本書共分11章,主要包括網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)安全等級保護(hù)的定級、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全建設(shè)管理、安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全運(yùn)維管理、法律法規(guī)匯編等。
劉運(yùn)席,清華大學(xué)電子科學(xué)與信息技術(shù)專業(yè)畢業(yè),山東省人民政府辦公廳工作 ,山東省網(wǎng)絡(luò)安全專家?guī)焓着鷮<椅瘑T會專家,長期從事信息化建設(shè)和網(wǎng)絡(luò)安全研究。
第1章 引 言 / 1
第2章 網(wǎng)絡(luò)安全等級保護(hù)的定級 / 3
2.1 網(wǎng)絡(luò)安全等級保護(hù)及發(fā)展歷程 / 3
2.2 網(wǎng)絡(luò)安全定級的意義 / 4
2.3 網(wǎng)絡(luò)安全定級的依據(jù) / 5
2.4 網(wǎng)絡(luò)安全定級的流程 / 8
2.4.1 確定網(wǎng)絡(luò)安全等級保護(hù)對象 / 9
2.4.2 初步確定網(wǎng)絡(luò)安全保護(hù)等級 / 11
2.4.3 專家評審 / 13
2.4.4 主管部門審核 / 14
2.4.5 公安機(jī)關(guān)備案審查 / 14
2.4.6 等級變更 / 14
第3章 物理和環(huán)境安全 / 15
3.1 物理和環(huán)境安全風(fēng)險(xiǎn) / 15
3.2 物理和環(huán)境安全目標(biāo) / 15
3.3 物理和環(huán)境安全要求 / 15
3.4 物理和環(huán)境安全措施 / 17
第4章 網(wǎng)絡(luò)和通信安全 / 25
4.1 網(wǎng)絡(luò)和通信安全風(fēng)險(xiǎn) / 25
4.2 網(wǎng)絡(luò)和通信安全目標(biāo) / 25
4.3 網(wǎng)絡(luò)和通信安全要求 / 26
4.4 網(wǎng)絡(luò)和通信安全措施 / 28
4.4.1 網(wǎng)絡(luò)架構(gòu)安全措施 / 28
4.4.2 通信傳輸安全措施 / 29
4.4.3 邊界防護(hù)安全措施 / 31
4.4.4 訪問控制安全措施 / 33
4.4.5 入侵防范安全措施 / 41
4.4.6 惡意代碼防范安全措施 / 45
4.4.7 網(wǎng)絡(luò)安全審計(jì)措施 / 49
4.4.8 集中管控安全措施 / 50
第5章 設(shè)備和計(jì)算安全 / 53
5.1 設(shè)備和計(jì)算的安全風(fēng)險(xiǎn) / 53
5.2 設(shè)備和計(jì)算安全防護(hù)目標(biāo) / 53
5.3 設(shè)備和計(jì)算安全要求 / 54
5.4 設(shè)備和計(jì)算安全措施 / 55
第6章 應(yīng)用和數(shù)據(jù)安全 / 64
6.1 應(yīng)用和數(shù)據(jù)安全面臨的風(fēng)險(xiǎn) / 64
6.2 應(yīng)用和數(shù)據(jù)安全防護(hù)目標(biāo) / 65
6.3 應(yīng)用和數(shù)據(jù)安全要求 / 66
6.4 應(yīng)用和數(shù)據(jù)安全措施 / 70
6.5 WEB應(yīng)用防護(hù) / 77
6.5.1 Web應(yīng)用安全概述 / 78
6.5.2 Web應(yīng)用面臨的主要風(fēng)險(xiǎn)和漏洞 / 78
6.5.3 Web應(yīng)用安全防護(hù)關(guān)鍵點(diǎn)分析 / 79
6.5.4 主要Web應(yīng)用防護(hù)工具 / 80
第7章 安全建設(shè)管理 / 83
7.1 安全建設(shè)管理風(fēng)險(xiǎn) / 83
7.2 安全建設(shè)管理目標(biāo) / 83
7.3 安全建設(shè)管理要求 / 83
7.4 安全建設(shè)管理措施 / 86
第8章 安全策略和管理制度 / 94
8.1 安全策略和管理制度的風(fēng)險(xiǎn) / 94
8.2 安全策略和管理制度的目標(biāo) / 95
8.3 安全策略和管理制度的要求 / 95
8.4 安全策略和管理制度的措施 / 96
8.4.1 安全策略的措施 / 96
8.4.2 安全管理制度的措施 / 101
第9章 安全管理機(jī)構(gòu)和人員 / 108
9.1 安全管理機(jī)構(gòu)和人員風(fēng)險(xiǎn) / 108
9.2 安全管理機(jī)構(gòu)和人員管理目標(biāo) / 108
9.3 安全管理機(jī)構(gòu)和人員管理要求 / 108
9.4 安全管理機(jī)構(gòu)和人員管理措施 / 111
第10章 安全運(yùn)維管理 / 122
10.1 安全運(yùn)維管理風(fēng)險(xiǎn) / 122
10.2 安全運(yùn)維管理目標(biāo) / 122
10.3 安全運(yùn)維管理要求 / 122
10.4 安全運(yùn)維管理措施 / 126
10.4.1 環(huán)境管理安全措施 / 126
10.4.2 資產(chǎn)管理安全措施 / 129
10.4.3 介質(zhì)管理安全措施 / 130
10.4.4 設(shè)備維護(hù)管理安全措施 / 133
10.4.5 漏洞和風(fēng)險(xiǎn)管理安全措施 / 135
10.4.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 / 136
10.4.7 惡意代碼防范管理安全措施 / 137
10.4.8 配置管理安全措施 / 138
10.4.9 密碼管理安全措施 / 139
10.4.10 變更管理安全措施 / 139
10.4.11 備份與恢復(fù)管理 / 141
10.4.12 安全事件處置 / 142
10.4.13 應(yīng)急預(yù)案管理 / 143
10.4.14 外包運(yùn)維管理 / 163
第11章 法律法規(guī)匯編 / 165
11.1 法律 / 165
11.1.1 全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 / 165
11.1.2 全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 / 167
11.1.3 中華人民共和國網(wǎng)絡(luò)安全法 / 168
11.2 行政法規(guī) / 180
11.2.1 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 / 180
11.2.2 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 / 183
11.2.3 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 / 185
11.3 部門規(guī)章 / 189
11.3.1 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 / 189
11.3.2 信息安全等級保護(hù)管理辦法 / 192
11.3.3 國家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法 / 200
11.3.4 互聯(lián)網(wǎng)域名管理辦法 / 215
11.4 政策文件 / 224
11.4.1 風(fēng)險(xiǎn)評估相關(guān)政策 / 224
11.4.2 工控安全相關(guān)政策 / 228
11.4.3 物聯(lián)網(wǎng)安全相關(guān)政策 / 231
參考文獻(xiàn) / 236