政府部門網(wǎng)絡(luò)安全解決方案指引

定　價：￥45.00

作　者：	工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121247330	出版時間：	2014-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	208	字?jǐn)?shù)：

內(nèi)容簡介

　　以當(dāng)前各級政府部門網(wǎng)絡(luò)安全管理工作為核心，基本網(wǎng)絡(luò)安全防護(hù)工作為依托，描述信息安全組織管理架構(gòu)及工作職責(zé)，明確信息安全管理范疇，重點(diǎn)闡述信息安全檢查、信息安全教育培訓(xùn)、信息安全應(yīng)急等信息安全日常管理工作的主要做法和工作流程，詳細(xì)介紹互聯(lián)網(wǎng)安全接入、網(wǎng)絡(luò)安全、計(jì)算機(jī)終端安全管理、應(yīng)用系統(tǒng)日常安全防護(hù)等信息安全基本防護(hù)工作的主要做法和關(guān)鍵技術(shù)手段，以及云計(jì)算安全、移動辦公等新技術(shù)在政府部門的應(yīng)用。

作者簡介

　　工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所（以下簡稱電子一所）成立于1959年，是新****批成立的中央級專業(yè)科技情報研究機(jī)構(gòu)之一，也是國防科技工業(yè)技術(shù)基礎(chǔ)六大領(lǐng)域（核、航天、航空、船舶、兵器、電子）情報研究所的重要組成部分。50多年來，伴隨著中國電子信息產(chǎn)業(yè)、國防科技工業(yè)的發(fā)展，以及信息技術(shù)的深入應(yīng)用，電子一所始終不渝地立足科技情報研究，不斷優(yōu)化管理和創(chuàng)新業(yè)務(wù)，現(xiàn)已成為我國工業(yè)和信息化、網(wǎng)絡(luò)安全領(lǐng)域知名的情報研究咨詢與決策支撐機(jī)構(gòu)。

