![《信息系统安全等级保护实务李超信息系统安全科学有限责任公司》[58M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/abd04d5174bb5e03.jpg "信息系统安全等级保护实务李超信息系统安全科学有限责任公司")
信息系统安全等级保护实务李超信息系统安全科学有限责任公司 pdf下载
内容简介
本篇主要提供信息系统安全等级保护实务李超信息系统安全科学有限责任公司电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
基本信息
书名:信息系统安全等级保护实务
定价:72元
作者:李超信息系统安全
出版社:科学出版社有限责任公司
出版日期:2013-03-01
ISBN:9787030354624
字数:383000
页码:286
版次:
装帧:平装
开本:5开
商品重量:
内容提要
《信息系统安全等级保护实务》系统、全面地介绍了信息系统安全等级保护的基本概念、实施流程和建设整改的方法。全书共15章,分为三个部分。 部分简要介绍信息系统安全等级保护的基本概念,以及实施等级保护的流程;第二部分从信息系统安全等级保护建设者的角度对定级与备案、建设与整改、测评、检查等各环节的重点和难点进行了具体分析与论述,特别是从管理与技术两个方面详细讲解了信息系统安全等级保护建设、整改的具体实施方法;第三部分给出一个信息系统安全建设整改的实例,帮助读者实现从理论方法到具体实践的跨越。
《信息系统安全等级保护实务》适合作为信息系统安全等级保护设计、建设、运营和管理等相关专业人员的培训教材,也可作为信息安全专业安全等级保护类课程的教材。
目录
序
前言
章概论
1.1等级保护的目的和意义
1.2等级保护法律法规与政策规范
1.3信息安全等级保护标准
第2章信息系统安全等级保护实施
2.1等级保护工作的主要内容
2.2信息系统定级
2.3信息系统备案
2.4信息系统安全建设整改
2.5信息系统等级测评
2.6监督检查
第3章信息系统定级与备案
3.1信息系统安全保护等级
3.2信息系统安全保护等级的确定方法
3.2.1定级原则
3.2.2定级要素
3.2.3定级流程
3.2.4定级方法
3.3信息系统定级实例
3.3.1系统描述
3.3.2系统定级过程
3.4信息系统备案工作
3.4.1信息系统备案与受理
3.4.2机关受理备案要求
3.4.3对定级不准和不备案情况的处理
第4章建设整改分析与设计
4.1安全需求分析方法
4.1.1选择、调整基本安全要求
4.1.2明确系统特殊安全需求
4.2新建系统的安全等级保护设计方案
4.2.1总体安全设计方法
4.2.2总体安全设计方案大纲
4.2.3设计实施方案
4.3系统改建实施方案设计
4.3.1确定系统改建的安全需求
4.3.2差距原因分析
4.3.3分类处理的改建措施
4.3.4改建措施详细设计
第5章安全管理体系建设
5.1信息安全组织结构建设
5.1.1岗位设置和人员配备
5.1.2授权和审批
5.1.3沟通和合作
5.1.4审核和检查
5.2信息安全管理制度体系建设
5.2.1信息安全方针和策略
5.2.2安全管理制度制定原则
5.2.3操作规程
5.2.4制订和发布
5.2.5评审和修订
第6章安全管理实施
6.1人员安全管理
6.1.1人员录用
6.1.2人员离岗
6.1.3人员考核
6.1.4安全意识教育和培训
6.1.5外部人员访问管理
6.2系统建设安全管理
6.2.1信息系统生命周期与系统建设
6.2.2系统建设管理的要求
6.2.3初始管理
6.2.4采购和开发管理
6.2.5实施管理
6.2.6系统备案和测评管理
6.3系统运维管理
6.3.1系统生命周期与系统运维管理
6.3.2系统运维管理要求
6.3.3基本管理
6.3.4密码和变更
6.3.5网络和系统
6.3.6安全事件管理
6.3.7备份和恢复管理
6.3.8监控和安全中心
6.3.9运维管理制度实例
第7章物理安全技术实施
7.1安全风险
7.2安全目标
7.3目标措施对应表
7.4安全措施
7.4.1环境物理安全措施
7.4.2基本设备物理安全措施
7.4.3智能设备物理安全措施
7.5物理安全设计方案实例
7.5.1机房环境安全
7.5.2机房运行安全
7.5.3基本设备物理安全
7.5.4智能设备物理安全
第8章 网络安全技术实施
8.1安全风险
8.2安全目标
8.3目标措施对应表
8.4安全措施
8.4.1结构安全
8.4.2访问控制
8.4.3安全审计
8.4.4边界完整性检查
8.4.5入侵防范
8.4.6恶意代码防范
8.4.7网络设备防护
8.5网络安全设计方案实例
第9章主机安全技术实施
9.1安全风险
9.2安全目标
9.3目标措施对应表
9.4安全措施
9.4.1身份鉴别
9.4.2访问控制
9.4.3安全审计
9.4.4剩余信息保护
9.4.5入侵防范
9.4.6恶意代码防范
9.4.7资源控制
9.5主机安全设计方案实例
0章应用安全技术实施
10.1安全风险
10.2安全目标
10.3目标措施对应表
10.4安全措施
10.4.I身份鉴别
10.4.2访问控制
10.4.3安全审计
10.4.4剩余信息保护
10.4.5通信完整性
10.4.6通信保密性
10.4.7抗抵赖性
10.4.8软件容错
10.4.9资源控制
10.5应用安全设计方案实例
1章数据安全技术实施
11.1安全风险
11.2安全目标
11.3目标措施对应表
11.4安全措施
……
2章信息系统安全等级保护实施难点
3章信息系统安全等级测评
4章信息系统安全等级保护检查
5章信息系统安全建设整改实例
参考文献
编辑推荐
《信息系统安全等级保护实务》适合作为信息系统安全等级保护设计、建设、运营和管理等相关专业人员的培训教材,也可作为信息安全专业安全等级保护类课程的教材。
![《Uity 5实战 使用C#和Uity开发多平台游戏 Unity 游戏优化》[86M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/6614650b837dd55f.jpg)
![《信息导论》[68M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/a02fbda00b156683.jpg)
![《万物互联:蜂窝物联网组网技术详解》[44M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/adf45f34442fc6f1.jpg)
![《MySQL数据库开发实战》[67M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/5abad679Nb9efb903.jpg)