新書推薦:
《
日本刑事诉讼法
》
售價:HK$
184.8
《
一间不属于自己的房间 1997年女性杰出文学奖获奖作品 西班牙女性文学经典
》
售價:HK$
43.8
《
超越单牙治疗——全牙列视角下的牙科诊疗
》
售價:HK$
327.8
《
家族财富管理顾问:家族信托·保险金信托
》
售價:HK$
82.5
《
病菌、观念与社会:病菌如何影响现代生活
》
售價:HK$
85.8
《
经过检视的人生 从苏格拉底到尼采
》
售價:HK$
66.0
《
阿尔喀比亚德斯 I(柏拉图全集)
》
售價:HK$
107.8
《
百家争鸣与中华文明的哲学突破
》
售價:HK$
115.5
|
| 內容簡介: |
|
本书共八章,分为四部分。网络安全法律法规部分(第一章至第三章),介绍了网络空间安全的相关概念、现状、面临的挑战与对策,总结了网络安全法的立法历程,剖析了各角色主体的责任与义务,同时介绍了新的网络安全管理规定,违反网络安全法、刑法的典型执法案例和涉及的相关计算机罪名典型案例。网络安全等级保护部分(第四章至第五章),详细阐述了定级、备案、建设整改、等级测评、监督检查等工作流程,深入分析了网络安全等级保护2.0的新变化、新通用要求、新扩展要求,以及商用密码应用安全性评估等内容。关键信息基础设施安全保护部分(第六章),系统介绍了核心概念、保护范围、保护要求及实施措施。网络安全事件管理部分(第七章至第八章),给出了信息资产、数据资产等概念,分析了信息安全、数据安全风险评估的业务流程,同时提出了网络安全事件分类分级管理和应急处置流程。本书适用范围广泛,既可作为网络运营者、企事业单位及行政机关等人员开展网络安全等级保护工作的参考书,也可作为网络空间安全类、计算机类和电子信息类专业本科生、研究生的教材或教学参考用书。
|
| 關於作者: |
|
夏冰,中原工学院计算机学院,副教授,河南省优秀指导教师,公安部等级保护测评高级测评师,信息系统高级规划师。
|
| 目錄:
|
第一章 网络空间安全1
1.1 网络空间与网络空间安全2
1.1.1 网络空间2
1.1.2 安全和事件链3
1.1.3 与网络安全相关的名称4
1.1.4 网络空间安全问题归结5
1.2 网络空间安全现状6
1.2.1 国家高度重视网络空间安全6
1.2.2 国际之间网络空间对抗加剧7
1.3 网络空间安全面临的挑战与对策8
1.3.1 网络空间安全面临的挑战8
1.3.2 网络空间安全对策9
第二章 网络安全法11
2.1 概述12
2.1.1 立法历程12
2.1.2 相关概念13
2.1.3 法律框架14
2.1.4 法律特色18
2.2 法律实施前的热点问题和挑战22
2.2.1 热点问题和回应22
2.2.2 实施过程中面临的挑战25
2.3 从国家角度看网络安全法26
2.3.1 维护国家安全26
2.3.2 保障网络安全27
2.4 从网信角度看网络安全法28
2.4.1 统筹协调网络安全29
2.4.2 互联网信息处置29
2.4.3 安全专用产品管理、认证和检测29
2.4.4 网络安全审查30
2.4.5 数据出境评估30
2.4.6 网络安全机制与抓手31
2.5 从公安角度看网络安全法32
2.5.1 打击利用网络实施危害的行为32
2.5.2 打击网络违法犯罪行为32
2.5.3 打击个人信息违法行为33
2.5.4 打击社交网络犯罪活动33
2.5.5 打击境外违法犯罪活动33
2.5.6 执法网络安全等级保护33
2.6 从网络用户角度看网络安全法33
2.6.1 网络用户的权利33
2.6.2 网络用户的义务34
2.6.3 个人信息保护34
2.7 从普通网络运营者角度看网络安全法35
2.7.1 以双重身份承担社会责任35
2.7.2 国家网络安全的责任主体35
2.7.3 常规网络安全运行工作35
2.7.4 保护用户信息36
2.7.5 阻断违法信息的传播37
2.7.6 网络经营者可能涉及的具体罪名37
2.8 从产品和安全服务提供者角度看网络安全法39
2.8.1 服务要符合国标的强制性要求40
2.8.2 产品销售许可制度40