圖書目錄

目錄
第一部分網(wǎng)絡(luò)安全日常管理工作
第一章網(wǎng)絡(luò)安全管理組織\t3
一、總體框架\t3
二、主要職責(zé)\t4
三、網(wǎng)絡(luò)安全管理范疇\t6
（一）人員安全管理\t7
（二）資產(chǎn)安全管理\t7
（三）訪問控制安全管理\t7
（四）密碼控制安全管理\t8
（五）物理環(huán)境安全管理\t8
（六）操作安全管理\t8
（七）通信安全管理\t9
（八）信息系統(tǒng)獲取開發(fā)管理\t9
（九）供應(yīng)關(guān)系管理\t10
（十）信息安全事件管理\t10
（十一）信息安全業(yè)務(wù)連續(xù)性管理\t10
（十二）信息安全符合性管理\t11
（十三）信息安全風(fēng)險管理\t11
四、應(yīng)用案例\t11
第二章網(wǎng)絡(luò)安全檢查\t15
一、工作流程\t15
二、主要環(huán)節(jié)\t16
（一）檢查工作部署\t16
（二）信息系統(tǒng)基本情況梳理\t18
（三）日常工作情況檢查\t21
（四）安全技術(shù)檢測\t39
（五）檢查總結(jié)整改\t44
第三章網(wǎng)絡(luò)安全宣傳教育培訓(xùn)\t47
一、宣傳教育方式\t47
（一）活動周\t47
（二）技能競賽\t49
二、教育培訓(xùn)內(nèi)容\t52
（一）網(wǎng)絡(luò)安全管理\t52
（二）網(wǎng)絡(luò)安全技術(shù)\t53
第四章網(wǎng)絡(luò)安全應(yīng)急管理\t55
一、應(yīng)急管理組織職責(zé)\t55
二、編制應(yīng)急預(yù)案\t56
三、開展應(yīng)急演練\t57
四、應(yīng)急響應(yīng)處置\t60
五、建立應(yīng)急管理支撐平臺\t62
六、建設(shè)應(yīng)急支撐隊(duì)伍\t63
第二部分網(wǎng)絡(luò)安全技術(shù)防護(hù)工作
第五章互聯(lián)網(wǎng)安全接入\t67
一、整體框架\t67
二、主要做法\t69
（一）縮減互聯(lián)網(wǎng)接入口\t69
（二）加強(qiáng)互聯(lián)網(wǎng)安全接入口技術(shù)防護(hù)\t70
（三）強(qiáng)化互聯(lián)網(wǎng)安全接入口管理\t73
三、應(yīng)用案例\t75
第六章網(wǎng)絡(luò)安全管理\t77
一、網(wǎng)絡(luò)安全總體框架\t77
二、網(wǎng)絡(luò)安全技術(shù)防護(hù)\t77
（一）網(wǎng)絡(luò)安全域劃分\t78
（二）網(wǎng)絡(luò)邊界防護(hù)\t79
（三）網(wǎng)絡(luò)內(nèi)部安全\t81
三、網(wǎng)絡(luò)安全管理\t82
第七章計(jì)算機(jī)終端安全管理\t85
一、統(tǒng)一管理\t85
（一）設(shè)備采購\t85
（二）設(shè)備使用\t86
（三）設(shè)備報廢\t87
二、規(guī)范配置\t88
（一）軟件配置\t88
（二）操作系統(tǒng)安全配置\t90
（三）應(yīng)用軟件\t95
（四）安全防護(hù)軟件\t99
三、接入管控\t100
（一）網(wǎng)絡(luò)接入\t100
（二）介質(zhì)接入\t102
四、運(yùn)行監(jiān)控\t105
（一）集中管控\t105
（二）安全審計(jì)\t106
（三）流量監(jiān)控\t107
（四）漏洞掃描與修補(bǔ)\t108
第八章應(yīng)用系統(tǒng)日常安全防護(hù)\t109
一、門戶網(wǎng)站安全防護(hù)\t109
（一）域名管理\t110
（二）信息發(fā)布\t110
（三）網(wǎng)站攻擊防范\t110
（四）鏈接安全性和有效性檢查\t111
（五）滲透測試\t111
二、郵件系統(tǒng)安全防護(hù)\t111
（一）注冊管理\t112
（二）口令管理\t112
（三）反垃圾郵件\t112
（四）定期清除\t113
第三部分新技術(shù)在政府部門的應(yīng)用
第九章云計(jì)算服務(wù)安全\t117
一、云計(jì)算服務(wù)過程\t117
二、規(guī)劃準(zhǔn)備階段\t118
三、選擇服務(wù)商與部署服務(wù)\t119
四、運(yùn)行監(jiān)管\t120
五、退出階段\t121
第十章移動辦公安全管理\t123
一、接入安全\t123
二、身份安全\t124
三、設(shè)備安全\t125
四、環(huán)境安全\t127
五、應(yīng)用安全\t128
附件一網(wǎng)絡(luò)安全管理制度案例\t129
（一）某單位互聯(lián)網(wǎng)使用管理辦法\t129
（二）某單位內(nèi)網(wǎng)安全管理制度\t132
（三）某單位信息安全事件管理辦法\t137
（四）某單位信息系統(tǒng)信息發(fā)布制度\t140
（五）某單位機(jī)房安全管理制度\t143
（六）某單位網(wǎng)絡(luò)安全管理制度\t148
（七）某單位信息系統(tǒng)運(yùn)行維護(hù)管理制度\t152
（八）某單位信息系統(tǒng)用戶管理制度\t158
（九）某單位信息資產(chǎn)和設(shè)備管理制度\t172
（十）某單位信息系統(tǒng)安全審計(jì)管理制度\t185
（十一）某單位數(shù)據(jù)存儲介質(zhì)管理制度\t191
附件二、某單位互聯(lián)網(wǎng)接入應(yīng)用實(shí)例\t195
（一）互聯(lián)網(wǎng)安全接入前的網(wǎng)絡(luò)安全現(xiàn)狀分析\t195
（二）建設(shè)的總體目標(biāo)\t198
（三）總體技術(shù)架構(gòu)\t199
（四）主要技術(shù)防護(hù)手段\t201
（四）流量監(jiān)測\t202
（五）終端管控\t202
（五）安全管理制度建設(shè)\t202
參考文獻(xiàn)\t203