更新时间:2019-07-30 13:14:42
封面
版权信息
内容提要
前言
第1章 网络与信息安全概述
1.1 引言
1.2 网络与信息安全的内涵、特性和历史
1.3 网络与信息安全在国家安全中的重要作用和战略地位
1.4 网络与信息安全新态势
1.5 网络与信息安全面临的挑战
1.6 我国网络与信息安全存在的不足
1.7 网络与信息安全研究的重要价值和意义
1.8 网络与信息安全的新兴技术发展特点
1.9 本章小结
参考文献
第2章 信息系统等级保护的意义及发展
2.1 信息安全等级保护概述
2.2 信息系统等级化安全管理的重要意义
2.3 信息安全等级化保护思想的起源及发展
2.4 美国的信息安全等级化发展历程
2.5 我国信息安全等级化发展历程
2.6 本章小结
第3章 信息安全等级保障体系
3.1 为什么要实行等级保护
3.2 基本安全要求的结构
3.3 等级化安全保障体系及其设计
3.4 信息安全等级保护体系设计方法及原则
3.5 安全组织体系设计
3.6 本章小结
第4章 等级保护的保护对象体系设计
4.1 安全保护对象框架
4.2 保护对象框架建立
4.3 本章小结
第5章 等级保护策略体系设计
5.1 定级策略
5.2 等级保护评估策略
5.3 安全规划设计策略
5.4 等级保护测评策略
5.5 实施与运维要求策略
5.6 备案与管理策略
5.7 本章小结
第6章 等级保护安全技术体系设计
6.1 通用定级要素
6.2 通用定级方法
6.3 涉密信息系统的等级保护
6.4 信息系统安全技术体系结构设计
6.5 安全技术体系建设
6.6 本章小结
第7章 信息安全等级保护运作体系设计
7.1 运作体系及其组成
7.2 定级阶段
7.3 总体安全规划阶段
7.4 设计开发/实施阶段
7.5 运行维护阶段
7.6 系统终止阶段
7.7 本章小结
第8章 信息系统安全等级保护基本要求
8.1 框架结构
8.2 描述模型
8.3 逐级增强的特点
8.4 各级安全要求
8.5 本章小结
第9章 信息系统定级方法研究
9.1 综合评价方法综述
9.2 系统定级对象的确定
9.3 综合评价方法综述
9.4 信息系统评价指标体系分析
9.5 量化定级方法
9.6 本章小结
第10章 等级保护中的信息安全风险分析与评估
10.1 在等级保护周期中风险评估作用
10.2 信息安全风险评估原理
10.3 等级保护风险评估模型
10.4 等级保护信息安全风险评估的内容
10.5 风险评估与合规性检测
10.6 本章小结
第11章 信息系统安全等级保护能力测评模型研究
11.1 信息系统安全等级保护能力测评概述
11.2 信息系统安全等级保护能力测评指标体系
11.3 改进型信息系统安全等级保护能力测评模型
11.4 本章小结
第12章 等级保护实现的一般流程及实现方法
12.1 等级保护实施的基本流程
12.2 自我安全风险分析与评估
12.3 信息系统定级
12.4 差距分析
12.5 体系咨询规划
12.6 整改及集成实施
12.7 等级测评
12.8 安全运维
