網絡安全法與網絡安全等級保護制度培訓教程2018(簡體書)
商品資訊
系列名:國家信息安全等級保護系列叢書
ISBN13:9787121340024
出版社:電子工業出版社
作者:郭啟全
出版日:2018/04/01
裝訂/頁數:平裝/284頁
規格:23.4cm*18.4cm (高/寬)
版次:一版
商品簡介
作者簡介
序
目次
相關商品
商品簡介
本書共9章,包括網絡安全概述、《網絡安全法》解讀、網絡安全等級保護制度、網絡安全等級保護政策體系和標準體系、網絡安全等級保護的定級與備案、網絡安全等級保護的建設整改、網絡安全等級保護的等級測評、網絡安全自查和監督管理、網絡安全重點專項活動。本書對國家網絡安全工作進行了分析,對網絡安全相關法律法規進行瞭解讀,對網絡安全等級保護工作的有關政策、標準進行了梳理,並對主要工作環節進行了解釋說明,供有關部門在部署網絡安全工作和網絡安全等級保護培訓中使用。
作者簡介
郭啟全,公安部網絡安全保衛局總工程師。參加制定《網絡安全法》、《治安管理處罰法》、《國家網絡安全戰略》等國家有關法律政策,主持制定了國家網絡安全等級保護和網絡安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎,出版了30多部計算機和網絡安全學術著作及大學教材,發表了40多篇學術論文。
序
前 言
習近平總書記高度重視網絡安全工作,親自擔任中央網絡安全與信息化領導小組組長,多次主持召開中央網信領導小組會議和座談會,在四次網信領導小組會議、網信工作座談會、中央政治局集體學習網絡強國戰略專題會、第四屆世界互聯網大會(烏鎮峰會)等多次重要會議上發表了系列重要講話,就全面加強網絡安全工作做出了一系列重要批示指示,明確指出“沒有網絡安全就沒有國家安全”,要求始終把“打贏網上鬥爭”放在首位。近年來,世界主要國家將網絡作為謀求戰略優勢的新抓手,對內不斷加強頂層設計和能力建設,對外搶抓網絡空間控制權、規則制定權和話語權,世界大國網絡空間博弈加劇,網絡問題已成為大國互動的新焦點、大國戰略關係走向的重大課題。我國的網絡安全形勢異常嚴峻,面臨著前所未有的威脅、風險和挑戰,並存在著許多突出問題和困難。為此,我們要深刻領會習近平總書記的重要指示精神,充分認識網絡安全的極端重要性,以“建設網絡強國”為戰略目標,以需求為牽引,以問題為導向,採取綜合手段和強有力的措施,堅定不移地維護網絡空間的國家安全和關鍵信息基礎設施安全。
《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)於2017年6月1日正式實施。這是我國網絡安全領域的一部基礎性法律,為我國全面開展網絡安全工作提供了重要的法律保障,我們要認真學習、理解和貫徹實施這部法律。《網絡安全法》明確規定,國家實行網絡安全等級保護制度,關鍵信息基礎設施是在網絡安全等級保護制度的基礎上,實行重點保護。網絡安全等級保護制度是國家網絡安全工作的基本制度、基本策略和基本方法,是促進信息化健康發展,維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央一系列文件也明確規定,要實行網絡安全等級保護,重點保護基礎信息網絡和關係國家安全、經濟命脈、社會穩定等方面的重要信息系統,建立完善網絡安全等級保護制度。網絡安全等級保護是當今發達國家保護關鍵信息基礎設施和數據安全的通行做法,也是我國多年來網絡安全工作實踐和經驗的總結。開展網絡安全等級保護工作的主要目的就是要保護國家關鍵信息基礎設施安全、維護國家安全,這是一項事關國家安全、社會穩定、國家利益的重要任務。
