4.23文创礼盒,买2个减5元 读书月福利
上新2万种!|88元10本,满88元送果蔬冰箱贴
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
为了活下去的思想吴昌硕画选历史的驴友饥饿好的爱情,要有敢要的底气
中图网
>
计算机/网络
>
网络与数据通信
网络安全等级保护基本要求(通用要求部分)应用指南
分享

网络安全等级保护基本要求(通用要求部分)应用指南

作者:郭启全
出版社:电子工业出版社出版时间:2022-06-01
开本: 其他 页数: 432
本类榜单:计算机/网络销量榜
中 图 价:¥119.0(7.0折) 定价  ¥170.0 登录后可看到会员价
加入购物车 收藏
运费6元,满69元免运费
?快递不能达地区使用邮政小包,运费14元起
云南、广西、海南、新疆、青海、西藏六省,部分地区快递不可达
本类五星书更多>
中图价:¥119.0 加入购物车
中图网自出版七楼书店 淘书团

网络安全等级保护基本要求(通用要求部分)应用指南 版权信息

网络安全等级保护基本要求(通用要求部分)应用指南 本书特色

适读人群 :网络安全等级测评机构、等级保护对象的运营使用单位及主管部门,网络安全相关专业学生本书详细解读GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、**级至第四级安全通用要求应用解读及网络安全整体解决方案。

网络安全等级保护基本要求(通用要求部分)应用指南 内容简介

本书详细解读《信息安全技术 网络安全等级保护基本要求》(GB/T 22239―2019)中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、**级至第四级安全通用要求应用解读及网络安全整体解决方案。本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用,也可以作为高等院校信息安全、网络空间安全相关专业的教材。

