網(wǎng)絡(luò)安全等級測評師培訓(xùn)教材(中級)2022版
定 價(jià):95 元
叢書名:國家網(wǎng)絡(luò)安全等級保護(hù)系列叢書
- 作者:公安部信息安全等級保護(hù)評估中心編著
- 出版時(shí)間:2022/5/1
- ISBN:9787121432873
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.408
- 頁碼:407
- 紙張:
- 版次:1
- 開本:26cm
本書基于《網(wǎng)絡(luò)安全法》以及近年來修訂的網(wǎng)絡(luò)安全等級保護(hù)新標(biāo)準(zhǔn),結(jié)合網(wǎng)絡(luò)安全等級測評工作實(shí)踐�����,對網(wǎng)絡(luò)安全等級保護(hù)測評工作的主要內(nèi)容和方法進(jìn)行了介紹�。本書根據(jù)網(wǎng)絡(luò)安全等級測評師(中級)崗位的特點(diǎn)和能力要求進(jìn)行編寫,用于指導(dǎo)等級測評人員開展網(wǎng)絡(luò)安全等級測評工作�。
公安部第三研究所主要從事網(wǎng)絡(luò)安全與智慧警務(wù)科研創(chuàng)新與技術(shù)支撐����,在警務(wù)信息智能感知、警務(wù)數(shù)據(jù)安全共享�����、違法犯罪監(jiān)測預(yù)警等優(yōu)勢研究領(lǐng)域有著長期的積累���,在網(wǎng)絡(luò)安全���、國產(chǎn)密碼、電子取證���、等級保護(hù)�、大數(shù)據(jù)分析、智能安防��、毒品檢測等領(lǐng)域著力部署���,提供核心關(guān)鍵技術(shù)支撐與系統(tǒng)解決方案��,在公共安全領(lǐng)域具備強(qiáng)大的智能裝備制造和系統(tǒng)集成的產(chǎn)業(yè)化能力���。
第1章 等級保護(hù)標(biāo)準(zhǔn)體系 1
1.1 體系結(jié)構(gòu) 1
1.1.1 層次關(guān)系 3
1.1.2 序列關(guān)系 3
1.2 標(biāo)準(zhǔn)明細(xì) 4
1.3 主要標(biāo)準(zhǔn)概述 7
1.3.1 《劃分準(zhǔn)則》 7
1.3.2 《實(shí)施指南》 8
1.3.3 《定級指南》 9
1.3.4 《基本要求》 10
1.3.5 《安全設(shè)計(jì)技術(shù)要求》 11
1.3.6 《測評要求》 12
1.3.7 《測評過程指南》 13
第2章 《實(shí)施指南》解讀 15
2.1 概述 15
2.1.1 范圍與作用 15
2.1.2 與其他標(biāo)準(zhǔn)的關(guān)系 16
2.1.3 修訂思路 17
2.1.4 主要修訂內(nèi)容 18
2.1.5 框架結(jié)構(gòu) 20
2.2 描述框架 20
2.3 等級保護(hù)基本流程 21
2.3.1 基本實(shí)施流程 21
2.3.2 等級保護(hù)對象的定級與備案 23
2.3.3 總體安全規(guī)劃 24
2.3.4 安全設(shè)計(jì)與實(shí)施 25
2.3.5 安全運(yùn)行與維護(hù) 26
2.3.6 定級對象終止 27
第3章 《定級指南》解讀 28
3.1 概述 28
3.1.1 標(biāo)準(zhǔn)定位 28
3.1.2 修訂背景 28
3.1.3 主要修訂內(nèi)容 29
3.1.4 框架結(jié)構(gòu) 29
3.2 基本概念 30
3.2.1 等級保護(hù)對象 30
3.2.2 安全保護(hù)等級 31
3.2.3 定級要素 32
3.3 定級流程 34
3.3.1 定級時(shí)機(jī) 34
3.3.2 一般流程 34
3.3.3 補(bǔ)充說明 35
3.4 確定定級對象 35
3.4.1 信息系統(tǒng) 35
3.4.2 通信網(wǎng)絡(luò)設(shè)施 38
3.4.3 數(shù)據(jù)資源 39
3.5 確定安全保護(hù)等級 39
3.5.1 初步確定等級 39
3.5.2 定級核準(zhǔn)與審核 41
3.5.3 特殊對象的定級說明 41
3.6 定級調(diào)整 42
3.7 定級報(bào)告編制 42
3.7.1 定級對象描述 42
3.7.2 安全保護(hù)等級確定 43
第4章 《基本要求》解讀 45
4.1 概述 45
4.1.1 修訂背景 45
4.1.2 修訂過程 45
4.1.3 主要變化 46
4.2 描述模型 47
4.2.1 等級保護(hù)對象 47
4.2.2 安全保護(hù)能力 48
4.2.3 安全要求分類 49