多年來,在黨中央的堅強領導下,在有關部門、專家、企業的大力支持下,公安部根據法律授權,會同國家保密局、國家密碼管理局和原國務院信息辦在全國範圍內組織開展了基礎調查、等級保護試點、信息系統定級備案、安全建設整改、等級測評、網絡安全執法檢查等網絡安全等級保護工作,創造性地構建並實施了網絡安全等級保護制度,確立了具有中國特色的國家網絡安全基本制度和基本國策,全面促進了國家網絡安全工作體系化,有力促進了我國網絡安全工作法制化、規範化和標準化,全面提升了國家關鍵信息基礎設施安全保護能力,為保衛國家網絡空間安全和關鍵信息基礎設施安全發揮了關鍵作用。公安部會同國家保密局、國家密碼管理局、國資委、國家發改委、財政部、教育部等部門出臺了一系列政策文件,構成了國家網絡安全等級保護工作的政策體系,組織制定了一系列網絡安全等級保護標準,形成了網絡安全等級保護標準體系,為各地區、各部門開展等級保護工作提供了政策保障和標準保障。
加強培訓是學習貫徹《網絡安全法》、網絡安全等級保護制度的重要保障。近年來,公安機關、行業主管部門和網絡運營者組織開展了大規模的《網絡安全法》和等級保護業務培訓,取得了良好的成效。本書對國家網絡安全進行了綜合論述,對《網絡安全法》進行了簡要解讀,對開展網絡安全等級保護工作的主要內容、方法、流程及政策、標準等內容進行了分析說明,對如何實施網絡定級備案、安全建設整改、等級測評、安全檢查等工作進行了解釋說明,對如何完善網絡安全等級保護制度進行了闡述,對智慧城市網絡安全管理、重點網站安全專項整治行動、電子郵件系統安全專項整治行動等網絡安全重點專項工作進行了說明,供讀者參考借鑒。由於水平所限,書中難免有不足之處,敬請讀者指正。
本書的主要編著者是郭啟全,參加編寫的有葛波蔚、祝國邦、範春玲、陸磊、夏雨、張宇翔、馬力、任衛紅、李明、李升、劉靜。
讀者可以登錄中國信息安全等級保護網(www.djbh.net),瞭解網絡安全等級保護領域的最新情況。
郭啟全
2018年1月
習近平總書記高度重視網絡安全工作,親自擔任中央網絡安全與信息化領導小組組長,多次主持召開中央網信領導小組會議和座談會,在四次網信領導小組會議、網信工作座談會、中央政治局集體學習網絡強國戰略專題會、第四屆世界互聯網大會(烏鎮峰會)等多次重要會議上發表了系列重要講話,就全面加強網絡安全工作做出了一系列重要批示指示,明確指出“沒有網絡安全就沒有國家安全”,要求始終把“打贏網上鬥爭”放在首位。近年來,世界主要國家將網絡作為謀求戰略優勢的新抓手,對內不斷加強頂層設計和能力建設,對外搶抓網絡空間控制權、規則制定權和話語權,世界大國網絡空間博弈加劇,網絡問題已成為大國互動的新焦點、大國戰略關係走向的重大課題。我國的網絡安全形勢異常嚴峻,面臨著前所未有的威脅、風險和挑戰,並存在著許多突出問題和困難。為此,我們要深刻領會習近平總書記的重要指示精神,充分認識網絡安全的極端重要性,以“建設網絡強國”為戰略目標,以需求為牽引,以問題為導向,採取綜合手段和強有力的措施,堅定不移地維護網絡空間的國家安全和關鍵信息基礎設施安全。
《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)於2017年6月1日正式實施。這是我國網絡安全領域的一部基礎性法律,為我國全面開展網絡安全工作提供了重要的法律保障,我們要認真學習、理解和貫徹實施這部法律。《網絡安全法》明確規定,國家實行網絡安全等級保護制度,關鍵信息基礎設施是在網絡安全等級保護制度的基礎上,實行重點保護。網絡安全等級保護制度是國家網絡安全工作的基本制度、基本策略和基本方法,是促進信息化健康發展,維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央一系列文件也明確規定,要實行網絡安全等級保護,重點保護基礎信息網絡和關係國家安全、經濟命脈、社會穩定等方面的重要信息系統,建立完善網絡安全等級保護制度。網絡安全等級保護是當今發達國家保護關鍵信息基礎設施和數據安全的通行做法,也是我國多年來網絡安全工作實踐和經驗的總結。開展網絡安全等級保護工作的主要目的就是要保護國家關鍵信息基礎設施安全、維護國家安全,這是一項事關國家安全、社會穩定、國家利益的重要任務。
