本书共7章,主要介绍我国网络安临的形势、存在的突出问题和重点工作等,包括网络安全与信息安全等级保护制度概述、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、网络安全自查和监督检查及网络安全重点专项工作。本书对国家网络安全工作进行了分析,对信息安全等级保护工作的有关政策、标准进行了解读,并对主要工作环节进行了解释说明,供有关部门在网络安全和信息安全等级保护培训中使用。
近年来,国家对信息安全和网络安全的重视程度日益提高,公安机关、行业主管部门和信息系统运营使用单位将继续组织开展等级保护培训工作。本书对国家网络安全形势进行了分析,特别对开展信息安全等级保护工作的主要内容、方法、流程及政策、标准等内容进行了解读,对信息系统定级备案、安全建设整改、等级测评、安全检查等工作进行了详细的解释说明,并对智慧城市网络安全管理、重点网站安全整治专项行动等网络安全重点工作进行了说明。
第1章 网络安全与信息安全等级保护制度概述 11.1 我国网络安临的形势 11.1.1 我国网络安全发展面临的重大机遇 11.1.2 我国网络安临的威胁、风险和挑战 41.1.3 我国网络安全存在的突出问题 91.1.4 美、俄、日、英等国的经验和做法值得借鉴 131.2 我国网络安全工作的指导思想和主要任务 161.2.1 我国网络安全工作的基本遵循 161.2.2 网络安全的基本属性 171.2.3 我国网络安全工作的确立 181.2.4 网络安全工作的主要内容 231.2.5 保障网络安全的主要措施 261.2.6 抗战胜利70周年纪念活动网络安保带给我们的启示 291.2.7 重要行业应重点加强的网络安全工作 321.3 信息安全等级保护的基本含义 331.3.1 开展信息安全等级保护工作的法律依据 331.3.2 开展信息安全等级保护工作的政策依据 341.3.3 什么是信息安全等级保护 361.3.4 贯彻落实信息安全等级保护制度的原则 381.3.5 信息系统安全保护等级的划分与监管 391.4 实行信息安全等级保护制度的必要性和紧迫性 401.4.1 为什么要强制实行信息安全等级保护制度 401.4.2 实施等级保护制度是落实指示的必然要求 411.4.3 实施信息安全等级保护制度能解决什么问题 421.4.4 信息安全等级保护制度与关键信息基础设施的关系 431.4.5 国外实施等级保护策略的经验和做法 461.5 信息安全等级保护制度的主要内容 501.5.1 等级保护工作中有关部门的责任和义务 501.5.2 等级保护工作的主要环节和基本要求 511.6 健全完善信息安全等级保护制度的工作思路和措施 521.6.1 健全完善信息安全等级保护制度的重要性 521.6.2 健全完善等级保护制度的基本思路 531.6.3 健全完善等级保护制度的主要内容和任务 541.7 实施等级保护制度开展的工作情况 561.7.1 基础调查 561.7.2 等级保护试点工作 561.7.3 组织开展信息系统定级备案工作 571.7.4 组织开展等级测评体系建设和测评工作 571.7.5 组织开展等级保护安全建设整改工作 571.7.6 组织开展等级保护执法检查工作 581.7.7 信息安全等级保护工作协调(领导)机构和专家组建设 581.7.8 信息安全等级保护工作取得的主要成效 59第2章 信息安全等级保护政策体系和标准体系 622.1 信息安全等级保护政策体系 622.1.1 总体方面的政策文件 622.1.2 具体环节的政策文件 642.2 信息安全等级保护标准体系 662.2.1 信息安全等级保护相关标准类别 672.2.2 相关标准与等级保护各工作环节的关系 702.2.3 在应用有关标准中需要注意的几个问题 742.2.4 信息安全等级保护主要标准简要说明 74第3章 信息系统定级与备案工作 973.1 信息系统安全保护等级的划分与保护 973.1.1 信息系统定级工作原则 973.1.2 信息系统安全保护等级 983.1.3 信息系统安全保护等级的定级要素 983.1.4 五级保护和监管 993.2 定级工作的主要步骤 993.2.1 开展摸底调查 1003.2.2 确定定级对象 1003.2.3 初步确定信息系统安全保护等级 1013.2.4 信息系统安全保护等级专家评审 1023.2.5 信息系统安全保护等级的审批 1023.2.6 公安机关审核信息系统安全保护等级 1033.3 如何确定信息系统安全保护等级 1033.3.1 如何理解信息系统的5个安全保护等级 1033.3.2 信息系统定级的一般流程 1043.4 信息系统备案工作的内容和要求 1093.4.1 信息系统备案与受理 1093.4.2 公安机关受理信息系统备案要求 1103.4.3 对信息系统定级不准及不备案情况的处理 1113.4.4 公安机关对信息系统定级备案工作的指导 112第4章 信息安全等级保护安全建设整改工作 1134.1 工作目标和工作内容 1134.1.1 工作目标 1134.1.2 工作范围和工作特点 1144.1.3 工作内容 1154.1.4 信息系统安全保护能力目标 1174.1.5 《信息系统安全等级保护基本要求》的主要内容 1194.2 工作方法和工作流程 1234.2.1 工作方法 1234.2.2 工作流程 1244.3 安全管理制度建设 1254.3.1 落实信息安全责任制 1264.3.2 