《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護制度解讀與實施
定 價:110 元
叢書名:網(wǎng)絡(luò)安全等級保護與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護系列叢書
- 作者:郭啟全等
- 出版時間:2020/2/1
- ISBN:9787121428470
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:D922.175
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護制度是我國網(wǎng)絡(luò)安全領(lǐng)域重要的法規(guī)和制度。本書對《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護制度2.0進行了詳細的解讀,并針對其具體實施給出了可行性方案,為相關(guān)單位和網(wǎng)絡(luò)運營者組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作、深入開展網(wǎng)絡(luò)安全等級保護工作提供支持,為網(wǎng)絡(luò)安全等級保護測評機構(gòu)開展日常工作提供參考。本書還對《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》進行了解讀。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長、總工程師。參加制定《網(wǎng)絡(luò)安全法》、《治安管理處罰法》、《國家網(wǎng)絡(luò)安全戰(zhàn)略》等國家有關(guān)法律政策,主持制定了國家網(wǎng)絡(luò)安全等級保護和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎,出版了30多部計算機和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》解讀1
1.1 出臺《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的必要性和重要性1
1.2 國家應(yīng)承擔的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護責任義務(wù)和主要任務(wù)3
1.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作職責分工10
1.4 關(guān)鍵信息基礎(chǔ)設(shè)施的認定12
1.5 運營者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護責任義務(wù)13
1.6 保護工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護職責任務(wù)21
1.7 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的保障和促進22
1.8 法律責任25
第2章 貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度31
2.1 我國網(wǎng)絡(luò)安全面臨的新形勢、新挑戰(zhàn)和新任務(wù)31
2.2 正確理解網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護
制度的關(guān)系33
2.3 貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護
制度的基本原則與工作目標34
2.4 深入貫徹實施網(wǎng)絡(luò)安全等級保護制度36
2.5 建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度39
2.6 加強網(wǎng)絡(luò)安全保護工作的協(xié)作配合41
2.7 加強網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和各項保障42
2.8 采取新舉措提升網(wǎng)絡(luò)安全保護能力44
2.8.1 實施一帶一路網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險制度44
2.8.2 研究網(wǎng)絡(luò)空間地理學(xué)理論和技術(shù)44
2.8.3 建設(shè)網(wǎng)絡(luò)安全等級保護制度2.0和可信計算3.0攻關(guān)示范基地45
2.8.4 建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機制45
2.9 公安機關(guān)組織開展網(wǎng)絡(luò)安全等級保護并加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)46
第3章 網(wǎng)絡(luò)安全等級保護制度2.0解讀51
3.1 網(wǎng)絡(luò)安全等級保護制度的法律地位和新特性51
3.1.1 網(wǎng)絡(luò)安全等級保護制度的發(fā)展變化51
3.1.2 新時期網(wǎng)絡(luò)安全等級保護制度的新特點54
3.2 網(wǎng)絡(luò)安全等級保護制度的基本含義和職責分工55
3.2.1 基本概念55
3.2.2 網(wǎng)絡(luò)安全等級保護工作原則56
3.2.3 網(wǎng)絡(luò)安全等級保護工作環(huán)節(jié)56
3.2.4 網(wǎng)絡(luò)安全等級保護中有關(guān)部門的職責分工57
3.2.5 行業(yè)主管部門和網(wǎng)絡(luò)運營者的責任義務(wù)57
3.2.6 企業(yè)和個人的責任義務(wù)58
3.3 網(wǎng)絡(luò)安全等級保護工作的支持與保障58
3.4 網(wǎng)絡(luò)的安全保護等級60
3.5 網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù)60
3.6 網(wǎng)絡(luò)安全等級測評62
3.7 網(wǎng)絡(luò)安全等級保護相關(guān)工作要求63
3.8 構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護生態(tài)65
3.9 網(wǎng)絡(luò)安全等級保護制度中的密碼管理66
3.10 網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理67
3.10.1 公安機關(guān)的安全監(jiān)督管理68
3.10.2 保密監(jiān)督管理和密碼監(jiān)督管理70
3.10.3 行業(yè)監(jiān)督管理70
3.10.4 監(jiān)督管理責任70
第4章 深入開展網(wǎng)絡(luò)安全等級保護工作71
4.1 組織開展網(wǎng)絡(luò)安全等級保護定級備案工作71
4.1.1 網(wǎng)絡(luò)定級工作原則71
4.1.2 安全保護等級劃分72
4.1.3 確定定級對象的安全保護等級72
4.1.4 公安機關(guān)受理網(wǎng)絡(luò)備案77
4.2 按照《網(wǎng)絡(luò)安全等級保護基本要求》開展網(wǎng)絡(luò)安全建設(shè)整改79
4.2.1 《網(wǎng)絡(luò)安全等級保護基本要求》概述79
4.2.2 落實安全通用要求82
4.2.3 落實云計算安全擴展要求84
4.2.4 落實移動互聯(lián)安全擴展要求86
4.2.5 落實物聯(lián)網(wǎng)安全擴展要求88
4.2.6 落實工業(yè)控制系統(tǒng)安全擴展要求91
4.2.7 落實大數(shù)據(jù)安全擴展要求92
4.2.8 保護對象應(yīng)具備的安全保護能力94
4.2.9 落實重要保護措施要求95
4.2.10 網(wǎng)絡(luò)安全等級保護技術(shù)體系架構(gòu)設(shè)計98
4.3 落實《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》99
