新書推薦:
《
中国摄影 中式摄影的独特魅力
》
售價:HK$
1127.0
《
山西寺观艺术彩塑精编卷
》
售價:HK$
1725.0
《
积极心理学
》
售價:HK$
57.3
《
自由,不是放纵
》
售價:HK$
56.4
《
甲骨文丛书·消逝的光明:欧洲国际史,1919—1933年(套装全2册)
》
售價:HK$
277.8
《
剑桥日本戏剧史(剑桥世界戏剧史译丛)
》
售價:HK$
207.0
《
中国高等艺术院校精品教材大系:材料的时尚表达??服装创意设计
》
售價:HK$
78.2
《
美丽与哀愁:第一次世界大战个人史
》
售價:HK$
147.2
|
內容簡介: |
本书以总体国家安全观为根本遵循,对网络安全评估方法进行了详细介绍,基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,网络安全等级保护2.0标准体系,以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践,系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者,是网络安全领导者和管理者的履责指引,是网络安全测评咨询服务从业者的实战手册,也适合作为各类院校网络空间安全专业师生的教材或参考书。
|
關於作者: |
邹来龙,南昌航空工业大学工学学士,哈尔滨工业大学工学硕士。长期从事核电、网络安全和数字化管理工作,深刻理解网络安全工作的特点、痛点和难点,在策划、规划、设计、部署和组织实施网络安全综合防御体系等方面,具备丰富实战经验,是我国核能行业网络安全同行评估的策划者、发起人和实践者。兼任中国核能行业协会专家委员会委员、信息化专业委员会副主任委员、网络安全专题工作组组长,中国电机工程学会电力信息化专家委员,深圳市CIO协会荣誉会长。
|
目錄:
|
目录第1章 网络安全评估标准设计和使用说明11.1 网络安全评估标准设计原则31.2 网络安全评估标准设计要点41.3 网络安全评估标准总体结构161.4 网络安全评估标准使用要点21第2章 网络安全领导力评估准则及使用指引252.1 网络安全观和承诺SL1262.2 网络安全组织与责任SL2282.3 网络安全综合防御体系SL3302.4 网络安全支持和促进SL4322.5 网络安全文化SL5342.6 网络安全规划与能力建设SL635第3章 安全物理环境评估准则及使用指引383.1 物理位置选择PE1383.2 物理访问控制PE2433.3 机房物理防护PE3453.4 电力供应PE450第4章 安全通信网络评估准则及使用指引534.1 网络架构SN1544.2 云计算网络架构SN2574.3 工业控制系统网络架构SN3604.4 通信传输SN4634.5 可信验证SN5664.6 大数据安全通信网络SN667第5章 安全区域边界评估准则及使用指引695.1 边界防护RB1705.2 边界访问控制RB2725.3 入侵、恶意代码和垃圾邮件防范RB3765.4 边界安全审计和可信验证RB4795.5 云计算边界入侵防范RB5825.6 移动互联边界防护和入侵防范RB6845.7 物联网边界入侵防范和接入控制RB7865.8 工业控制系统边界防护RB888第6章 安全计算环境评估准则及使用指引916.1 身份鉴别CE1926.2 访问控制CE2976.3 安全审计和可信验证CE31016.4 入侵和恶意代码防范CE41056.5 数据完整性和保密性CE51116.6 数据备份恢复CE61186.7 剩余信息和个人信息保护CE71216.8 云计算环境镜像和快照保护CE81266.9 移动终端和应用管控CE91276.10 物联网设备和数据安全CE101296.11 工业控制系统控制设备安全CE111336.12 大数据安全计算环境CE12135第7章 安全建设管理评估准则及使用指引1437.1 定级备案和等级测评SC11447.2 方案设计和产品采购SC21467.3 软件开发SC31517.4 工程实施与测试交付SC41547.5 服务供应商的选择SC51577.6 移动应用安全建设扩展要求SC61617.7 工业控制系统安全建设扩展要求SC71627.8 大数据安全建设扩展要求SC8163第8章 安全运维管理评估准则及使用指引1658.1 环境管理SO11668.2 资产和配置管理SO21688.3 设备维护和介质管理SO31708.4 网络和系统安全管理SO41738.5 漏洞和恶意代码防范SO51788.6 密码管理SO61808.7 变更管理SO71848.8 备份与恢复管理SO81868.9 外包运维管理SO91888.10 物联网感知节点管理SO101898.11 大数据安全运维管理SO11191第9章 安全监测防护评估准则及使用指引1949.1 安全管理中心MP11959.2 集中管控MP21979.3 云计算集中管控MP32009.4 安全事件处置MP42029.5 应急预案管理MP52049.6 情报收集与利用MP62079.7 值班值守MP72089.8 实战演练MP82109.9 研判整改MP9211第10章 安全管理保障评估准则及使用指引21310.1 安全策略和管理制度SM121410.2 岗位设置和人员配备SM221710.3 授权审批和沟通合作SM322110.4 安全检查和审计监督SM422310.5 人员录用和离岗SM522510.6 安全教育和培训SM622810.7 外部人员访问管理SM7230附录A 网络安全评估领域代码对照表233附录B 网络安全评估领域及各子领域业绩目标汇总表234附录C 网络安全评估准则评估项与等级保护基本要求条款详细对照表242参考文献249致谢
|
|