𝔖 Scriptorium
✦   LIBER   ✦
📁

信息安全等级保护政策培训教程

✍ Scribed by 公安部信息安全等级保护评估中心

Publisher
电子工业出版社
Year
2010
Tongue
Chinese
Leaves
294
Category
Library
⬇  Acquire This Volume

No coin nor oath required. For personal study only.

✦ Synopsis

《信息安全等级保护政策培训教程》共6章,主要介绍开展信息安全等级保护工作的主要内容、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、安全自查和监督检查。《信息安全等级保护政策培训教程》对信息安全等级保护工作有关政策、标准进行解读,对主要工作环节进行解释说明,供有关部门在开展信息安全等级保护培训中使用。

✦ Table of Contents

封面
书名页
版权页
前言
目录
第1章 信息安全等级保护制度的主要内容
1.1 信息安全保障工作概述
1.1.1 加强信息安全工作的必要性和紧迫性
1.1.2 信息安全基本属性
1.1.3 我国信息安全保障工作的确立
1.1.4 信息安全保障工作的主要内容
1.1.5 保障信息安全的主要措施
1.1.6 北京奥运会网络安全保卫成功经验给信息安全工作带来的启示
1.2 信息安全等级保护的基本含义
1.2.1 信息安全等级保护的法律和政策依据
1.2.2 什么是信息安全等级保护
1.2.3 公安机关组织开展等级保护工作的法律、政策依据
1.2.4 贯彻落实信息安全等级保护制度的原则
1.2.5 信息系统安全保护等级的划分与监管
1.3 实行信息安全等级保护制度的必要性和紧迫性
1.3.1 为什么要强制实行信息安全等级保护制度
1.3.2 实施信息安全等级保护制度能解决什么问题
1.3.3 国外实施等级保护的经验和做法
1.4 信息安全等级保护制度的主要内容
1.4.1 等级保护工作中有关部门的责任和义务
1.4.2 等级保护工作的主要环节和基本要求
1.5 实施等级保护制度的工作情况
1.5.1 基础调查
1.5.2 等级保护试点工作
1.5.3 部署定级备案工作
1.5.4 等级测评体系建设试点工作
1.5.5 等级保护协调(领导)机构和专家组建设
第2章 信息安全等级保护政策体系和标准体系
2.1 信息安全等级保护政策体系
2.1.1 总体方面的政策文件
2.1.2 具体环节的政策文件
2.2 信息安全等级保护标准体系
2.2.1 信息安全等级保护相关标准类别
2.2.2 相关标准与等级保护各工作环节的关系
2.2.3 在应用有关标准中需要注意的几个问题
2.2.4 信息安全等级保护主要标准简要说明
第3章 信息系统定级与备案工作
3.1 信息系统安全保护等级的划分与保护
3.1.1 信息系统定级工作原则
3.1.2 信息系统安全保护等级
3.1.3 信息系统安全保护等级的定级要素
3.1.4 五级保护和监管
3.2 定级工作的主要步骤
3.2.1 开展摸底调查
3.2.2 确定定级对象
3.2.3 初步确定信息系统等级
3.2.4 信息系统等级评审
3.2.5 信息系统等级的审批
3.2.6 公安机关审核
3.3 如何确定信息系统安全保护等级
3.3.1 如何理解信息系统的五个安全保护等级
3.3.2 定级的一般流程
3.4 信息系统备案工作的内容和要求
3.4.1 信息系统备案与受理
3.4.2 公安机关受理备案要求
3.4.3 对定级不准以及不备案情况的处理
第4章 信息安全等级保护安全建设整改工作
4.1 工作目标和工作内容
4.1.1 工作目标
4.1.2 工作范围和工作特点
4.1.3 工作内容
4.1.4 信息系统安全保护能力的目标
4.1.5 基本要求的主要内容
4.2 工作方法和工作流程
4.2.1 工作方法
4.2.2 工作流程
4.4 安全管理制度建设
4.4.1 落实信息安全责任制
4.4.2 信息系统安全管理现状分析
4.4.3 制定安全管理策略和制度
4.4.4 落实安全管理措施
4.4.5 安全自查与调整
4.5 安全技术措施建设
4.5.1 信息系统安全保护技术现状分析
4.5.2 信息系统安全技术建设整改方案设计
4.5.3 安全建设整改工程实施和管理
4.5.4 信息系统安全建设整改方案要素
4.6 信息安全产品的选择使用
4.6.1 选择获得销售许可证的信息安全产品
4.6.2 产品分等级检测和使用
4.6.3 第三级以上信息系统使用信息安全产品问题
第5章 信息安全等级保护等级测评工作
5.1 等级测评工作概述
5.1.1 等级测评的基本含义
5.1.2 等级测评的目的
5.1.3 开展等级测评的时机
5.1.4 等级测评机构的业务范围
5.1.5 等级测评依据的标准
5.1.6 等级测评工作的开展
5.2 等级测评机构及测评人员的管理与监督
5.2.1 为什么要开展等级测评体系建设工作
5.2.2 对测评机构和测评人员的管理
5.2.3 等级测评机构应当具备的基本条件
5.2.4 测评机构的业务范围和工作要求
5.2.5 测评机构的禁止行为
5.2.6 测评机构的申请、受理、审核、推荐流程
5.2.7 对测评机构的监督管理
5.3 等级测评的工作流程和工作内容
5.3.1 基本工作流程和工作方法
5.3.2 系统信息收集
5.3.3 编制测评方案
5.3.4 现场测评
5.3.5 测评结果判断
5.3.6 测评报告编制
5.4 等级测评工作中的风险控制
5.4.1 存在的风险
5.4.2 风险的规避
5.5 等级测评报告的主要内容
5.5.1 等级测评报告的构成
5.5.2 等级测评报告的主要内容说明
第6章 安全自查和监督检查
6.1 定期自查与督导检查
6.1.1 备案单位的定期自查
6.1.2 行业主管部门的督导检查
6.2 公安机关的监督检查
6.2.1 检查的原则和方法
6.2.2 检查的主要内容
6.2.3 检查整改要求
6.2.4 检查工作要求
附录A 关于信息安全等级保护工作的实施意见
附录B 信息安全等级保护管理办法
附录C 关于开展全国重要信息系统安全等级保护定级工作的通知
附录D 信息安全等级保护备案实施细则(试行)
附录E 公安机关信息安全等级保护检查工作规范(试行)
附录F 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知
附录G 关于开展信息安全等级保护安全建设整改工作的指导意见
附录H 信息系统安全等级测评报告模版(试行)
附录I 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知
附录J 信息安全等级保护测评工作管理规范(试行)
附录K 信息安全等级保护安全建设指导委员会专家名单
反侵权盗版声明
封底

