书籍详情
信息系统安全等级保护测评实践
作者:李嘉,蔡立志,张春柳,吴建华 著
出版社:哈尔滨工程大学出版社
出版时间:2016-01-01
ISBN:9787566111845
定价:¥55.00
购买这本书可以去
内容简介
通过开展信息安全等级保护工作,可以有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,有效提高我国信息安全保障工作的整体水平。由李嘉、蔡立志、张春柳和吴建华共同编著的《信息系统安全等级保护测评实践/信息系统热点实践系列丛书》一书对《信息系统安全等级保护基本要求》GB/T 22239-2008中物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全、系统建设管理、系统运维管理等十个方面的测评项进行逐一解读,并给出丰富的实例、检查步骤和判别标准,供读者参考、借鉴;并对测评过程中可能涉及的等级保护政策和标准、测评过程、测评工具、风险分析等进行了概要介绍。让信息安全测评人员能够迅速掌握各测评项的测评要点,顺利开展测评工作。
作者简介
李嘉,蔡立志,张春柳,吴建华 著
目录
第1篇 理论篇
第1章 信息安全等级保护概述
1.1 国内外信息安全形势
1.2 信息安全等级保护的目的和意义
1.3 发展历程
1.4 政策体系和标准体系
1.5 面向行业领域的标准和规范
第2章 信息安全等级保护的过程与要求
2.1 信息安全等级保护的主要过程
2.2 信息安全等级保护的基本要求
第2篇 测评综述篇
第3章 等级保护测评过程解读
3.1 测评工作过程
3.2 测评方法
3.3 等级测评项目管理
第4章 测评工具
4.1 常用测评工具介绍
4.2 测评工具选择
4.3 测评工具的部署
第5章 风险分析
5.1 风险评估概述
5.2 风险评估方法
5.3 风险评估模型的建立
5.4 风险评估方法在等级保护测评中的应用
第3篇 测评技术篇
第6章 物理安全
6.1 测评内容
6.2 测评方式
6.3 测评实施
第7章 网络安全
7.1 测评内容
7.2 测评方式
7.3 测评实施
第8章 主机安全
8.1 测评内容
8.2 测评方式
8.3 测评实施
第9章 应用与数据安全
9.1 测评内容
9.2 测评方式
9.3 测评实施
第4篇 测评管理篇
第10章 信息安全管理基础
10.1 概述
10.2 测评内容
10.3 测评方法
10.4 信息安全管理测评要素
第11章 系统建设管理
11.1 概述
11.2 测评内容
11.3 测评方法
11.4 系统建设管理测评要素
第12章 系统运维管理
12.1 概述
12.2 测评内容
12.3 测评方法
12.4 运维管理测评要素
附录A 信息安全等级保护测评报告模版(2015)
附录B GB/T 22239-2008与行业信息系统安全等级保护基本要求对应表
参考文献
猜您喜欢