網絡安全等級保護2.0與企業(yè)合規(guī)

定　價：￥109.00

作　者：	李尤
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當當網 (￥81.70)

ISBN：	9787111736097	出版時間：	2023-11-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：	280	字數(shù)：

內容簡介

　　本書圍繞網絡安全等級保護（簡稱“等?！保?.0以及企業(yè)合規(guī)建設的相關內容展開介紹，重點對等保2.0以及企業(yè)合規(guī)建設在近些年的新定義、新形勢和新內容進行逐一剖析。其中，包括對等保和企業(yè)合規(guī)的內容范圍、工作流程、工作方法、政策與法律法規(guī)依據、技術標準等內容的全面解讀，對網絡安全等級保護定級備案、安全建設整改、等級測評、監(jiān)督檢查等工作的詳細解釋。同時，列舉了網絡安全等級保護的流程表格，以及相關等級保護過程實例，幫助讀者更好地理解理論與實踐相結合的要點。本書適合網絡安全的初級從業(yè)人員，尤其是迫切需要了解新等保流程和實操細節(jié)的等保從業(yè)人員閱讀，還適合對網絡安全感興趣以及想要了解等保合規(guī)的企事業(yè)單位管理者和技術愛好者閱讀。本書也可以為網絡運維管理人員開展安全運維和自查等工作提供幫助。

作者簡介

　　李尤，男，英國中央蘭開夏大學（Univer-sity of Central Lancashire）碩士學位，網絡安全和數(shù)據安全領域資深人士，目前在中國電子信息產業(yè)發(fā)展研究院中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）網絡安全和數(shù)據安全研究測評事業(yè)部任技術副總師職位。網絡安全與數(shù)據安全質量測試領域技術專家，6Sigma國際質量安全綠帶認證證書持有者，二十年互聯(lián)網安全與技術的相關工作經驗，有多個網絡安全和數(shù)據安全團隊的成功管理經驗，擅長網絡安全等級保護與數(shù)據安全領域的研究工作

