新書推薦:
《
算法图解(第2版)
》
售價:HK$
78.2
《
科学的奇幻之旅
》
售價:HK$
77.3
《
画艺循谱:晚明的画谱与消闲
》
售價:HK$
143.4
《
新民说·现实政治史:从马基雅维利到基辛格
》
售價:HK$
99.7
《
宽容是件奢侈品(人生360度·一分钟经典故事)
》
售價:HK$
44.6
《
甲骨拼合六集
》
售價:HK$
333.8
《
视觉美食家:商业摄影实战与创意解析
》
售價:HK$
132.2
《
中国经济发展的新阶段:机会与选择
》
售價:HK$
99.7
編輯推薦:
1. 网络安全与数据安全领域资深技术专家,结合多年安全实战经验,帮助读者从内容范围,流程,工作方法,法律法规,技术标准等全方位的角度透彻的了解新的网络安全等级保护及企业合规建设要求。2. 赠送大量等保测评表格模版供读者使用。
內容簡介:
本书围绕网络安全等级保护(简称“等保”)2.0以及企业合规建设的相关内容展开介绍,重点对等保2.0以及企业合规建设在近些年的新定义、新形势和新内容进行逐一剖析。其中,包括对等保和企业合规的内容范围、工作流程、工作方法、政策与法律法规依据、技术标准等内容的全面解读,对网络安全等级保护定级备案、安全建设整改、等级测评、监督检查等工作的详细解释。同时,列举了网络安全等级保护的流程表格,以及相关等级保护过程实例,帮助读者更好地理解理论与实践相结合的要点。 本书适合网络安全的初级从业人员,尤其是迫切需要了解新等保流程和实操细节的等保从业人员阅读,还适合对网络安全感兴趣以及想要了解等保合规的企事业单位管理者和技术爱好者阅读。本书也可以为网络运维管理人员开展安全运维和自查等工作提供帮助。
關於作者:
李尤 ,男,英国中央兰开夏大学(Univer-sity of Central Lancashire)硕士学位,网络安全和数据安全领域资深人士,目前在中国电子信息产业发展研究院中国软件评测中心(工业和信息化部软件与集成电路促进中心)网络安全和数据安全研究测评事业部任技术副总师职位。网络安全与数据安全质量测试领域技术专家,6Sigma国际质量安全绿带认证证书持有者,二十年互联网安全与技术的相关工作经验,有多个网络安全和数据安全团队的成功管理经验,擅长网络安全等级保护与数据安全领域的研究工作
目錄 :
出版说明前言第1章 网络安全等级保护(等保2.0)介绍/ 1.1 什么是等级保护制度/ 1.1.1 网络安全等级保护发展历程/ 1.1.2 为什么要做等级保护/ 1.1.3 做等保2.0对企业的影响/ 1.1.4 企业网络安全合规介绍/ 1.2 等级保护与分级保护的区别/ 1.2.1 等级保护的特点/ 1.2.2 分级保护的特点/ 1.2.3 两者之间的关联与区别/ 1.3 等级保护2.0的新标准/ 1.3.1 名称和法律上的变化/ 1.3.2 定级要求的变化/ 1.3.3 扩展保护对象/ 1.3.4 等保2.0整体内容上的变化/ 1.3.5 等保2.0云计算扩展合规要求分析/ 1.3.6 等保2.0移动互联扩展合规要求分析/ 1.3.7 等保2.0物联网扩展合规要求分析/ 1.3.8 工控扩展要求分析/ 1.4 等级保护2.0的测评流程/ 1.4.1 定级与备案/ 1.4.2 整改建设/第2章 信息安全法律法规及标准规范/ 2.1 网络安全法律政策体系/ 2.2 等级保护2.0标准体系/ 2.3 运行维护及其他标准/ 2.3.1 关键信息基础设施保护标准体系/ 2.3.2 密码应用安全标准体系/第3章 等级保护2.0准备阶段/ 3.1 网络安全等级保护对象基本情况调查/ 3.1.1 单位基本信息表/ 3.1.2 等级保护对象基本情况/ 3.1.3 拓扑图及网络描述/ 3.1.4 系统构成/ 3.1.5 