目錄

第1章 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)和使用說明 1
1.1　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)原則 3
1.2　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)要點(diǎn) 4
1.3　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)總體結(jié)構(gòu) 16
1.4　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)使用要點(diǎn) 21
第2章 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力評(píng)估準(zhǔn)則及使用指引 25
2.1　網(wǎng)絡(luò)安全觀和承諾SL1 26
2.2　網(wǎng)絡(luò)安全組織與責(zé)任SL2 28
2.3　網(wǎng)絡(luò)安全綜合防御體系SL3 30
2.4　網(wǎng)絡(luò)安全支持和促進(jìn)SL4 32
2.5　網(wǎng)絡(luò)安全文化SL5 34
2.6　網(wǎng)絡(luò)安全規(guī)劃與能力建設(shè)SL6 35
第3章 安全物理環(huán)境評(píng)估準(zhǔn)則及使用指引 38
3.1　物理位置選擇PE1 38
3.2　物理訪問控制PE2 43
3.3　機(jī)房物理防護(hù)PE3 45
3.4　電力供應(yīng)PE4 50
第4章 安全通信網(wǎng)絡(luò)評(píng)估準(zhǔn)則及使用指引 53
4.1　網(wǎng)絡(luò)架構(gòu)SN1 54
4.2　云計(jì)算網(wǎng)絡(luò)架構(gòu)SN2 57
4.3　工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)SN3 60
4.4　通信傳輸SN4 63
4.5　可信驗(yàn)證SN5 66
4.6　大數(shù)據(jù)安全通信網(wǎng)絡(luò)SN6 67
第5章 安全區(qū)域邊界評(píng)估準(zhǔn)則及使用指引 69
5.1　邊界防護(hù)RB1 70
5.2　邊界訪問控制RB2 72
5.3　入侵、惡意代碼和垃圾郵件防范RB3 76
5.4　邊界安全審計(jì)和可信驗(yàn)證RB4 79
5.5　云計(jì)算邊界入侵防范RB5 82
5.6　移動(dòng)互聯(lián)邊界防護(hù)和入侵防范RB6 84
5.7　物聯(lián)網(wǎng)邊界入侵防范和接入控制RB7 86
5.8　工業(yè)控制系統(tǒng)邊界防護(hù)RB8 88
第6章 安全計(jì)算環(huán)境評(píng)估準(zhǔn)則及使用指引 91
6.1　身份鑒別CE1 92
6.2　訪問控制CE2 97
6.3　安全審計(jì)和可信驗(yàn)證CE3 101
6.4　入侵和惡意代碼防范CE4 105
6.5　數(shù)據(jù)完整性和保密性CE5 111
6.6　數(shù)據(jù)備份恢復(fù)CE6 118
6.7　剩余信息和個(gè)人信息保護(hù)CE7 121
6.8　云計(jì)算環(huán)境鏡像和快照保護(hù)CE8 126
6.9　移動(dòng)終端和應(yīng)用管控CE9 127
6.10　物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)安全CE10 129
6.11　工業(yè)控制系統(tǒng)控制設(shè)備安全CE11 133
6.12　大數(shù)據(jù)安全計(jì)算環(huán)境CE12 135
第7章 安全建設(shè)管理評(píng)估準(zhǔn)則及使用指引 143
7.1　定級(jí)備案和等級(jí)測評(píng)SC1 144
7.2　方案設(shè)計(jì)和產(chǎn)品采購SC2 146
7.3　軟件開發(fā)SC3 151
7.4　工程實(shí)施與測試交付SC4 154
7.5　服務(wù)供應(yīng)商的選擇SC5 157
7.6　移動(dòng)應(yīng)用安全建設(shè)擴(kuò)展要求SC6 161
7.7　工業(yè)控制系統(tǒng)安全建設(shè)擴(kuò)展要求SC7 162
7.8　大數(shù)據(jù)安全建設(shè)擴(kuò)展要求SC8 163
第8章 安全運(yùn)維管理評(píng)估準(zhǔn)則及使用指引 165
8.1　環(huán)境管理SO1 166
8.2　資產(chǎn)和配置管理SO2 168
8.3　設(shè)備維護(hù)和介質(zhì)管理SO3 170
8.4　網(wǎng)絡(luò)和系統(tǒng)安全管理SO4 173
8.5　漏洞和惡意代碼防范SO5 178
8.6　密碼管理SO6 180
8.7　變更管理SO7 184
8.8　備份與恢復(fù)管理SO8 186
8.9　外包運(yùn)維管理SO9 188
8.10　物聯(lián)網(wǎng)感知節(jié)點(diǎn)管理SO10 189
8.11　大數(shù)據(jù)安全運(yùn)維管理SO11 191
第9章 安全監(jiān)測防護(hù)評(píng)估準(zhǔn)則及使用指引 194
9.1　安全管理中心MP1 195
9.2　集中管控MP2 197
9.3　云計(jì)算集中管控MP3 200
9.4　安全事件處置MP4 202
9.5　應(yīng)急預(yù)案管理MP5 204
9.6　情報(bào)收集與利用MP6 207
9.7　值班值守MP7 208
9.8　實(shí)戰(zhàn)演練MP8 210
9.9　研判整改MP9 211
第10章 安全管理保障評(píng)估準(zhǔn)則及使用指引 213
10.1　安全策略和管理制度SM1 214
10.2　崗位設(shè)置和人員配備SM2 217
10.3　授權(quán)審批和溝通合作SM3 221
10.4　安全檢查和審計(jì)監(jiān)督SM4 223
10.5　人員錄用和離崗SM5 225
10.6　安全教育和培訓(xùn)SM6 228
10.7　外部人員訪問管理SM7 230
附錄A 網(wǎng)絡(luò)安全評(píng)估領(lǐng)域代碼對(duì)照表 233
附錄B 網(wǎng)絡(luò)安全評(píng)估領(lǐng)域及各子領(lǐng)域業(yè)績目標(biāo)匯總表 234
附錄C 網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則評(píng)估項(xiàng)與等級(jí)保護(hù)基本要求條款詳細(xì)對(duì)照表 242
參考文獻(xiàn) 249
致謝