圖書目錄

出版說明
前言
第1章網絡安全等級保護（等保2.0）介紹/
1.1 什么是等級保護制度/
1.1.1 網絡安全等級保護發(fā)展歷程/
1.1.2 為什么要做等級保護/
1.1.3 做等保2.0對企業(yè)的影響/
1.1.4 企業(yè)網絡安全合規(guī)介紹/
1.2 等級保護與分級保護的區(qū)別/
1.2.1 等級保護的特點/
1.2.2 分級保護的特點/
1.2.3 兩者之間的關聯(lián)與區(qū)別/
1.3 等級保護2.0的新標準/
1.3.1 名稱和法律上的變化/
1.3.2 定級要求的變化/
1.3.3 擴展保護對象/
1.3.4 等保2.0整體內容上的變化/
1.3.5 等保2.0云計算擴展合規(guī)要求分析/
1.3.6 等保2.0移動互聯(lián)擴展合規(guī)要求分析/
1.3.7 等保2.0物聯(lián)網擴展合規(guī)要求分析/
1.3.8 工控擴展要求分析/
1.4 等級保護2.0的測評流程/
1.4.1 定級與備案/
1.4.2 整改建設/
第2章信息安全法律法規(guī)及標準規(guī)范/
2.1 網絡安全法律政策體系/
2.2 等級保護2.0標準體系/
2.3 運行維護及其他標準/
2.3.1 關鍵信息基礎設施保護標準體系/
2.3.2 密碼應用安全標準體系/
第3章等級保護2.0準備階段/
3.1 網絡安全等級保護對象基本情況調查/
3.1.1 單位基本信息表/
3.1.2 等級保護對象基本情況/
3.1.3 拓撲圖及網絡描述/
3.1.4 系統(tǒng)構成/
3.1.5 新技術、新應用的調查信息/
3.1.6 等保2.0登記和配置/
3.1.7 風險告知書和現(xiàn)場測評授權書/
3.2 通用安全設計/
3.2.1 物理環(huán)境設計要求/
3.2.2 安全通信網絡設計要求/
3.2.3 安全區(qū)域邊界設計要求/
3.2.4 安全計算環(huán)境設計要求/
3.2.5 安全管理中心設計要求/
3.2.6 安全管理制度設計要求/
3.2.7 安全管理機構設計要求/
3.2.8 安全管理人員設計要求/
3.2.9 安全建設管理設計要求/
3.2.10 安全運維管理設計要求/
3.3 擴展安全設計/
3.3.1 安全物理環(huán)境針對擴展項的設計要求/
3.3.2 安全通信網絡針對擴展項的設計要求/
3.3.3 安全區(qū)域邊界針對擴展項的設計要求/
3.3.4 安全計算環(huán)境針對擴展項的設計要求/
3.3.5 安全管理中心針對擴展項的設計要求/
3.3.6 安全建設管理針對擴展項的設計要求/
3.3.7 安全運維管理針對擴展項的設計要求/
3.4 等保2.0建設咨詢與差距分析/
3.4.1 安全技術層面差距分析/
3.4.2 安全管理層面差距分析/
3.4.3 安全運維評估及加固/
第4章等級保護2.0定級與備案/
4.1 等級保護2.0評估定級/
4.1.1 定級范圍和定級原理/
4.1.2 定級方法/
4.2 定級要素和流程/
4.2.1 對客體的侵害程度/
4.2.2 定級流程/
4.2.3 基礎信息網絡和各個系統(tǒng)確定定級對象/
4.3 初步確定安全保護等級/
4.3.1 定級方法概述/
4.3.2 確定受侵害的客體和侵害程度/
4.3.3 確定安全保護等級/
4.3.4 等級評審、審核和變更/
4.4 網絡安全等級保護備案表/
4.4.1 單位備案信息表/
4.4.2 信息系統(tǒng)情況表(安全通用要求指標表)/
4.4.3 信息系統(tǒng)定級結果表/
4.4.4 第三級以上信息系統(tǒng)提交材料情況表/
4.4.5 網絡安全等級保護定級報告/
第5章網絡安全等級保護2.0與企業(yè)合規(guī)執(zhí)行標準及規(guī)范/
5.1 測評流程介紹/
5.1.1 測評目標/
5.1.2 測評范圍/
5.1.3 測評依據/
5.1.4 測評流程和時間安排/
5.2 等保合規(guī)項目內容/
5.2.1 定級與備案/
5.2.2 差距分析工作/
5.2.3 等級測評工作/
5.2.4 網絡安全等級保護2.0第一級安全要求/
5.2.5 網絡安全等級保護2.0第二級安全要求/
5.2.6 網絡安全等級保護2.0第三級安全要求/
5.2.7 網絡安全等級保護2.0第四級安全要求/
5.2.8 交付物列表/
5.2.9 等保2.0項目合同模板/
5.3 項目測評對象和方法/
5.3.1測評對象選擇方法/
5.3.2 項目測評方法/
5.3.3 風險分析方法/
5.3.4 檢查/
5.3.5 滲透測試與漏洞掃描測試/
5.3.6 測評內容與實施/
5.4 項目實施管理方案/
5.4.1 項目組織與實施/
5.4.2 配合需求/
5.4.3 人員監(jiān)督記錄表/
5.5 項目質量控制措施/
5.5.1 過程質量控制管理/
5.5.2 變更控制管理/
5.5.3 文檔管理/
5.5.4 項目風險管理/
5.5.5 關鍵/重點問題解決方案/
5.5.6 測評配合協(xié)作/
5.5.7 測試設備申領/歸還記錄表/
5.5.8 檔案移交單/
5.5.9 過程質量監(jiān)督記錄表/
5.6 測評問題總結和成果物交付/
5.6.1 成果物驗收與交付計劃/
5.6.2 驗收問題報告表/
5.6.3 成果物交付/