搜索
高级检索
我的书架 0
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
搜索
网络安全等级保护2.0与企业合规/网络空间安全技术丛书
0.00     定价 ¥ 109.00
图书来源: 浙江图书馆(由浙江新华配书)
此书还可采购25本,持证读者免费借回家
  • 配送范围:
    浙江省内
  • ISBN:
    9787111736097
  • 作      者:
    编者:李尤|责编:张淑谦//丁伦
  • 出 版 社 :
    机械工业出版社
  • 出版日期:
    2023-11-01
收藏
畅销推荐
内容介绍
本书围绕网络安全等级保护(简称“等保”)2.0以及企业合规建设的相关内容展开介绍,重点对等保2.0以及企业合规建设在近些年的新定义、新形势和新内容进行逐一剖析。其中,包括对等保和企业合规的内容范围、工作流程、工作方法、政策与法律法规依据、技术标准等内容的全面解读,对网络安全等级保护定级备案、安全建设整改、等级测评、监督检查等工作的详细解释。同时,列举了网络安全等级保护的流程表格,以及相关等级保护过程实例,帮助读者更好地理解理论与实践相结合的要点。 本书适合网络安全的初级从业人员,尤其是迫切需要了解最新等保流程和实操细节的等保从业人员阅读,还适合对网络安全感兴趣以及想要了解等保合规的企事业单位管理者和技术爱好者阅读。本书也可以为网络运维管理人员开展安全运维和自查等工作提供帮助。
展开
目录
出版说明
前言
第1章 网络安全等级保护(等保2.0)介绍
1.1 什么是等级保护制度
1.1.1 网络安全等级保护发展历程
1.1.2 为什么要做等级保护
1.1.3 做等保2.0对企业的影响
1.1.4 企业网络安全合规介绍
1.2 等级保护与分级保护的区别
1.2.1 等级保护的特点
1.2.2 分级保护的特点
1.2.3 两者之间的关联与区别
1.3 等级保护2.0的新标准
1.3.1 名称和法律上的变化
1.3.2 定级要求的变化
1.3.3 扩展保护对象
1.3.4 等保2.0整体内容上的变化
1.3.5 等保2.0云计算扩展合规要求分析
1.3.6 等保2.0移动互联扩展合规要求分析
1.3.7 等保2.0物联网扩展合规要求分析
1.3.8 工控扩展要求分析
1.4 等级保护2.0的测评流程
1.4.1 定级与备案
1.4.2 整改建设
第2章 信息安全法律法规及标准规范
2.1 网络安全法律政策体系
2.2 等级保护2.0标准体系
2.3 运行维护及其他标准
2.3.1 关键信息基础设施保护标准体系
2.3.2 密码应用安全标准体系
第3章 等级保护2.0准备阶段
3.1 网络安全等级保护对象基本情况调查
3.1.1 单位基本信息表
3.1.2 等级保护对象基本情况
3.1.3 拓扑图及网络描述
3.1.4 系统构成
3.1.5 新技术、新应用的调查信息
3.1.6 等保2.0登记和配置
3.1.7 风险告知书和现场测评授权书
3.2 通用安全设计
3.2.1 物理环境设计要求
3.2.2 安全通信网络设计要求
3.2.3 安全区域边界设计要求
3.2.4 安全计算环境设计要求
3.2.5 安全管理中心设计要求
3.2.6 安全管理制度设计要求
3.2.7 安全管理机构设计要求
3.2.8 安全管理人员设计要求
3.2.9 安全建设管理设计要求
3.2.10 安全运维管理设计要求
3.3 扩展安全设计
3.3.1 安全物理环境针对扩展项的设计要求
3.3.2 安全通信网络针对扩展项的设计要求
3.3.3 安全区域边界针对扩展项的设计要求
3.3.4 安全计算环境针对扩展项的设计要求
3.3.5 安全管理中心针对扩展项的设计要求
3.3.6 安全建设管理针对扩展项的设计要求
3.3.7 安全运维管理针对扩展项的设计要求
3.4 等保2.0建设咨询与差距分析
3.4.1 安全技术层面差距分析
3.4.2 安全管理层面差距分析
3.4.3 安全运维评估及加固
第4章 等级保护2.0定级与备案
4.1 等级保护2.0评估定级
4.1.1 定级范围和定级原理
4.1.2 定级方法
4.2 定级要素和流程
4.2.1 对客体的侵害程度
4.2.2 定级流程
4.2.3 基础信息网络和各个系统确定定级对象
4.3 初步确定安全保护等级
4.3.1 定级方法概述
4.3.2 确定受侵害的客体和侵害程度
4.3.3 确定安全保护等级
4.3.4 等级评审、审核和变更
4.4 网络安全等级保护备案表
4.4.1 单位备案信息表
4.4.2 信息系统情况表(安全通用要求指标表)
4.4.3 信息系统定级结果表
4.4.4 第三级以上信息系统提交材料情况表
4.4.5 网络安全等级保护定级报告
第5章 网络安全等级保护2.0与企业合规执行标准及规范
5.1 测评流程介绍
5.1.1 测评目标
5.1.2 测评范围
5.1.3 测评依据
5.1.4 测评流程和时间安排
5.2 等保合规项目内容
5.2.1 定级与备案
5.2.2 差距分析工作
5.2.3 等级测评工作
5.2.4 网络安全等级保护2.0第一级安全要求
5.2.5 网络安全等级保护2.0第二级安全要求
5.2.6 网络安全等级保护2.0第三级安全要求
5.2.7 网络安全等级保护2.0第四级安全要求
5.2.8 交付物列表
5.2.9 等保2.0项目合同模板
5.3 项 目测评对象和方法
5.3.1 测评对象选择方法
5.3.2 项目测评方法
5.3.3 风险分析方法
5.3.4 检查
5.3.5 渗透测试与漏洞扫描测试
5.3.6 测评内容与实施
5.4 项目实施管理方案
5.4.1 项目组织与实施
5.4.2 配合需求
5.4.3 人员监督记录表
5.5 项目质量控制措施
5.5.1 过程质量控制管理
5.5.2 变更控制管理
5.5.3 文档管理
5.5.4 项目风险管理
5.5.5 关键/重点问题解决方案
5.5.6 测评配合协作
5.5.7 测试设备申领/归还记录表
5.5.8 档案移交单
5.5.9 过程质量监督记录表
5.6 测评问题总结和成果物交付
5.6.1 成果物验收与交付计划
5.6.2 验收问题报告表
5.6.3 成果物交付
5.7 基于等级保护2.0背景下的企业合规检查与整改方案
5.7.1 企业合规简介
5.7.2 不同类型的企业信息系统安全合规介绍
5.7.3 等保2.0助力企业安全合规建设
5.7.4 等保合规安全整改指导方案
第6
展开
加入书架成功!
继续借书 去结算
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证
©广州图创计算机软件开发有限公司