封面
版权信息
内容提要
前言
第1章 网络与信息安全概述
1.1 引言
1.2 网络与信息安全的内涵、特性和历史
1.3 网络与信息安全在国家安全中的重要作用和战略地位
1.4 网络与信息安全新态势
1.5 网络与信息安全面临的挑战
1.6 我国网络与信息安全存在的不足
1.7 网络与信息安全研究的重要价值和意义
1.8 网络与信息安全的新兴技术发展特点
1.9 本章小结
参考文献
第2章 信息系统等级保护的意义及发展
2.1 信息安全等级保护概述
2.2 信息系统等级化安全管理的重要意义
2.3 信息安全等级化保护思想的起源及发展
2.4 美国的信息安全等级化发展历程
2.5 我国信息安全等级化发展历程
2.6 本章小结
参考文献
第3章 信息安全等级保障体系
3.1 为什么要实行等级保护
3.2 基本安全要求的结构
3.3 等级化安全保障体系及其设计
3.4 信息安全等级保护体系设计方法及原则
3.5 安全组织体系设计
3.6 本章小结
参考文献
第4章 等级保护的保护对象体系设计
4.1 安全保护对象框架
4.2 保护对象框架建立
4.3 本章小结
参考文献
第5章 等级保护策略体系设计
5.1 定级策略
5.2 等级保护评估策略
5.3 安全规划设计策略
5.4 等级保护测评策略
5.5 实施与运维要求策略
5.6 备案与管理策略
5.7 本章小结
参考文献
第6章 等级保护安全技术体系设计
6.1 通用定级要素
6.2 通用定级方法
6.3 涉密信息系统的等级保护
6.4 信息系统安全技术体系结构设计
6.5 安全技术体系建设
6.6 本章小结
参考文献
第7章 信息安全等级保护运作体系设计
7.1 运作体系及其组成
7.2 定级阶段
7.3 总体安全规划阶段
7.4 设计开发/实施阶段
7.5 运行维护阶段
7.6 系统终止阶段
7.7 本章小结
参考文献
第8章 信息系统安全等级保护基本要求
8.1 框架结构
8.2 描述模型
8.3 逐级增强的特点
8.4 各级安全要求
8.5 本章小结
参考文献
第9章 信息系统定级方法研究
9.1 综合评价方法综述
9.2 系统定级对象的确定
9.3 综合评价方法综述
9.4 信息系统评价指标体系分析
9.5 量化定级方法
9.6 本章小结
参考文献
第10章 等级保护中的信息安全风险分析与评估
10.1 在等级保护周期中风险评估作用
10.2 信息安全风险评估原理
10.3 等级保护风险评估模型
10.4 等级保护信息安全风险评估的内容
10.5 风险评估与合规性检测
10.6 本章小结
参考文献
第11章 信息系统安全等级保护能力测评模型研究
11.1 信息系统安全等级保护能力测评概述
11.2 信息系统安全等级保护能力测评指标体系
11.3 改进型信息系统安全等级保护能力测评模型
11.4 本章小结
参考文献
第12章 等级保护实现的一般流程及实现方法
12.1 等级保护实施的基本流程
12.2 自我安全风险分析与评估
12.3 信息系统定级
12.4 差距分析
12.5 体系咨询规划
12.6 整改及集成实施
12.7 等级测评
12.8 安全运维
12.9 本章小结
参考文献
第13章 省级电信计费系统定级实例
13.1 省级电信计费系统概述
13.2 安全等级定级计算过程
13.3 本章小结
参考文献
第14章 我国信息安全等级保护制度的创新和发展
14.1 信息安全等级保护是国家制度性工作
14.2 科学定级,全面建设
14.3 主动应对,积极防御
14.4 做好新型计算环境下信息安全等级保护工作
14.5 本章小结
参考文献
第15章 基于云环境的等级化安全管理研究
15.1 云计算时代等级保护面临的挑战
15.2 改进型信息系统安全等级保护能力测评模型
15.3 基于云安全模型的信息系统安全等级保护测评策略
15.4 美国国防部等级化云计算安全体系分析与启示
15.5 云计算虚拟化环境中的安全等级保护实例
15.6 本章小结
参考文献
第16章 等级化安全管理支撑平台设计
16.1 平台系统设计原则
16.2 系统构架
16.3 功能构架
16.4 数据架构
16.5 技术架构
16.6 系统设计
16.7 本章小结
参考文献
附录1 信息系统安全等级保护备案表
附录2 信息系统安全等级保护定级报告模板
附录3 涉及国家秘密的信息分级系统备案表
名词索引
更新时间:2019-07-30 13:14:42