网络安全管理

定　价：¥41.80

作　者：	刘运席著
出版社：	电子工业出版社
丛编项：
标　签：	暂缺

购买这本书可以去

ISBN：	9787121346866	出版时间：	2018-12-01	包装：	平装
开本：	16开	页数：	248	字数：

内容简介

　　本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

作者简介

　　刘运席，清华大学电子科学与信息技术专业毕业，山东省人民政府办公厅工作，山东省网络安全专家库首批专家委员会专家，长期从事信息化建设和网络安全研究。

图书目录

第1章　引　言 / 1
第2章网络安全等级保护的定级 / 3
2．1 网络安全等级保护及发展历程 / 3
2．2 网络安全定级的意义 / 4
2．3 网络安全定级的依据 / 5
2．4 网络安全定级的流程 / 8
2．4．1 确定网络安全等级保护对象 / 9
2．4．2 初步确定网络安全保护等级 / 11
2．4．3 专家评审 / 13
2．4．4 主管部门审核 / 14
2．4．5 公安机关备案审查 / 14
2．4．6 等级变更 / 14
第3章物理和环境安全 / 15
3．1 物理和环境安全风险 / 15
3．2 物理和环境安全目标 / 15
3．3 物理和环境安全要求 / 15
3．4 物理和环境安全措施 / 17
第4章网络和通信安全 / 25
4．1 网络和通信安全风险 / 25
4．2 网络和通信安全目标 / 25
4．3 网络和通信安全要求 / 26
4．4 网络和通信安全措施 / 28
4．4．1 网络架构安全措施 / 28
4．4．2 通信传输安全措施 / 29
4．4．3 边界防护安全措施 / 31
4．4．4 访问控制安全措施 / 33
4．4．5 入侵防范安全措施 / 41
4．4．6 恶意代码防范安全措施 / 45
4．4．7 网络安全审计措施 / 49
4．4．8 集中管控安全措施 / 50
第5章设备和计算安全 / 53
5．1 设备和计算的安全风险 / 53
5．2 设备和计算安全防护目标 / 53
5．3 设备和计算安全要求 / 54
5．4 设备和计算安全措施 / 55
第6章应用和数据安全 / 64
6．1 应用和数据安全面临的风险 / 64
6．2 应用和数据安全防护目标 / 65
6．3 应用和数据安全要求 / 66
6．4 应用和数据安全措施 / 70
6．5 WEB应用防护 / 77
6．5．1 Web应用安全概述 / 78
6．5．2 Web应用面临的主要风险和漏洞 / 78
6．5．3 Web应用安全防护关键点分析 / 79
6．5．4 主要Web应用防护工具 / 80
第7章安全建设管理 / 83
7．1 安全建设管理风险 / 83
7．2 安全建设管理目标 / 83
7．3 安全建设管理要求 / 83
7．4 安全建设管理措施 / 86
第8章安全策略和管理制度 / 94
8．1 安全策略和管理制度的风险 / 94
8．2 安全策略和管理制度的目标 / 95
8．3 安全策略和管理制度的要求 / 95
8．4 安全策略和管理制度的措施 / 96
8．4．1 安全策略的措施 / 96
8．4．2 安全管理制度的措施 / 101
第9章安全管理机构和人员 / 108
9．1 安全管理机构和人员风险 / 108
9．2 安全管理机构和人员管理目标 / 108
9．3 安全管理机构和人员管理要求 / 108
9．4 安全管理机构和人员管理措施 / 111
第10章安全运维管理 / 122
10．1 安全运维管理风险 / 122
10．2 安全运维管理目标 / 122
10．3 安全运维管理要求 / 122
10．4 安全运维管理措施 / 126
10．4．1 环境管理安全措施 / 126
10．4．2 资产管理安全措施 / 129
10．4．3 介质管理安全措施 / 130
10．4．4 设备维护管理安全措施 / 133
10．4．5 漏洞和风险管理安全措施 / 135
10．4．6 网络和系统安全管理 / 136
10．4．7 恶意代码防范管理安全措施 / 137
10．4．8 配置管理安全措施 / 138
10．4．9 密码管理安全措施 / 139
10．4．10 变更管理安全措施 / 139
10．4．11 备份与恢复管理 / 141
10．4．12 安全事件处置 / 142
10．4．13 应急预案管理 / 143
10．4．14 外包运维管理 / 163
第11章法律法规汇编 / 165
11．1 法律 / 165
11．1．1 全国人民代表大会常务委员会关于维护互联网安全的决定 / 165
11．1．2 全国人民代表大会常务委员会关于加强网络信息保护的决定 / 167
11．1．3 中华人民共和国网络安全法 / 168
11．2 行政法规 / 180
11．2．1 中华人民共和国计算机信息系统安全保护条例 / 180
11．2．2 中华人民共和国计算机信息网络国际联网管理暂行规定 / 183
11．2．3 计算机信息网络国际联网安全保护管理办法 / 185
11．3 部门规章 / 189
11．3．1 计算机信息系统安全专用产品检测和销售许可证管理办法 / 189
11．3．2 信息安全等级保护管理办法 / 192
11．3．3 国家电子政务工程建设项目管理暂行办法 / 200
11．3．4 互联网域名管理办法 / 215
11．4 政策文件 / 224
11．4．1 风险评估相关政策 / 224
11．4．2 工控安全相关政策 / 228
11．4．3 物联网安全相关政策 / 231
参考文献 / 236