信息系统安全等级保护实务
作者:李超,李秋香,何永忠 编
出版时间:2013-03-01【图书简介】《信息安全技术丛书:信息系统安全等级保护实务》系统、全面地介绍了信息系统安全等级保护的基本概念、实施流程和建设整改的方法。全书共15章,分为三个部分。第一部分简要介绍信息系统安全等级保护的基本概念,以及实施等级保护的全部流程;第二部分从信息系统安全等级保护建设者的角度对定级与备案、建设与整改、测评、检查等各环节的重点和难点进行了具体分析与论述,特别是从管理与技术两个方面详细讲解了信息系统安全等级保护建设、整改的具体实施方法:第三部分给出一个信息系统安全建设整改的实例,帮助读者实现从理论方法到具体实践的跨越。《信息安全技术丛书:信息系统安全等级保护实务》适合作为信息系统安全等级保护设计、建设、运营和管理等相关专业人员的培训教材,也可作为信息安全专业安全等级保护类课程的教材。
【本书目录】序前言第1章 概论1.1 等级保护的目的和意义1.2 等级保护法律法规与政策规范1.3 信息安全等级保护标准第2章 信息系统安全等级保护实施2.1 等级保护工作的主要内容2.2 信息系统定级2.3 信息系统备案2.4 信息系统安全建设整改2.5 信息系统等级测评2.6 监督检查第3章 信息系统定级与备案3.1 信息系统安全保护等级3.2 信息系统安全保护等级的确定方法3.2.1 定级原则3.2.2 定级要素3.2.3 定级流程3.2.4 定级方法3.3 信息系统定级实例3.3.1 系统描述3.3.2 系统定级过程3.4 信息系统备案工作3.4.1 信息系统备案与受理3.4.2 公安机关受理备案要求3.4.3 对定级不准和不备案情况的处理第4章 建设整改分析与设计4.1 安全需求分析方法4.1.1 选择、调整基本安全要求4.1.2 明确系统特殊安全需求4.2 新建系统的安全等级保护设计方案4.2.1 总体安全设计方法4.2.2 总体安全设计方案大纲4.2.3 设计实施方案4.3 系统改建实施方案设计4.3.1 确定系统改建的安全需求4.3.2 差距原因分析4.3.3 分类处理的改建措施4.3.4 改建措施详细设计第5章 安全管理体系建设5.1 信息安全组织结构建设5.1.1 岗位设置和人员配备5.1.2 授权和审批5.1.3 沟通和合作5.1.4 审核和检查