新技术、新应用的调查信息/ 3.1.6 等保2.0登记和配置/ 3.1.7 风险告知书和现场测评授权书/ 3.2 通用安全设计/ 3.2.1 物理环境设计要求/ 3.2.2 安全通信网络设计要求/ 3.2.3 安全区域边界设计要求/ 3.2.4 安全计算环境设计要求/ 3.2.5 安全管理中心设计要求/ 3.2.6 安全管理制度设计要求/ 3.2.7 安全管理机构设计要求/ 3.2.8 安全管理人员设计要求/ 3.2.9 安全建设管理设计要求/ 3.2.10 安全运维管理设计要求/ 3.3 扩展安全设计/ 3.3.1 安全物理环境针对扩展项的设计要求/ 3.3.2 安全通信网络针对扩展项的设计要求/ 3.3.3 安全区域边界针对扩展项的设计要求/ 3.3.4 安全计算环境针对扩展项的设计要求/ 3.3.5 安全管理中心针对扩展项的设计要求/ 3.3.6 安全建设管理针对扩展项的设计要求/ 3.3.7 安全运维管理针对扩展项的设计要求/ 3.4 等保2.0建设咨询与差距分析/ 3.4.1 安全技术层面差距分析/ 3.4.2 安全管理层面差距分析/ 3.4.3 安全运维评估及加固/第4章 等级保护2.0定级与备案/ 4.1 等级保护2.0评估定级/ 4.1.1 定级范围和定级原理/ 4.1.2 定级方法/ 4.2 定级要素和流程/ 4.2.1 对客体的侵害程度/ 4.2.2 定级流程/ 4.2.3 基础信息网络和各个系统确定定级对象/ 4.3 初步确定安全保护等级/ 4.3.1 定级方法概述/ 4.3.2 确定受侵害的客体和侵害程度/ 4.3.3 确定安全保护等级/ 4.3.4 等级评审、审核和变更/ 4.4 网络安全等级保护备案表/ 4.4.1 单位备案信息表/ 4.4.2 信息系统情况表(安全通用要求指标表)/ 4.4.3 信息系统定级结果表/ 4.4.4 第三级以上信息系统提交材料情况表/ 4.4.5 网络安全等级保护定级报告/第5章 网络安全等级保护2.0与企业合规执行标准及规范/ 5.1 测评流程介绍/ 5.1.1 测评目标/ 5.1.2 测评范围/ 5.1.3 测评依据/ 5.1.4 测评流程和时间安排/ 5.2 等保合规项目内容/ 5.2.1 定级与备案/ 5.2.2 差距分析工作/ 5.2.3 等级测评工作/ 5.2.4 网络安全等级保护2.0第一级安全要求/ 5.2.5 网络安全等级保护2.0第二级安全要求/ 5.2.6 网络安全等级保护2.0第三级安全要求/ 5.2.7 网络安全等级保护2.0第四级安全要求/ 5.2.8 交付物列表/ 5.2.9 等保2.0项目合同模板/ 5.3 项 目测评对象和方法/ 5.3.1测评对象选择方法/ 5.3.2 项目测评方法/ 5.3.3 风险分析方法/ 5.3.4 检查/ 5.3.5 渗透测试与漏洞扫描测试/ 5.3.6 测评内容与实施/ 5.4 项目实施管理方案/ 5.4.1 项目组织与实施/ 5.4.2 配合需求/ 5.4.3 人员监督记录表/ 5.5 项目质量控制措施/ 5.5.1 过程质量控制管理/ 5.5.2 变更控制管理/ 5.5.3 文档管理/ 5.5.4 项目风险管理/ 5.5.5 关键/重点问题解决方案/ 5.5.6 测评配合协作/ 5.5.7 测试设备申领/归还记录表/ 5.5.8 档案移交单/ 5.5.9 过程质量监督记录表/ 5.6 测评问题总结和成果物交付/ 5.6.1 成果物验收与交付计划/ 5.6.2 验收问题报告表/ 5.6.3 成果物交付/
內容試閱 :
