網路安全等級保護2.0與企業合規

李尤

  • 出版商: 機械工業
  • 出版日期: 2023-11-01
  • 定價: $654
  • 售價: 8.5$556
  • 語言: 簡體中文
  • 頁數: 280
  • 裝訂: 平裝
  • ISBN: 7111736095
  • ISBN-13: 9787111736097
  • 相關分類: 資訊安全
  • 立即出貨 (庫存 < 4)

買這商品的人也買了...

相關主題

商品描述

本書圍繞著網路安全等級保護(簡稱「等保」)2.0以及企業合規建設的相關內容展開介紹,
重點在於對等保2.0以及企業合規建設在近幾年的新定義、新形勢和新內容進行逐一剖析。
其中,包括對等保及企業合規的內容範圍、工作流程、工作方法、政策與法律法規依據、技術標準等內容的全面解讀,
對網路安全等級保護定級備案、安全建設整改、等級測評、監督檢查等工作的詳細解釋。
同時,列舉了網路安全等級保護的流程表格,以及相關等級保護流程實例,幫助讀者更能理解理論與實務結合的要點。
本書適合網路安全的初級從業人員,尤其是迫切需要了解最新等保流程和實操細節的等保從業人員閱讀,
也適合對網路安全感興趣以及想要了解等保合規的企事業單位管理者和技術愛好者閱讀。
本書也可以為網絡運維管理人員進行安全運維和自查等工作提供協助。

目錄大綱

出版說明
前言
第1章網路安全等級保護(等保2.0)介紹
1.1 什麼是等級保護制度
1.1.1 網路安全等級保護發展歷程
1.1.2 為什麼要做等級保護
1.1.3 做等保2.0對企業的影響
1.1.4 企業網路安全合規介紹
1.2 等級保護與分級保護的差異
1.2.1 等級保護的特性
1.2.2 分級保護的特性
1.2.3 兩者之間的關聯與差異
1.3 等級保護2.0的新標準
1.3 .1 名稱與法律上的變化
1.3.2 定級要求的變化
1.3.3 擴展保護對象
1.3.4 等保2.0整體內容上的變化
1.3.5 等保2.0雲計算擴展合規要求分析
1.3.6 等保2.0移動互聯擴展合規要求分析
1.3.7 等保2.0物聯網擴展合規要求分析
1.3.8 工控擴展要求分析
1.4 等級保護2.0的測評流程
1.4.1 定級與備案
1.4.2 整改建設
第​​2章資訊安全法規及標準規範
2.1 網路安全法律政策體系
2.2 等級保護2.0標準體系
2.3 運作維護及其他標準
2.3.1 關鍵資訊基礎設施保護標準系統
2.3.2 密碼應用安全標準體系
第3章等級保護2.0準備階段
3.1 網路安全等級保護對象基本狀況調查
3.1.1 單位基本資訊表
3.1.2 等級保護對象基本狀況
3.1.3 拓樸圖及網路描述
3.1.4 系統構成
3.1.5 新技術、新應用的調查資訊
3.1.6 等保2.0登記與配置
3.1.7 風險告知書及現場評測授權書
3.2 一般安全設計
3.2.1 實體環境設計要求
3.2.2 安全通訊網路設計要求
3.2.3 安全區域邊界設計要求
3.2.4安全運算環境設計要求
3.2.5 安全管理中心設計要求
3.2.6 安全管理制度設計要求
3.2.7 安全管理機構設計要求
3.2.8 安全管理人員設計要求
3.2.9 安全建設管理設計要求
3.2.10 安全運維管理設計要求
3.3 擴展安全設計
3.3.1 安全物理環境針對擴展項的設計要求
3.3.2 安全通訊網路針對擴展項的設計要求
3.3.3 安全區域邊界針對擴展項的設計要求
3.3.4 安全計算環境針對擴展項的設計要求
3.3.5 安全管理中心針對擴展項的設計要求
3.3.6 安全建設管理針對擴展項的設計要求
3.3.7 安全運維管理針對擴展項的設計要求
3.4 等保2.0建設諮詢與差距分析
3.4.1 安全技術層面差距分析
3.4.2 安全管理層面差距分析
3.4.3 安全運維評估及加強
第4章等級保護2.0定級與備案
4.1 等級保護2.0評估定級
4.1.1 定級範圍與定級原理
4.1.2 定級方法
4.2 定級要素與流程
4.2.1 對客體的侵害程度
4.2.2 定級流程
4.2.3 基礎資訊網路及各系統確定定級對象
4.3 初步確定安全保護等級
4.3 .1 定級方法概述
4.3.2 確定受侵害的客體和侵害程度
4.3.3 確定安全保護等級
4.3.4 等級評審、審核和變更
4.4 網路安全等級保護備案表
4.4.1 單位備案資訊表
4.4.2資訊系統狀況表(安全通用要求指標表)
4.4.3 資訊系統定級結果表
4.4.4 第三級以上資訊系統提交資料量表
4.4.5 網路安全等級保護定級報告
第5章網路安全等級保護2.0與企業合規執行標準及規格
5.1 評量流程介紹
5.1.1 評量目標
5.1.2 評量範圍
5.1.3 評量依據
5.1.4 評量流程與時間安排
5.2 等保合規項目內容
5.2.1 定級與備案
5.2.2 差距分析工作
5.2.3 等級評量工作
5.2.4 網路安全等級保護2.0第一級安全要求
5.2.5 網路安全等級保護2.0第二級安全要求
5.2.6 網路安全等級保護2.0第三級安全要求
5.2.7 網路安全等級保護2.0第四級安全要求
5.2.8 交付物清單
5.2.9 等保2.0項目合約範本
5.3 項目評估對象與方法
5.3 .1 評估對象選擇方法
5.3.2 專案評估方法
5.3.3 風險分析方法
5.3.4 檢視
5.3.5 滲透測試與漏洞掃描測試
5.3.6 評估內容與實施
5.4 專案實施管理方案
5.4.1 專案組織與實施
5.4.2 配合需求
5.4.3 人員監督記錄表
5.5 專案品質控制措施
5.5.1 流程品質控制管理
5.5.2 變更控制管理
5.5.3 文件管理
5.5.4 專案風險管理
5.5.5 關鍵/重點問題解決方案
5.5.6 測驗配合協作
5.5.7 測試設備申領/歸還記錄表
5.5.8 檔案移交單
5.5.9 過程品質監督記錄表
5.6 測驗問題總結與成果物交付
5.6.1 成果物驗收與交付計畫
5.6. 2 驗收問題報告表
5.6.3 成果物交付
5.7 基於等級保護2.0背景下的企業合規檢查與整改方案
5.7.1 企業合規簡介
5.7.2 不同類型的企業資訊系統安全合規介紹
5.7.3 等保2.0協助企業安全合規建設
5.7.4 等保合規安全整改指導方案