2.8.3 限制发布系统漏洞信息41
2.8.4 严厉打击危害网络安全的活动41
2.9 从关键信息基础设施运营者角度看网络安全法42
2.9.1 概念和范围42
2.9.2 具有中国特色的网络安全管理机制43
2.9.3 严格的日常安全保护义务43
2.9.4 特殊的安全保障义务44
2.9.5 需要关注的十项重点工作45
第三章 网络安全管理规定与执法案例分析47
3.1 网络安全管理规定48
3.1.1 公安部门网络安全管理规定48
3.1.2 网信部门网络安全管理规定50
3.1.3 工业和信息化部门网络安全管理规定55
3.2 个人信息安全管理规定57
3.2.1 网络安全法57
3.2.2 个人信息安全规范58
3.2.3 个人信息保护法59
3.2.4 个人信息出境安全评估办法60
3.2.5 个人信息处理中告知和同意的实施指南60
3.2.6 关于办理侵犯公民个人信息刑事案件适用法律
若干问题的解释60
3.2.7 关于侵犯公民个人信息入刑的规定63
3.3 数据安全管理规定66
3.3.1 数据安全法66
3.3.2 数据安全管理办法66
3.3.3 数据出境安全评估办法67
3.3.4 网络数据安全管理条例68
3.3.5 数据安全与科技伦理管理69
3.4 网络安全法执法典型案例70
3.4.1 网络安全法第一案70
3.4.2 网络使用合同案70
3.4.3 虚假信息发布引发的不正当竞争纠纷案71
3.4.4 发布法律法规禁止发布的信息案71
3.4.5 违法违规信息扩散案72
3.4.6 未依法留存用户登录相关网络日志案72
3.4.7 网站黑客攻击入侵的网络安全事件案72
3.4.8 法律、行政法规禁止传输信息案72
3.4.9 未采取防范危害网络安全行为的技术措施案73
3.4.10 未对用户发布的禁止性信息尽到监管义务案73
3.4.11 侵犯公民个人信息案73
3.4.12 网络产品和服务不符合法定要求案74
3.4.13 未制定网络安全事件应急预案74
3.4.14 关键信息基础设施案74
3.4.15 案例警示74
3.5 刑法和涉及计算机罪名典型案例75
3.5.1 电信诈骗案75
3.5.2 侵犯公民个人信息案75
3.5.3 非法获取计算机信息系统数据案76
3.5.4 提供侵入、非法控制计算机信息系统程序、
工具案76
3.5.5 破坏计算机信息系统案77
3.5.6 单位拒不履行信息网络安全管理义务案77
3.5.7 利用计算机实施盗窃案78
3.5.8 帮助信息网络犯罪活动案78
第四章 网络安全等级保护基本工作流程79
4.1 基本概念80
4.1.1 网络安全等级保护80
4.1.2 等级保护对象80
4.1.3 等级划分81
4.2 基本内容81
4.2.1 基本工作环节81
4.2.2 基本责任主体82
4.2.3 基本工作要求84
4.2.4 基本工作原则85
4.2.5 基本标准体系85
4.2.6 基本法律体系88
4.3 等级保护对象之定级92
4.3.1 定级工作主要内容92
4.3.2 定级要素分析93
4.3.3 等级保护对象识别95
4.3.4 安全扩展要求和定级对象95
4.3.5 定级工作流程96
4.3.6 定级工作方法97
4.3.7 审批和变更98
4.4 等级保护对象之备案99
4.4.1 备案资料99
4.4.2 审核要点100
4.4.3 属地受理备案101
4.4.4 公安机关受理备案要求101
4.4.5 拒不备案的处置过程102
4.5 等级保护对象之建设整改102
4.5.1 整改目的和整改流程102
4.5.2 安全管理制度整改104
4.5.3 安全技术措施整改107
4.6 等级保护对象之等级测评111
4.6.1 基本工作112
4.6.2 测评工作基本流程114
4.6.3 测评结果120
4.6.4 等级保护测评机构的选择122
4.6.5 测评风险规避125
4.6.6 读懂测评报告127
4.7 等级保护对象之监督检查134
4.7.1 安全监督管理执行主体134
4.7.2 日常安全检查主要内容135
4.7.3 网络安全等级保护检查主要内容135