4.3.1 《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》概述100
4.3.2 按照一個中心、三重防護要求設(shè)計安全防護技術(shù)體系102
4.3.3 信息系統(tǒng)安全架構(gòu)設(shè)計103
4.3.4 云計算等級保護安全技術(shù)設(shè)計105
4.3.5 移動互聯(lián)等級保護安全技術(shù)設(shè)計109
4.3.6 物聯(lián)網(wǎng)安全保護環(huán)境設(shè)計111
4.3.7 工業(yè)控制系統(tǒng)安全保護環(huán)境設(shè)計114
4.3.8 大數(shù)據(jù)安全保護環(huán)境設(shè)計116
4.4 落實網(wǎng)絡(luò)安全等級保護安全測評要求119
4.4.1 落實等級測評通用要求119
4.4.2 落實等級測評擴展要求121
4.4.3 測評結(jié)論與測評報告122
第5章 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作127
5.1 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的政策要求127
5.2 加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護和保障128
5.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風險隱患128
5.4 建立網(wǎng)絡(luò)安全綜合防控體系131
5.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的對策措施132
5.5.1 加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的組織領(lǐng)導(dǎo)132
5.5.2 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力133
5.5.3 大力提高網(wǎng)絡(luò)安全通報預(yù)警和應(yīng)急處置能力135
5.5.4 大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力137
5.5.5 大力加強重要基礎(chǔ)工作和保障139
5.6 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的工作流程和要求141
5.6.1 組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認定工作141
5.6.2 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的總體要求141
5.6.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)堅持的原則143
5.7 落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》144
5.7.1 分析識別144
5.7.2 安全防護146
5.7.3 檢測評估150
5.7.4 監(jiān)測預(yù)警151
5.7.5 技術(shù)對抗153
5.7.6 事件處置154
5.8 加強大數(shù)據(jù)安全保護156
第6章 公安機關(guān)新時期網(wǎng)絡(luò)安全綜合防控體系建設(shè)157
6.1 指導(dǎo)思想和工作目標157
6.2 組織落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度158
6.3 大力加強網(wǎng)絡(luò)安全綜合防控機制和指揮調(diào)度機制建設(shè)159
6.4 大力加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和威脅情報體系建設(shè)160
6.5 大力加強網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法161
6.6 大力加強網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障162
第7章 網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求和評估165
7.1 網(wǎng)絡(luò)安全等級保護測評機構(gòu)自律管理165
7.2 網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求166
7.2.1 基本條件166
7.2.2 能力要求166
7.3 網(wǎng)絡(luò)安全等級保護測評機構(gòu)和測評人員的管理要求168
7.4 網(wǎng)絡(luò)安全等級測評機構(gòu)能力評估169
第8章 公安機關(guān)組織開展網(wǎng)絡(luò)安全監(jiān)督檢查工作171
8.1 組織開展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù)171
8.2 監(jiān)督檢查方法和工作目標171
8.3 監(jiān)督檢查分工和任務(wù)172
8.4 現(xiàn)場監(jiān)督檢查重點內(nèi)容174
8.5 監(jiān)督檢查程序和相關(guān)要求175
8.6 監(jiān)督檢查管理和紀律要求176
第9章 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀179
9.1 網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責任務(wù)分工179
9.2 對組織和個人的管理要求180
9.3 對網(wǎng)絡(luò)產(chǎn)品提供者的管理要求183
9.4 對網(wǎng)絡(luò)運營者的管理要求184
9.5 對違反管理規(guī)定的行為的處罰185
第10章 落實《數(shù)據(jù)安全法》,大力加強數(shù)據(jù)安全保護187
10.1 《數(shù)據(jù)安全法》的出臺過程和重要意義187
10.2 數(shù)字化時代網(wǎng)絡(luò)安全面臨的風險和挑戰(zhàn)188
10.3 數(shù)據(jù)安全方面存在的主要問題189
10.4 有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語定義190
10.5 數(shù)據(jù)安全管理職責分工190
10.6 國家在數(shù)據(jù)安全與發(fā)展方面的總體原則191
10.7 對個人和組織在數(shù)據(jù)處理方面的一般性要求192
10.8 國家在數(shù)據(jù)安全與發(fā)展方面的責任義務(wù)194
10.9 建立數(shù)據(jù)安全制度和機制196
10.10 數(shù)據(jù)安全保護義務(wù)198
10.11 政務(wù)數(shù)據(jù)安全與開放202
10.12 各地區(qū)、各部門開展數(shù)據(jù)安全保護工作205
10.13 法律責任207
10.14 公安機關(guān)認真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責207
附錄A 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》211
附錄B 網(wǎng)絡(luò)安全監(jiān)督檢查通知書219
附錄C 網(wǎng)絡(luò)安全監(jiān)督檢查記錄單221
附錄D 網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書225
附錄E 網(wǎng)絡(luò)安全監(jiān)督檢查情況通報書227
附錄F 網(wǎng)絡(luò)安全監(jiān)督檢查自查表229
附錄G 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》235
附錄H 《數(shù)據(jù)安全法》239