📜 SIMILAR VOLUMES

网络安全法和网络安全等级保护2.0
📁 网络安全法和网络安全等级保护2.0
✍ 夏冰; 王沛栋; 郑秋生 📂 Library 📅 2017 🏛 电子工业出版社 🌐 Chinese

<p>网络安全靠人民,网络安全为人民。2017年6月1号实施的《中华人民共和国网络安全法》是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。《网络安全法》完善了国家、网络运营者、公民个人等角色的网络安全义务和责任,将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面,并对网络运营者等主体的法律义务和责任做了全面规定。《网络安全法》规定,我国实行网络安全等级保护制度。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定,实现并完善网络安全等级保护制度,是统筹

信息安全工程师教程
📁 信息安全工程师教程
✍ 张焕国 主编 杜瑞颖 傅建明 严飞 副 📂 Library 📅 2016 🏛 清华大学出版社 🌐 Chinese

全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业与信息化部领导下的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。为适应“十三五”期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试中将开考“信息安全工程师(中级)”。“信息安全工程师(中级)”岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我

信息系统安全教程
📁 信息系统安全教程
✍ 张基温 📂 Library 📅 2007 🏛 清华大学出版社 🌐 Chinese

<p>本书从应用的角度介绍信息系统安全原理,围绕防护、检测、响应和恢复,重点介绍了数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理,内容覆盖了当前有关信息系统安全的基本技术。书中不但提供了较为充分的习题,还设计了17个旨在提高学习者动手能力并发挥其创造性的实验。 本书深入浅出、富有哲理、结构新颖,紧扣理论本质,实践性强,适合学习,可以激发学生的学习热情。本书适合作为计算机科学与技术专业、信息管理与信息系统专业和信息安全专业的“信息系统安全”课程的教材或教学参考书,也可供有关技术人员参考。</p>

信息安全实用教程
📁 信息安全实用教程
✍ 沈鑫剡、沈梦梅、俞海英、李兴德、邵发明 📂 Library 📅 2018 🏛 清华大学出版社 🌐 Chinese

信息安全实用教程(高等学校网络空间安全专业规划教材)着重培养读者解决实际生活中的信息安全问题的能力,重点讨论病毒防御技术、移动通信安全技术、电子商务和移动支付安全技术、数据安全技术、Windows 7网络安全技术与Windows 7安全审计技术等。 作为面向非计算机专业的信息安全教材,作者基于“大学计算机基础”课程组织教材内容,以浅显易懂的方式阐述信息安全的基础理论,在讨论具体安全技术时,基于信息安全基础理论阐述安全技术的实现原理,让读者知其所以然。 本书内容组织严谨、叙述方法新颖,是一本理想的非计算机专业本科生的信息安全教材,也可作为实用型计算机专业的信息安全教材。对所有需要具备一定信息安全

信息系统安全实验教程
📁 信息系统安全实验教程
✍ 陈萍、于晗、王金双、赵敏 📂 Library 📅 2020 🏛 清华大学出版社 🌐 Chinese

本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础,以构建信息系统安全保障体系为目标,从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建; 第2章介绍了存储介质的数据恢复和安全删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的安全机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全

信息系统安全实验教程
📁 信息系统安全实验教程
✍ 刘建伟、刘培顺、赵波、陈晶 📂 Library 📅 2012 🏛 清华大学出版社 🌐 Chinese

<p>《高等院校信息安全专业系列教材:信息系统安全实验教程》是国内第一本根据《信息安全专业指导性专业规范》编写的信息系统安全实验教材。《高等院校信息安全专业系列教材:信息系统安全实验教程》首先设置了实验环境搭建和常用密码学算法等基础性实验,随后设置了典型操作系统安全、常用数据库安全、服务器安全、恶意代码处理和嵌入式系统安全等实验内容。</p>