4.3 逐級增強(qiáng)的特點(diǎn) 51
4.3.1 總體描述 51
4.3.2 控制點(diǎn)增加 51
4.3.3 要求項(xiàng)增加 52
4.3.4 控制強(qiáng)度增強(qiáng) 53
4.4 各級安全要求 53
4.4.1 安全通用要求 53
4.4.2 安全擴(kuò)展要求 59
4.5 安全要求的選擇和使用 63
第5章 《安全設(shè)計(jì)技術(shù)要求》解讀 67
5.1 概述 67
5.1.1 標(biāo)準(zhǔn)定位 67
5.1.2 修訂背景 67
5.1.3 主要修訂內(nèi)容 68
5.1.4 具體內(nèi)容 68
5.2 核心技術(shù)思想 69
5.2.1 安全環(huán)境描述 69
5.2.2 安全防護(hù)模型 70
5.2.3 核心技術(shù)理念 71
5.3 設(shè)計(jì)框架 72
5.3.1 通用安全技術(shù)設(shè)計(jì)框架 72
5.3.2 云計(jì)算安全技術(shù)設(shè)計(jì)框架 73
5.3.3 移動(dòng)互聯(lián)安全技術(shù)設(shè)計(jì)框架 74
5.3.4 物聯(lián)網(wǎng)安全技術(shù)設(shè)計(jì)框架 75
5.3.5 工業(yè)控制系統(tǒng)安全技術(shù)設(shè)計(jì)框架 76
5.4 設(shè)計(jì)策略 77
5.5 設(shè)計(jì)技術(shù)要求 78
5.5.1 通用安全設(shè)計(jì)技術(shù)要求 78
5.5.2 云計(jì)算安全設(shè)計(jì)技術(shù)要求 81
5.5.3 移動(dòng)互聯(lián)系統(tǒng)安全設(shè)計(jì)技術(shù)要求 83
5.5.4 物聯(lián)網(wǎng)安全設(shè)計(jì)技術(shù)要求 85
5.5.5 工業(yè)控制系統(tǒng)安全設(shè)計(jì)技術(shù)要求 86
5.6 結(jié)構(gòu)化設(shè)計(jì) 88
5.7 定級系統(tǒng)互聯(lián)設(shè)計(jì) 90
5.8 定級系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)示例 91
第6章 《測評要求》解讀 94
6.1 范圍和定位 94
6.2 主要修訂內(nèi)容 94
6.3 內(nèi)容結(jié)構(gòu) 97
6.4 等級測評框架 98
第7章 《測評過程指南》解讀 100
7.1 概述 100
7.1.1 標(biāo)準(zhǔn)范圍與作用 100
7.1.2 與其他標(biāo)準(zhǔn)的關(guān)系 101
7.1.3 編制思路 101
7.1.4 主要修訂內(nèi)容 102
7.1.5 框架結(jié)構(gòu) 104
7.2 等級測評的特點(diǎn) 106
7.3 等級測評工作要求 106
7.3.1 主要工作要求 106
7.3.2 存在的風(fēng)險(xiǎn) 108
7.3.3 風(fēng)險(xiǎn)的規(guī)避 108
7.4 基本工作過程和方法 110
7.4.1 基本工作流程 110
7.4.2 測評準(zhǔn)備活動(dòng) 112
7.4.3 方案編制活動(dòng) 112
7.4.4 現(xiàn)場測評活動(dòng) 112
7.4.5 報(bào)告編制活動(dòng) 113
第8章 測評準(zhǔn)備 114
8.1 工作流程 114
8.2 工作啟動(dòng) 115
8.3 信息收集和分析 116
8.3.1 調(diào)查表設(shè)計(jì) 117
8.3.2 調(diào)查表填寫 117
8.3.3 調(diào)查結(jié)果分析 119
8.4 工具和表單準(zhǔn)備 120
8.5 常見問題及解決方法 121
第9章 測評方案編制 122
9.1 工作流程 122
9.2 測評對象確定 124
9.3 測評指標(biāo)確定 126
9.4 測評內(nèi)容確定 129
9.5 工具測試方法確定 129
9.6 測評指導(dǎo)書開發(fā) 130
9.6.1 測評指導(dǎo)書概述 130
9.6.2 測評指導(dǎo)書開發(fā)要求 130
9.6.3 測評指導(dǎo)書開發(fā)說明 132
9.7 測評方案文本編制 135
9.7.1 概述 135
9.7.2 測評方案架構(gòu) 136
9.7.3 測評方案編制說明 136
9.7.4 測評方案編制示例 140
9.8 常見問題及解決方法 151
第10章 安全技術(shù)測評 152
10.1 安全物理環(huán)境測評 152
