信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:郭鑫 編著
- 出版時(shí)間:2020/9/1
- ISBN:9787111662952
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309-62
- 頁(yè)碼:248
- 紙張:
- 版次:
- 開本:16開
《信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)》結(jié)合作者近二十年在信息安全領(lǐng)域的工作經(jīng)歷,以等級(jí)保護(hù)政策為核心,以技術(shù)和應(yīng)用為根本出發(fā)點(diǎn),以理論加實(shí)踐的方式深度剖析了等級(jí)保護(hù)的基本概念、準(zhǔn)備階段、定級(jí)備案、評(píng)估測(cè)評(píng)、規(guī)劃執(zhí)行等內(nèi)容,向讀者進(jìn)行了系統(tǒng)化的介紹。通過(guò)理論與案例講解相結(jié)合,對(duì)等級(jí)保護(hù)在具體客戶領(lǐng)域的測(cè)評(píng)以及規(guī)劃執(zhí)行等進(jìn)行了關(guān)聯(lián)闡述,重點(diǎn)是結(jié)合技術(shù)與應(yīng)用實(shí)踐來(lái)對(duì)其中涉及的理論、應(yīng)用領(lǐng)域、應(yīng)用實(shí)效等進(jìn)行詳細(xì)描述,讓讀者看得懂、學(xué)得會(huì)、用得上。
《信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)》適合企、事業(yè)單位信息安全從業(yè)者閱讀。
出版說(shuō)明
前言
第1章等級(jí)保護(hù)制度介紹
11什么是等級(jí)保護(hù)制度
111等級(jí)保護(hù)制度介紹
112為什么要做等級(jí)保護(hù)
12等級(jí)保護(hù)與分級(jí)保護(hù)的區(qū)別
13等級(jí)保護(hù)10與20的差異
131標(biāo)準(zhǔn)名稱的變化
132保護(hù)對(duì)象的變化
133定級(jí)備案的變化
134標(biāo)準(zhǔn)控制點(diǎn)與要求項(xiàng)的變化
14等級(jí)保護(hù)的測(cè)評(píng)流程
第2章等級(jí)保護(hù)準(zhǔn)備階段
21項(xiàng)目分工界面
22準(zhǔn)備階段培訓(xùn)
23啟動(dòng)會(huì)議文件
231保密協(xié)議
232項(xiàng)目范圍約定表
24測(cè)評(píng)實(shí)施方案
241概述
242被測(cè)系統(tǒng)概述
243測(cè)評(píng)范圍
244測(cè)評(píng)指標(biāo)和定級(jí)結(jié)果
245測(cè)評(píng)方法和工具
246測(cè)評(píng)內(nèi)容
247測(cè)評(píng)安排
第3章等級(jí)保護(hù)定級(jí)
31信息安全等級(jí)保護(hù)定級(jí)指南
311范圍
312規(guī)范性引用文件
313術(shù)語(yǔ)和定義
314定級(jí)原理
315定級(jí)方法
316等級(jí)變更
32信息安全等級(jí)保護(hù)備案摸底調(diào)查表
321存儲(chǔ)與保障設(shè)備調(diào)查表
322軟件調(diào)查表
323外部接入線路及設(shè)備端口(局域環(huán)境邊界)情況調(diào)查表
324網(wǎng)絡(luò)安全設(shè)備調(diào)查表
325網(wǎng)絡(luò)環(huán)境情況調(diào)查表
326網(wǎng)絡(luò)設(shè)備調(diào)查表
327系統(tǒng)邊界描述表
328信息安全人員調(diào)查表
329應(yīng)用系統(tǒng)調(diào)查表
3210用戶及用戶群情況調(diào)查表
3211重要服務(wù)器調(diào)查表
33信息安全等級(jí)保護(hù)備案表
331單位信息表
332信息系統(tǒng)情況表
333信息系統(tǒng)定級(jí)信息表
334第三級(jí)以上信息系統(tǒng)提交材料情況表
34信息安全等級(jí)保護(hù)定級(jí)報(bào)告
341信息系統(tǒng)描述
342信息系統(tǒng)安全保護(hù)等級(jí)確定
35信息安全等級(jí)保護(hù)專家評(píng)審意見表
第4章等級(jí)保護(hù)評(píng)估測(cè)評(píng)
41評(píng)估授權(quán)書
42工具掃描申請(qǐng)報(bào)告
43滲透測(cè)試申請(qǐng)報(bào)告
44主機(jī)安全測(cè)評(píng)
441Windows XP檢查列表
442Windows Server 2008檢查列表
443Linux檢查列表
444UNIX主機(jī)檢查列表
45物理安全測(cè)評(píng)
451物理位置的選擇
452物理訪問(wèn)控制
453防盜竊和防破壞
454防雷擊
455防火
456溫濕度控制
457電力供應(yīng)
458電磁防護(hù)
459防靜電
4510防水和防潮
46應(yīng)用安全測(cè)評(píng)
461身份鑒別