4.7.4 检查方式和检查要求137
4.7.5 检查问题反馈和整改通报138
4.8 深入理解网络安全等级保护138
4.8.1 分等级保护是治理实践138
4.8.2 分等级保护是底线思维138
4.8.3 分等级保护是管理手段139
4.8.4 分等级保护是能力体现139
4.8.5 等级保护2.0是时代产物140
第五章 网络安全等级保护2.0141
5.1 网络安全等级保护2.0的特色142
5.1.1 技术基础化142
5.1.2 制度法治化142
5.1.3 对象具体化142
5.1.4 内涵精准化143
5.1.5 体系完善化143
5.2 网络安全等级保护2.0的变化143
5.2.1 体系架构变化143
5.2.2 命名变化144
5.2.3 指标数量变化145
5.2.4 可信逐级变化147
5.2.5 安全通用技术变化147
5.2.6 安全通用管理变化149
5.3 网络安全等级保护2.0的体系151
5.3.1 安全通用要求体系151
5.3.2 安全扩展要求体系153
5.4 网络安全等级保护2.0的安全通用基本要求154
5.4.1 安全物理环境155
5.4.2 安全通信网络155
5.4.3 安全区域边界155
5.4.4 安全计算环境156
5.4.5 安全管理中心157
5.4.6 安全管理制度157
5.4.7 安全管理机构158
5.4.8 安全管理人员158
5.4.9 安全建设管理159
5.4.10 安全运维管理159
5.5 网络安全等级保护2.0的安全扩展基本要求161
5.5.1 云计算安全扩展要求161
5.5.2 移动互联安全扩展要求163
5.5.3 物联网安全扩展要求164
5.5.4 工业控制系统安全扩展要求165
5.5.5 大数据安全扩展要求166
5.6 网络安全等级保护2.0和商用密码测评167
5.6.1 等级保护2.0中的密码基本要求168
5.6.2 信息系统密码应用基本要求168
5.6.3 实施商用密码测评169
第六章 关键信息基础设施安全保护172
6.1 基本概念173
6.1.1 基础设施173
6.1.2 关键信息基础设施173
6.2 关键信息基础设施的范围175
6.2.1 《网络安全法》界定的范围175
6.2.2 《国家网络空间安全战略》界定的范围175
6.2.3 《关键信息基础设施安全保护条例》界定的范围176
6.2.4 公安部门界定的范围177
6.3 法律政策和标准依据177
6.3.1 网络安全法178
6.3.2 国家网络空间安全战略178
6.3.3 公安部关于关键信息基础设施安全保护制度的指导意见178
6.3.4 关键信息基础设施安全保护条例178
6.3.5 关键信息基础设施安全保护要求179
6.3.6 关键信息基础设施安全控制措施179
6.3.7 关键信息基础设施安全检查评估指南179
6.3.8 关键信息基础设施安全保障评价指标体系179
6.3.9 关键信息基础设施安全防护能力评价方法180
6.3.10 关键信息基础设施边界 确定方法180
6.4 关键信息基础设施安全保护要求181
6.4.1 分析识别181
6.4.2 安全防护182
6.4.3 检测评估185
6.4.4 监测预警185
6.4.5 主动防御187
6.4.6 事件处置188
6.5 关键信息基础设施安全保护实施措施189
6.5.1 落实网络安全等级保护制度189
6.5.2 建成关键信息基础设施保护制度191
6.5.3 建立网络安全保护体系191
6.5.4 组建专业的安全服务机构192
6.5.5 加强人员安全管理192
6.5.6 严格安全建设管理193
6.5.7 加强安全服务机构管理194
6.5.8 建立安全协调机制194
6.5.9 做好数据安全和个人信息安全保护196
第七章 风险评估197
7.1 基本概念198
7.1.1 信息198
7.1.2 信息资产198
7.1.3 信息安全200
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
暢銷書架