信息系统安全管理现状分析 1274.3.3 制定安全管理策略和制度 1274.3.4 落实安全管理措施 1284.3.5 安全自查与调整 1314.4 安全技术措施建设 1314.4.1 信息系统安全保护技术现状分析 1314.4.2 信息系统安全技术建设整改方案设计 1334.4.3 安全建设整改工程实施和管理 1374.4.4 信息系统安全建设整改方案要素 1384.5 网络安全防范的新策略和新技术 1394.6 信息安全产品的选择使用 1414.6.1 选择获得销售许可证的信息安全产品 1414.6.2 产品分等级检测和使用 1414.6.3 第三级以上信息系统使用信息安全产品的相关问题 141第5章 信息安全等级保护测评工作 1435.1 等级测评工作概述 1435.1.1 等级测评的基本含义 1435.1.2 等级测评的目的 1445.1.3 开展等级测评的时机 1445.1.4 等级测评机构的业务范围 1455.1.5 等级测评依据的标准 1465.1.6 等级测评工作的开展 1475.2 等级测评机构及测评人员的管理与监督 1495.2.1 为什么要开展等级测评体系建设工作 1495.2.2 对测评机构和测评人员的管理 1495.2.3 等级测评机构应当具备的基本条件 1505.2.4 测评机构的业务范围和工作要求 1515.2.5 测评机构的禁止行为和整改事项 1525.2.6 测评机构的申请、受理、审核、推荐流程 1535.2.7 对测评机构的监督管理 1545.3 等级测评的工作流程和工作内容 1555.3.1 基本工作流程和工作方法 1555.3.2 收集系统信息 1575.3.3 编制测评方案 1605.3.4 现场测评 1635.3.5 判断测评结果 1675.3.6 编制测评报告 1705.4 等级测评工作中的风险控制 1705.4.1 存在的风险 1705.4.2 风险的规避 1715.5 等级测评报告的主要内容 1725.5.1 等级测评报告的构成 1725.5.2 等级测评报告的主要内容说明 172第6章 网络安全自查和监督检查 1756.1 定期自查与督导检查 1756.1.1 备案单位的定期自查 1756.1.2 行业主管部门的督导检查 1756.2 公安机关的监督检查 1766.2.1 检查的原则和方法 1766.2.2 检查的主要内容 1766.2.3 检查整改要求 1776.2.4 检查工作要求 178第7章 网络安全重点专项工作 1797.1 智慧城市网络安全管理 1797.1.1 加强智慧城市网络安全管理工作的主要依据 1797.1.2 智慧城市网络安全管理的总体要求 1807.1.3 智慧城市网络安全管理的重点工作 1817.1.4 智慧城市网络安全管理的保障措施 1827.2 重点网站安全专项整治 1857.2.1 开展网站安全专项整治的目的 1857.2.2 网站安全专项整治的指导思想和工作目标 1867.2.3 网站安全专项整治的工作任务和具体措施 1867.2.4 网站安全专项整治的工作要求 1887.2.5 公安机关在网站安全专项整治行动中的工作要求 189附录A 关于信息安全等级保护工作的实施意见 193附录B 信息安全等级保护管理办法 203附录C 关于开展全国重要信息系统安全等级保护定级工作的通知 217附录D 信息安全等级保护备案实施细则(试行) 232附录E 公安机关信息安全等级保护检查工作规范(试行) 241附录F 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 256附录G 关于开展信息安全等级保护安全建设整改工作的指导意见 277附录H 信息系统安全等级测评报告模版(2015年版) 282附录I 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 336附录J 信息安全等级保护测评机构管理办法 339附录K 信息安全等级保护安全专家委员会专家名单 385附录L 关于加强智慧城市网络安全管理工作的若干意见 387附录M 关于印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》的通知 392附录N 教育部、公安部关于推进教育行业信息安全等级保护工作的通知 397
好
很不错,内容很详细
好
当当的书很不错,还有活动,服务也好,在当当买了很多书了,值得推荐。
速度快,品质好
送货很及时
红马甲物流,屌屌的,服了
专业用书,专业经验,值得一看。。
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
第一次怎么认真的评论:书的质量怎么样我不知道,但是我真就纳了闷了,我开个发票就这么难么!因为是替公司购买,订单量比较大,收货地点又比较分散,所以分了30几个订单下单一共2700多块钱,六月底下单七月初联系客服说可以统一开票,我觉得挺贴心啊!!!结果...直到8月底了这发票还没开出来!从7月初开始一共联系客服不下5次,每次都以各种理由拖延,在第三次给客服打电话的时候实在忍无可忍了,跟客服发火了,(我承认客服是无辜的,向客服道歉)但是!发火还是有用的,说会通知发票组联系我,一定给我一个答复。发票组回电说优先处理,8月20号左右肯定能寄出,结…
书到后,立即学习三天,通读了所有内容,感觉挺及时。
此书紧跟时代,对参加网络信息安全的从业人员来说有很大的帮助作用。