462訪問(wèn)控制
463安全審計(jì)
464通信完整性
465通信保密性
466抗抵賴
467軟件容錯(cuò)
468資源控制
469數(shù)據(jù)完整性
4610數(shù)據(jù)保密性
4611備份和恢復(fù)
47網(wǎng)絡(luò)檢查測(cè)評(píng)
471網(wǎng)絡(luò)脆弱性識(shí)別
472網(wǎng)絡(luò)架構(gòu)安全評(píng)估
48數(shù)據(jù)安全測(cè)評(píng)
481數(shù)據(jù)完整性
482數(shù)據(jù)保密性
483備份和恢復(fù)
49安全管理制度
491管理制度
492制訂和發(fā)布
493評(píng)審和修訂
410安全管理機(jī)構(gòu)
4101崗位設(shè)置
4102人員配備
4103授權(quán)和審批
4104溝通和合作
4105審核和檢查
411人員安全管理
4111人員錄用
4112人員離崗
4113人員考核
4114安全意識(shí)和培訓(xùn)
4115外部人員訪問(wèn)管理
412系統(tǒng)建設(shè)管理
4121系統(tǒng)定級(jí)
4122安全方案設(shè)計(jì)
4123產(chǎn)品采購(gòu)和使用
4124自行軟件開發(fā)
4125外包軟件開發(fā)
4126工程實(shí)施
4127測(cè)試驗(yàn)收
4128系統(tǒng)交付
4129系統(tǒng)備案
41210等級(jí)測(cè)評(píng)
41211安全服務(wù)商選擇
413系統(tǒng)運(yùn)維管理
4131環(huán)境管理
4132資產(chǎn)管理
4133介質(zhì)管理
4134設(shè)備管理
4135監(jiān)控管理和安全管理中心
4136網(wǎng)絡(luò)安全管理
4137系統(tǒng)安全管理
4138惡意代碼防范管理
4139密碼管理
41310變更管理
41311備份與恢復(fù)管理
41312安全事件處置
41313應(yīng)急預(yù)案管理
414等級(jí)保護(hù)安全評(píng)估報(bào)告
4141測(cè)評(píng)項(xiàng)目概述
4142被測(cè)信息系統(tǒng)情況
4143等級(jí)測(cè)評(píng)范圍與方法
4144單元測(cè)評(píng)
4145工具測(cè)試
4146整體測(cè)評(píng)
4147整改情況說(shuō)明
4148測(cè)評(píng)結(jié)果匯總
4149風(fēng)險(xiǎn)分析和評(píng)估
41410安全建設(shè)/整改建議
41411等級(jí)測(cè)評(píng)結(jié)論
第5章等級(jí)保護(hù)整改規(guī)劃與執(zhí)行
51等級(jí)保護(hù)整改建設(shè)方案
511項(xiàng)目概述
512方案設(shè)計(jì)原則及建設(shè)目標(biāo)
513安全需求分析
514安全技術(shù)體系設(shè)計(jì)
515安全管理體系設(shè)計(jì)
516安全服務(wù)體系
517產(chǎn)品列表
518方案收益
52管理制度整改
521防病毒管理制度
522機(jī)房管理制度
523賬號(hào)、口令以及權(quán)限管理制度
53組織機(jī)構(gòu)和人員職責(zé)
531信息安全組織體系
532員工信息安全守則
533監(jiān)督和檢查
534附則
54技術(shù)標(biāo)準(zhǔn)和規(guī)范
541備份與恢復(fù)規(guī)范
542信息中心第三方來(lái)訪管理規(guī)范
543應(yīng)用系統(tǒng)互聯(lián)安全規(guī)范
55主機(jī)整改加固
551Windows 2003服務(wù)器安全加固
552Linux安全加固
56數(shù)據(jù)庫(kù)整改加固
561刪除OLE automation存儲(chǔ)過(guò)程
562刪除訪問(wèn)注冊(cè)表的存儲(chǔ)過(guò)程
563刪除其他有威脅的存儲(chǔ)過(guò)程
57網(wǎng)絡(luò)設(shè)備整改加固
571iOS版本升級(jí)
572關(guān)閉服務(wù)
573用戶名設(shè)置
574口令設(shè)置
575訪問(wèn)控制
576使用SSH
577使用路由協(xié)議MD5認(rèn)證
578網(wǎng)絡(luò)設(shè)備日志
579SNMP設(shè)置
5710修改設(shè)備網(wǎng)絡(luò)標(biāo)簽
58應(yīng)用中間件整改加固
581安全補(bǔ)丁檢測(cè)及安裝
582安全審計(jì)
583賬號(hào)策略
584啟用 SSL
第6章項(xiàng)目執(zhí)行過(guò)程文件
61等級(jí)保護(hù)實(shí)施主要技術(shù)環(huán)節(jié)說(shuō)明
611定級(jí)階段
612關(guān)于確定定級(jí)對(duì)象
613關(guān)于定級(jí)過(guò)程
62系統(tǒng)建設(shè)和改建階段
621安全需求分析方法
622新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案
623系統(tǒng)改建實(shí)施方案設(shè)計(jì)