2023年,国家对网络安全的重视度持续提高,网络安全核心以及相关政策相继出台,网络安全的话题热度在社会、职场,甚至高校内均持续升高。近些年,各个网络安全公司如同“雨后春笋”一样冒出来,各个企业单位的网络安全人才一将难求,缺口一度高达 90%以上。 网络安全等级保护(简称“等保”)的制度和实施是网络安全防护的重中之重。早在2017年6月1日,《中华人民共和国网络安全法》实施,该法明确规定国家实行网络安全等级保护制度,从法律上确立了网络安全等级保护制度是我国网络安全领域中的基础制度。2019年5月,国家标准化管理委员会正式发布了(GB/T 22239—2019)《信息安全技术网络安全等级保护基本要求》,进一步要求等保测评工作者要围绕核心标准要求开展安全建设整改和等级测评。标准的实施标志着网络安全等级保护正式进入2.0时代。等保进入2.0时代以后,近些年等保的实施要求并没有针对固有标准“一成不变、死搬硬套”, 而是适时地根据我国网络安全发展特点以及持续更新的安全隐患威胁,不断地调整和更新等保实施细则标准和要求的文档模板。 本书内容 本书主要介绍等保2.0制度流程和企业合规的各方面基础理论知识以及操作流程,并且集成了2023年等保2.0要求的新文档模板和要求,通过等级保护的相关实操实例帮助企业梳理其在网络安全等级保护合规认证过程中的痛点,并逐一分析、列出整改项指南,兼具理论性和实用性。 本书分为6章,主要内容如下。 第1章主要介绍了网络安全等级保护制度的概念、发展历程、等级保护与网络安全合规之间的关联、等级保护与分级保护(简称“分保”)的区别、等保2.0的新标准和要求,以及等级保护测评新流程等内容。 第2章主要介绍了网络信息安全法律法规及标准规范,分别介绍了网络安全等级保护和数据安全合规的法律法规的引用,以及运行维护和其他标准的引用等内容。 第3章详细地介绍了在新的等级保护制度要求下,等保2.0进行前期的表格信息登记和技术信息收集的准备情况,介绍了安全设计要求和差距分析工作要点,为后续的等保测评和安全整改工作提供了重要的参考依据。 第4章主要介绍了在等级保护2.0新标准下的评估定级规范工作要求,以及定级与备案信息规范。 第5章主要介绍了网络安全等级保护的执行测评的全流程要求,包括等保2.0流程、项目内容、项目测评对象和方法、项目实施管理方案和项目质量控制措施要求、测评问题总结和成果物交付,以及企业合规检查的执行标准与规范要求等内容。 第6章列举了网络安全等级保护的实操案例,为读者展示了一个新标准化的等保2.0的全过程实施方案与全量化成果。 本书特色 本书基于网络安全等级保护2023年的新标准,结合等级测评工作实践,对网络安全等级测评基本要求、扩展要求进行逐条分析,并对新等保项目实例展开详细介绍。本书适合网络安全的初级从业人员,尤其是迫切需要了解2023年新等保2.0的流程和实操细节的等保从业人员阅读学习,也适合对网络安全感兴趣及想要了解等保合规的企事业单位管理者和技术爱好者阅读,还可以为网络运营单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。 关于作者 本书作者李尤为网络安全领域资深人士,目前在中国电子信息产业发展研究院中国软件评测中心(工业和信息化部软件与集成电路促进中心)网络安全和数据安全研究测评事业部担任技术副总师职务,是网络安全与数据安全质量测试领域技术专家,6Sigma国际质量安全绿带认证证书持有者,有多个网络安全和数据安全团队的管理经验。 为配合新形势、新标准下网络安全等级保护制度2.0和企业安全合规的具体实施,作者编写了本书,供读者参考和借鉴。由于水平所限,书中难免有不足之处,敬请读者批评指正。在本书的编写过程中,感谢机械工业出版社张淑谦编辑给予的大力支持与协助,同时感谢机械工业出版社“网络空间安全技术丛书”专家委员会,以及作者工作单位的领导唐刚、朱信铭、刘喜喜和其他领导同事们的支持与帮助。 中国软件评测中心(工业和信息化部软件与集成电路促进中心)李尤