10.1.1 物理位置選擇 152
10.1.2 物理訪問控制 153
10.1.3 防盜竊和防破壞 154
10.1.4 防雷擊 155
10.1.5 防火 156
10.1.6 防水和防潮 157
10.1.7 防靜電 158
10.1.8 溫濕度控制 159
10.1.9 電力供應(yīng) 160
10.1.10 電磁防護(hù) 161
10.2 安全通信網(wǎng)絡(luò)測評 162
10.2.1 網(wǎng)絡(luò)架構(gòu) 162
10.2.2 通信傳輸 164
10.2.3 可信驗(yàn)證 165
10.3 安全區(qū)域邊界測評 166
10.3.1 邊界防護(hù) 166
10.3.2 訪問控制 167
10.3.3 入侵防范 169
10.3.4 惡意代碼和垃圾郵件防范 170
10.3.5 安全審計(jì) 171
10.3.6 可信驗(yàn)證 173
10.4 安全計(jì)算環(huán)境測評 174
10.4.1 身份鑒別 174
10.4.2 訪問控制 175
10.4.3 安全審計(jì) 177
10.4.4 入侵防范 178
10.4.5 惡意代碼防范 179
10.4.6 可信驗(yàn)證 180
10.4.7 數(shù)據(jù)完整性 182
10.4.8 數(shù)據(jù)保密性 183
10.4.9 數(shù)據(jù)備份恢復(fù) 184
10.4.10 剩余信息保護(hù) 185
10.4.11 個(gè)人信息保護(hù) 186
10.5 安全管理中心測評 187
10.5.1 系統(tǒng)管理 187
10.5.2 審計(jì)管理 188
10.5.3 安全管理 189
10.5.4 集中管控 190
第11章 安全管理測評 192
11.1 安全管理制度 192
11.1.1 安全策略 193
11.1.2 管理制度 194
11.1.3 制定和發(fā)布 195
11.1.4 評審和修訂 195
11.2 安全管理機(jī)構(gòu) 196
11.2.1 崗位設(shè)置 197
11.2.2 人員配備 198
11.2.3 授權(quán)和審批 199
11.2.4 溝通和合作 200
11.2.5 審核和檢查 200
11.3 安全管理人員 201
11.3.1 人員錄用 202
11.3.2 人員離崗 203
11.3.3 安全意識(shí)教育和培訓(xùn) 204
11.3.4 外部人員訪問管理 204
11.4 安全建設(shè)管理 205
11.4.1 定級和備案 207
11.4.2 安全方案設(shè)計(jì) 207
11.4.3 產(chǎn)品采購和使用 208
11.4.4 自行軟件開發(fā) 209
11.4.5 外包軟件開發(fā) 210
11.4.6 工程實(shí)施 210
11.4.7 測試驗(yàn)收 211
11.4.8 系統(tǒng)交付 212
11.4.9 等級測評 213
11.4.10 服務(wù)供應(yīng)商管理 214
11.5 安全運(yùn)維管理 215
11.5.1 環(huán)境管理 216
11.5.2 資產(chǎn)管理 217
11.5.3 介質(zhì)管理 218
11.5.4 設(shè)備維護(hù)管理 218
11.5.5 漏洞和風(fēng)險(xiǎn)管理 219
11.5.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 220
11.5.7 惡意代碼防范管理 221
11.5.8 配置管理 222
11.5.9 密碼管理 222
11.5.10 變更管理 223
11.5.11 備份與恢復(fù)管理 224
11.5.12 安全事件處置 224
11.5.13 應(yīng)急預(yù)案管理 225
11.5.14 外包運(yùn)維管理 226
第12章 測評報(bào)告編制 227
12.1 工作流程 227
12.2 單項(xiàng)測評結(jié)果判定 228
12.3 整體測評結(jié)果分析 231
12.4 安全問題風(fēng)險(xiǎn)分析 231
12.5 等級測評結(jié)論形成 231
12.6 測評報(bào)告編制 232
12.6.1 測評報(bào)告架構(gòu) 233
12.6.2 測評報(bào)告編制說明 233
12.6.3 測評報(bào)告編制示例 235
12.7 常見問題及解決方法 237
附錄A 項(xiàng)目計(jì)劃書模板 238
附錄B 等級保護(hù)對象基本情況調(diào)查表模板 240
附錄C 網(wǎng)絡(luò)安全等級測評方案模板 247
附錄D 測評現(xiàn)場記錄表模板 256
