信息安全等級保護測評與整改指導手冊

定　價：￥99.00

作　者：	郭鑫著
出版社：	機械工業(yè)出版社
叢編項：	網(wǎng)絡空間安全技術叢書
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111662952	出版時間：	2020-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	248	字數(shù)：

內(nèi)容簡介

　　《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經(jīng)歷，以等級保護政策為核心，以技術和應用為根本出發(fā)點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規(guī)劃執(zhí)行等內(nèi)容，向讀者進行了系統(tǒng)化的介紹。通過理論與案例講解相結合，對等級保護在具體客戶領域的測評以及規(guī)劃執(zhí)行等進行了關聯(lián)闡述，重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業(yè)單位信息安全從業(yè)者閱讀。

作者簡介

　　郭鑫，網(wǎng)名東方飄云，前中國十大網(wǎng)絡黑客之一，清華大學、人民大學特聘信息安全講師，早期開設中國安全在線網(wǎng)站，旨在提高全國網(wǎng)民網(wǎng)絡攻防技術水平。參與、主持編寫多個國家安全標準，并著有《防黑檔案》《企業(yè)網(wǎng)絡安全致勝寶典》《信息安全風險評估手冊》等信息安全書籍。專家委員會名單主任沈昌祥中國工程院院士副主任方濱興中國工程院院士王小云中國科學院院士委員（以姓氏拼音為序）陳興蜀四川大學陳洋小米科技有限責任公司程光東南大學程琳中國人民公安大學丁勇廣西密碼學與信息安全重點實驗室弓峰敏滴滴出行科技有限公司賀衛(wèi)東中電長城網(wǎng)際系統(tǒng)應用有限公司賈焰國防科技大學李暉西安電子科技大學李建華上海交通大學李進廣州大學李欲曉中國網(wǎng)絡空間研究院劉建偉北京航空航天大學馬斌騰訊計算機系統(tǒng)有限公司馬杰北京百度網(wǎng)訊科技有限公司孟丹中國科學院信息工程研究所卿昱中國電子科技網(wǎng)絡信息安全公司任奎浙江大學談劍峰上海眾人網(wǎng)絡安全技術有限公司譚曉生北京賽博英杰科技有限公司位華中國信息安全測評中心魏軍中國網(wǎng)絡安全審查技術與認證中心吳志剛中國軟件評測中心肖新光安天實驗室謝海永中國科學技術大學趙波武漢大學鄭志彬華為技術有限公司祝躍飛戰(zhàn)略支援部隊信息工程大學秘書長胡毓堅機械工業(yè)出版社副秘書長秦安中國網(wǎng)絡空間戰(zhàn)略研究所

