 140
5.4 安全管理中心相關(guān)技術(shù)要求 151
第6章 安全效果評價指南 157
6.1 合規(guī)性評價 157
6.2 安全性評價 160
第7章 通用安全設(shè)計案例 163
7.1 衛(wèi)健醫(yī)院醫(yī)療系統(tǒng)等級保護二級設(shè)計案例 163
7.1.1 背景介紹 163
7.1.2 需求分析 163
7.1.3 安全架構(gòu)設(shè)計 167
7.1.4 詳細安全設(shè)計 168
7.1.5 安全效果評價 172
7.2 煙草專賣業(yè)務(wù)系統(tǒng)等級保護三級設(shè)計案例 173
7.2.1 背景介紹 173
7.2.2 需求分析 173
7.2.3 安全架構(gòu)設(shè)計 174
7.2.4 詳細安全設(shè)計 177
7.2.5 安全效果評價 181
7.3 知識產(chǎn)權(quán)智能分析系統(tǒng)等級保護三級設(shè)計案例 182
7.3.1 背景介紹 182
7.3.2 需求分析 183
7.3.3 安全架構(gòu)設(shè)計 184
7.3.4 詳細安全設(shè)計 185
7.3.5 安全效果評價 191
7.4 金融機構(gòu)網(wǎng)上交易系統(tǒng)等級保護三級設(shè)計案例 192
7.4.1 背景介紹 192
7.4.2 需求分析 193
7.4.3 安全架構(gòu)設(shè)計 193
7.4.4 詳細安全設(shè)計 195
7.4.5 安全效果評價 201
7.5 電力電廠防護系統(tǒng)等級保護三級設(shè)計案例 201
7.5.1 背景介紹 201
7.5.2 需求分析 202
7.5.3 安全架構(gòu)設(shè)計 203
7.5.4 詳細安全設(shè)計 204
7.5.5 安全效果評價 208
7.6 審計數(shù)據(jù)分析系統(tǒng)等級保護四級設(shè)計案例 209
7.6.1 背景介紹 209
7.6.2 需求分析 210
7.6.3 安全架構(gòu)設(shè)計 210
7.6.4 詳細安全設(shè)計 214
7.6.5 安全效果評價 219
縮略語 220