图书介绍
信息安全等级保护政策培训教程【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】
- 公安部信息安全等级保护评估中心编著 著
- 出版社: 北京:电子工业出版社
- ISBN:9787121108853
- 出版时间:2010
- 标注页数:280页
- 文件大小:16MB
- 文件页数:292页
- 主题词:信息系统-安全技术-技术培训-教材
PDF下载
下载说明
信息安全等级保护政策培训教程PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 信息安全等级保护制度的主要内容1
1.1 信息安全保障工作概述1
1.1.1 加强信息安全工作的必要性和紧迫性1
1.1.2 信息安全基本属性2
1.1.3 我国信息安全保障工作的确立2
1.1.4 信息安全保障工作的主要内容3
1.1.5 保障信息安全的主要措施3
1.1.6 北京奥运会网络安全保卫成功经验给信息安全工作带来的启示4
1.2 信息安全等级保护的基本含义5
1.2.1 信息安全等级保护的法律和政策依据5
1.2.2 什么是信息安全等级保护6
1.2.3 公安机关组织开展等级保护工作的法律、政策依据8
1.2.4 贯彻落实信息安全等级保护制度的原则9
1.2.5 信息系统安全保护等级的划分与监管10
1.3 实行信息安全等级保护制度的必要性和紧迫性11
1.3.1 为什么要强制实行信息安全等级保护制度11
1.3.2 实施信息安全等级保护制度能解决什么问题14
1.3.3 国外实施等级保护的经验和做法15
1.4 信息安全等级保护制度的主要内容17
1.4.1 等级保护工作中有关部门的责任和义务17
1.4.2 等级保护工作的主要环节和基本要求18
1.5 实施等级保护制度的工作情况20
1.5.1 基础调查20
1.5.2 等级保护试点工作20
1.5.3 部署定级备案工作20
1.5.4 等级测评体系建设试点工作21
1.5.5 等级保护协调(领导)机构和专家组建设22
第2章 信息安全等级保护政策体系和标准体系24
2.1 信息安全等级保护政策体系24
2.1.1 总体方面的政策文件24
2.1.2 具体环节的政策文件26
2.2 信息安全等级保护标准体系28
2.2.1 信息安全等级保护相关标准类别28
2.2.2 相关标准与等级保护各工作环节的关系32
2.2.3 在应用有关标准中需要注意的几个问题35
2.2.4 信息安全等级保护主要标准简要说明36
第3章 信息系统定级与备案工作60
3.1 信息系统安全保护等级的划分与保护60
3.1.1 信息系统定级工作原则60
3.1.2 信息系统安全保护等级61
3.1.3 信息系统安全保护等级的定级要素61
3.1.4 五级保护和监管62
3.2 定级工作的主要步骤62
3.2.1 开展摸底调查62
3.2.2 确定定级对象63
3.2.3 初步确定信息系统等级64
3.2.4 信息系统等级评审65
3.2.5 信息系统等级的审批65
3.2.6 公安机关审核65
3.3 如何确定信息系统安全保护等级66
3.3.1 如何理解信息系统的五个安全保护等级66
3.3.2 定级的一般流程67
3.4 信息系统备案工作的内容和要求72
3.4.1 信息系统备案与受理72
3.4.2 公安机关受理备案要求73
3.4.3 对定级不准以及不备案情况的处理74
第4章 信息安全等级保护安全建设整改工作75
4.1 工作目标和工作内容75
4.1.1 工作目标75
4.1.2 工作范围和工作特点76
4.1.3 工作内容77
4.1.4 信息系统安全保护能力的目标79
4.1.5 基本要求的主要内容82
4.2 工作方法和工作流程86
4.2.1 工作方法86
4.2.2 工作流程87
4.4 安全管理制度建设88
4.4.1 落实信息安全责任制88
4.4.2 信息系统安全管理现状分析90
4.4.3 制定安全管理策略和制度90
4.4.4 落实安全管理措施91
4.4.5 安全自查与调整94
4.5 安全技术措施建设94
4.5.1 信息系统安全保护技术现状分析94
4.5.2 信息系统安全技术建设整改方案设计96
4.5.3 安全建设整改工程实施和管理100
4.5.4 信息系统安全建设整改方案要素101
4.6 信息安全产品的选择使用103
4.6.1 选择获得销售许可证的信息安全产品103
4.6.2 产品分等级检测和使用103
4.6.3 第三级以上信息系统使用信息安全产品问题104
第5章 信息安全等级保护等级测评工作105
5.1 等级测评工作概述105
5.1.1 等级测评的基本含义105
5.1.2 等级测评的目的106
5.1.3 开展等级测评的时机106
5.1.4 等级测评机构的业务范围107
5.1.5 等级测评依据的标准108
5.1.6 等级测评工作的开展109
5.2 等级测评机构及测评人员的管理与监督111
5.2.1 为什么要开展等级测评体系建设工作111
5.2.2 对测评机构和测评人员的管理111
5.2.3 等级测评机构应当具备的基本条件112
5.2.4 测评机构的业务范围和工作要求113
5.2.5 测评机构的禁止行为113
5.2.6 测评机构的申请、受理、审核、推荐流程114
5.2.7 对测评机构的监督管理116
5.3 等级测评的工作流程和工作内容117
5.3.1 基本工作流程和工作方法117
5.3.2 系统信息收集119
5.3.3 编制测评方案122
5.3.4 现场测评126
5.3.5 测评结果判断129
5.3.6 测评报告编制132
5.4 等级测评工作中的风险控制132
5.4.1 存在的风险132
5.4.2 风险的规避133
5.5 等级测评报告的主要内容134
5.5.1 等级测评报告的构成134
5.5.2 等级测评报告的主要内容说明135
第6章 安全自查和监督检查138
6.1 定期自查与督导检查138
6.1.1 备案单位的定期自查138
6.1.2 行业主管部门的督导检查139
6.2 公安机关的监督检查139
6.2.1 检查的原则和方法139
6.2.2 检查的主要内容139
6.2.3 检查整改要求140
6.2.4 检查工作要求140
附录A 关于信息安全等级保护工作的实施意见142
附录B 信息安全等级保护管理办法152
附录C 关于开展全国重要信息系统安全等级保护定级工作的通知166
附录D 信息安全等级保护备案实施细则(试行)181
附录E 公安机关信息安全等级保护检查工作规范(试行)190
附录F 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知205
附录G 关于开展信息安全等级保护安全建设整改工作的指导意见226
附录H 信息系统安全等级测评报告模版(试行)231
附录I 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知253
附录J 信息安全等级保护测评工作管理规范(试行)256
附录K 信息安全等级保护安全建设指导委员会专家名单279
热门推荐
- 2802963.html
- 1725907.html
- 2452183.html
- 487006.html
- 2761605.html
- 2735617.html
- 1368660.html
- 782382.html
- 2986798.html
- 2901259.html
- http://www.ickdjs.cc/book_3589329.html
- http://www.ickdjs.cc/book_3888583.html
- http://www.ickdjs.cc/book_1501763.html
- http://www.ickdjs.cc/book_3759578.html
- http://www.ickdjs.cc/book_1250133.html
- http://www.ickdjs.cc/book_2447078.html
- http://www.ickdjs.cc/book_649423.html
- http://www.ickdjs.cc/book_3579544.html
- http://www.ickdjs.cc/book_1907712.html
- http://www.ickdjs.cc/book_2714220.html