圖書目錄

出版說明
前言
第1章等級保護制度介紹
11什么是等級保護制度
111等級保護制度介紹
112為什么要做等級保護
12等級保護與分級保護的區(qū)別
13等級保護10與20的差異
131標準名稱的變化
132保護對象的變化
133定級備案的變化
134標準控制點與要求項的變化
14等級保護的測評流程
第2章等級保護準備階段
21項目分工界面
22準備階段培訓
23啟動會議文件
231保密協(xié)議
232項目范圍約定表
24測評實施方案
241概述
242被測系統(tǒng)概述
243測評范圍
244測評指標和定級結果
245測評方法和工具
246測評內(nèi)容
247測評安排
第3章等級保護定級
31信息安全等級保護定級指南
311范圍
312規(guī)范性引用文件
313術語和定義
314定級原理
315定級方法
316等級變更
32信息安全等級保護備案摸底調(diào)查表
321存儲與保障設備調(diào)查表
322軟件調(diào)查表
323外部接入線路及設備端口（局域環(huán)境邊界）情況調(diào)查表
324網(wǎng)絡安全設備調(diào)查表
325網(wǎng)絡環(huán)境情況調(diào)查表
326網(wǎng)絡設備調(diào)查表
327系統(tǒng)邊界描述表
328信息安全人員調(diào)查表
329應用系統(tǒng)調(diào)查表
3210用戶及用戶群情況調(diào)查表
3211重要服務器調(diào)查表
33信息安全等級保護備案表
331單位信息表
332信息系統(tǒng)情況表
333信息系統(tǒng)定級信息表
334第三級以上信息系統(tǒng)提交材料情況表
34信息安全等級保護定級報告
341信息系統(tǒng)描述
342信息系統(tǒng)安全保護等級確定
35信息安全等級保護專家評審意見表
第4章等級保護評估測評
41評估授權書
42工具掃描申請報告
43滲透測試申請報告
44主機安全測評
441Windows XP檢查列表
442Windows Server 2008檢查列表
443Linux檢查列表
444UNIX主機檢查列表
45物理安全測評
451物理位置的選擇
452物理訪問控制
453防盜竊和防破壞
454防雷擊
455防火
456溫濕度控制
457電力供應
458電磁防護
459防靜電
4510防水和防潮
46應用安全測評
461身份鑒別
462訪問控制
463安全審計
464通信完整性
465通信保密性
466抗抵賴
467軟件容錯
468資源控制
469數(shù)據(jù)完整性
4610數(shù)據(jù)保密性
4611備份和恢復
47網(wǎng)絡檢查測評
471網(wǎng)絡脆弱性識別
472網(wǎng)絡架構安全評估
48數(shù)據(jù)安全測評
481數(shù)據(jù)完整性
482數(shù)據(jù)保密性
483備份和恢復
49安全管理制度
491管理制度
492制訂和發(fā)布
493評審和修訂
410安全管理機構
4101崗位設置
4102人員配備
4103授權和審批
4104溝通和合作
4105審核和檢查
411人員安全管理
4111人員錄用
4112人員離崗
4113人員考核
4114安全意識和培訓
4115外部人員訪問管理
412系統(tǒng)建設管理
4121系統(tǒng)定級
4122安全方案設計
4123產(chǎn)品采購和使用
4124自行軟件開發(fā)
4125外包軟件開發(fā)
4126工程實施
4127測試驗收
4128系統(tǒng)交付
4129系統(tǒng)備案
41210等級測評
41211安全服務商選擇
413系統(tǒng)運維管理
4131環(huán)境管理
4132資產(chǎn)管理
4133介質(zhì)管理
4134設備管理
4135監(jiān)控管理和安全管理中心
4136網(wǎng)絡安全管理
4137系統(tǒng)安全管理
4138惡意代碼防范管理
4139密碼管理
41310變更管理
41311備份與恢復管理
41312安全事件處置
41313應急預案管理
414等級保護安全評估報告
4141測評項目概述
4142被測信息系統(tǒng)情況
4143等級測評范圍與方法
4144單元測評
4145工具測試
4146整體測評
4147整改情況說明
4148測評結果匯總
4149風險分析和評估
41410安全建設/整改建議
41411等級測評結論
第5章等級保護整改規(guī)劃與執(zhí)行
51等級保護整改建設方案
511項目概述
512方案設計原則及建設目標
513安全需求分析
514安全技術體系設計
515安全管理體系設計
516安全服務體系
517產(chǎn)品列表
518方案收益
52管理制度整改
521防病毒管理制度
522機房管理制度
523賬號、口令以及權限管理制度
53組織機構和人員職責
531信息安全組織體系
532員工信息安全守則
533監(jiān)督和檢查
534附則
54技術標準和規(guī)范
541備份與恢復規(guī)范
542信息中心第三方來訪管理規(guī)范
543應用系統(tǒng)互聯(lián)安全規(guī)范
55主機整改加固
551Windows 2003服務器安全加固
552Linux安全加固
56數(shù)據(jù)庫整改加固
561刪除OLE automation存儲過程
562刪除訪問注冊表的存儲過程
563刪除其他有威脅的存儲過程
57網(wǎng)絡設備整改加固
571iOS版本升級
572關閉服務
573用戶名設置
574口令設置
575訪問控制
576使用SSH