网络安全等级保护基本要求(通用要求部分)应用指南 目录

第1章 网络安全等级保护基本概念 1

1.1 等级保护对象 1

1.2 安全保护等级 1

1.3 安全保护能力 2

1.4 安全控制点和安全要求项 3

第2章 网络安全等级保护基本要求总体介绍 4

2.1 《基本要求》主要特点 4

2.2 《基本要求》主要变化 4

2.3 《基本要求》框架结构 5

2.4 安全通用要求和安全扩展要求 6

2.5 各个级别的差异和要点 8

2.5.1 安全物理环境 8

2.5.2 安全通信网络 11

2.5.3 安全区域边界 13

2.5.4 安全计算环境 15

2.5.5 安全管理中心 19

2.5.6 安全管理制度 20

2.5.7 安全管理机构 22

2.5.8 安全管理人员 23

2.5.9 安全建设管理 25

2.5.10 安全运维管理 29

第3章 **级和第二级安全通用要求应用解读 35

3.1 安全物理环境 35

3.1.1 物理位置选择 35

3.1.2 物理访问控制 36

3.1.3 防盗窃和防破坏 37

3.1.4 防雷击 38

3.1.5 防火 39

3.1.6 防水和防潮 40

3.1.7 防静电 41

3.1.8 温湿度控制 42

3.1.9 电力供应 43

3.1.10 电磁防护 45

3.2 安全通信网络 46

3.2.1 网络架构 46

3.2.2 通信传输 49

3.2.3 可信验证 50

3.3 安全区域边界 51

3.3.1 边界防护 51

3.3.2 访问控制 53

3.3.3 入侵防范 56

3.3.4 恶意代码防范 56

3.3.5 安全审计 59

3.3.6 可信验证 60

3.4 安全计算环境 61

3.4.1 网络设备 61

3.4.2 安全设备 72

3.4.3 服务器和终端 84

3.4.4 业务应用系统 100

3.4.5 数据安全 108

3.5 安全管理中心 112

3.5.1 系统管理 112

3.5.2 审计管理 114

3.6 安全管理制度 115

3.6.1 安全策略 115

3.6.2 管理制度 117

3.6.3 制定和发布 119

3.6.4 评审和修订 120

3.7 安全管理机构 121

3.7.1 岗位设置 121

3.7.2 人员配备 123

3.7.3 授权和审批 123

3.7.4 沟通和合作 124

3.7.5 审核和检查 125

3.8 安全管理人员 126

3.8.1 人员录用 126

3.8.2 人员离岗 127

3.8.3 安全意识教育和培训 128

3.8.4 外部人员访问管理 129

3.9 安全建设管理 130

3.9.1 定级和备案 130

3.9.2 安全方案设计 131

3.9.3 产品采购和使用 132

3.9.4 自行软件开发 133

3.9.5 外包软件开发 134

3.9.6 工程实施 135

3.9.7 测试验收 136

3.9.8 系统交付 137

3.9.9 等级测评 138

3.9.10 服务供应商选择 139

3.10 安全运维管理 140

3.10.1 环境管理 140

3.10.2 资产管理 141

3.10.3 介质管理 142

3.10.4 设备维护管理 143

3.10.5 漏洞和风险管理 144

3.10.6 网络和系统安全管理 144

3.10.7 恶意代码防范管理 146

3.10.8 配置管理 147

3.10.9 密码管理 148

3.10.10 变更管理 148

3.10.11 备份与恢复管理 151

3.10.12 安全事件处置 152

3.10.13 应急预案管理 153

3.10.14 外包运维管理 154

第4章 第三级和第四级安全通用要求应用解读 155

4.1 安全物理环境 155

4.1.1 物理位置选择 155

4.1.2 物理访问控制 156

4.1.3 防盗窃和防破坏 157

4.1.4 防雷击 158

4.1.5 防火 160

4.1.6 防水和防潮 162

4.1.7 防静电 163

4.1.8 温湿度控制 164

4.1.9 电力供应 165

4.1.10 电磁防护 168

4.2 安全通信网络 169

4.2.1 网络架构 169

4.2.2 通信传输 174

4.2.3 可信验证 178

4.3 安全区域边界 185

4.3.1 边界防护 185

4.3.2 访问控制 188

4.3.3 入侵防范 192

4.3.4 恶意代码和垃圾邮件防范 197

4.3.5 安全审计 200

4.3.6 可信验证 202

4.4 安全计算环境 203

4.4.1 网络设备 203

4.4.2 安全设备 216

4.4.3 服务器和终端 231

4.4.4 业务应用系统 255

4.4.5 数据安全 264

4.5 安全管理中心 271

4.5.1 系统管理 271

4.5.2 审计管理 274

4.5.3 安全管理 276

4.5.4 集中管控 277

4.6 安全管理制度 281

4.6.1 安全策略 281

4.6.2 管理制度 282

4.6.3 制定和发布 285

4.6.4 评审和修订 287

4.7 安全管理机构 288

4.7.1 岗位设置 288

4.7.2 人员配备 290

4.7.3 授权和审批 291

4.7.4 沟通和合作 292

4.7.5 审核和检查 293

4.8 安全管理人员 295

4.8.1 人员录用 295

4.8.2 人员离岗 296

4.8.3 安全意识教育和培训 297

4.8.4 外部人员访问管理 298

4.9 安全建设管理 300

4.9.1 定级和备案 300

4.9.2 安全方案设计 301

4.9.3 产品采购和使用 303

4.9.4 自行软件开发 304

4.9.5 外包软件开发 305

4.9.6 工程实施 306

4.9.7 测试验收 307

4.9.8 系统交付 308

4.9.9 等级测评 309

4.9.10 服务供应商选择 310

4.10 安全运维管理 312

4.10.1 环境管理 312

4.10.2 资产管理 313

4.10.3 介质管理 314

4.10.4 设备维护管理 315

4.10.5 漏洞和风险管理 316

4.10.6 网络和系统安全管理 317

4.10.7 恶意代码防范管理 320

4.10.8 配置管理 321

4.10.9 密码管理 322

4.10.10 变更管理 323

4.10.11 备份与恢复管理 325

4.10.12 安全事件处置 326

4.10.13 应急预案管理 328

4.10.14 外包运维管理 330

第5章 网络安全整体解决方案 332

5.1 某机构新建系统整体解决方案 332

5.1.1 系统业务描述 332

5.1.2 总体安全框架设计 333

5.1.3 安全物理环境规划设计 339

5.1.4 安全通信网络规划设计 339

5.1.5 安全区域边界规划设计 342

5.1.6 安全计算环境规划设计 347

5.1.7 安全管理中心 352

5.1.8 系统总体部署 354

5.2 某油品销售企业安全整改整体解决方案 357

5.2.1 系统业务描述 357

5.2.2 安全差距分析 359

5.2.3 安全通信网络整改 360

5.2.4 安全区域边界整改 363

5.2.5 安全计算环境整改 368

5.2.6 外网安全管理中心 371

5.2.7 整改方案总体部署 372

5.3 某政务监管系统安全整改整体解决方案 374

5.3.1 系统业务描述 374

5.3.2 安全差距分析 376

5.3.3 安全通信网络整改 379

5.3.4 安全区域边界整改 381

5.3.5 安全计算环境整改 389

5.3.6 安全管理中心 392

5.3.7 整改方案总体部署 394

5.4 某医疗管理系统安全整改整体解决方案 397

5.4.1 系统业务描述 397

5.4.2 安全差距分析 398

5.4.3 安全通信网络整改 402

5.4.4 安全区域边界整改 405

5.4.5 安全计算环境整改 412

5.4.6 安全管理中心 415

5.4.7 医院无线网络整改 417

5.4.8 整改方案总体部署 417

展开全部

网络安全等级保护基本要求(通用要求部分)应用指南 作者简介

郭启全,公安部网络安全保卫局一级巡视员、副局长兼总工程师。参加制定《网络安全法》《治安管理处罚法》《国家网络安全战略》等法律政策,主持制定了国家网络安全等级保护和网络安全信息通报等一系列政策文件及国家标准,获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机和网络安全学术著作及大学教材,发表了40多篇学术论文。

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服