多年來,在黨中央的堅強領導下,在有關部門、專家、企業的大力支持下,公安部根據法律授權,會同國家保密局、國家密碼管理局和原國務院信息辦在全國範圍內組織開展了基礎調查、等級保護試點、信息系統定級備案、安全建設整改、等級測評、網絡安全執法檢查等網絡安全等級保護工作,創造性地構建並實施了網絡安全等級保護制度,確立了具有中國特色的國家網絡安全基本制度和基本國策,全面促進了國家網絡安全工作體系化,有力促進了我國網絡安全工作法制化、規範化和標準化,全面提升了國家關鍵信息基礎設施安全保護能力,為保衛國家網絡空間安全和關鍵信息基礎設施安全發揮了關鍵作用。公安部會同國家保密局、國家密碼管理局、國資委、國家發改委、財政部、教育部等部門出臺了一系列政策文件,構成了國家網絡安全等級保護工作的政策體系,組織制定了一系列網絡安全等級保護標準,形成了網絡安全等級保護標準體系,為各地區、各部門開展等級保護工作提供了政策保障和標準保障。
加強培訓是學習貫徹《網絡安全法》、網絡安全等級保護制度的重要保障。近年來,公安機關、行業主管部門和網絡運營者組織開展了大規模的《網絡安全法》和等級保護業務培訓,取得了良好的成效。本書對國家網絡安全進行了綜合論述,對《網絡安全法》進行了簡要解讀,對開展網絡安全等級保護工作的主要內容、方法、流程及政策、標準等內容進行了分析說明,對如何實施網絡定級備案、安全建設整改、等級測評、安全檢查等工作進行了解釋說明,對如何完善網絡安全等級保護制度進行了闡述,對智慧城市網絡安全管理、重點網站安全專項整治行動、電子郵件系統安全專項整治行動等網絡安全重點專項工作進行了說明,供讀者參考借鑒。由於水平所限,書中難免有不足之處,敬請讀者指正。
本書的主要編著者是郭啟全,參加編寫的有葛波蔚、祝國邦、範春玲、陸磊、夏雨、張宇翔、馬力、任衛紅、李明、李升、劉靜。
讀者可以登錄中國信息安全等級保護網(www.djbh.net),瞭解網絡安全等級保護領域的最新情況。
郭啟全
2018年1月
目次
第1章 網絡安全概述 1
1.1 我國網絡安全面臨的形勢 1
1.1.1 我國網絡安全發展面臨的重大機遇 1
1.1.2 我國網絡安全面臨的威脅、風險和挑戰 3
1.1.3 我國網絡安全存在的突出問題 10
1.2 我國網絡安全工作的指導思想和主要任務 13
1.2.1 我國網絡安全工作的基本遵循 13
1.2.2 網絡安全的基本屬性 16
1.2.3 我國網絡安全工作的確立 17
1.2.4 網絡安全工作的主要內容 22
1.2.5 保障網絡安全的主要措施 25
1.2.6 全力保衛國家大型活動網絡安全 28
1.2.7 重要行業應重點加強的網絡安全工作 30
第2章 《網絡安全法》解讀 32
2.1 國家應承擔的網絡安全義務和主要任務 33
2.2 職責分工和有關責任義務 40
2.3 國家網絡安全等級保護制度 41
2.4 網絡運營者的基本責任義務 42
2.5 關鍵信息基礎設施的運行安全 46
2.6 網絡數據和信息安全 52
2.7 監測預警與應急處置 57
2.8 禁止行為和法律責任 61
第3章 網絡安全等級保護制度 73
3.1 網絡安全等級保護的基本含義 73
3.1.1 開展網絡安全等級保護工作的法律依據 73
3.1.2 開展網絡安全等級保護工作的政策依據 74
3.1.3 什麼是網絡安全等級保護 76
3.1.4 貫徹落實網絡安全等級保護制度的原則 79
3.1.5 安全保護等級的劃分與監管 80
3.2 實行網絡安全等級保護制度的必要性和緊迫性 81
3.2.1 為什麼要強制實行網絡安全等級保護制度 81
3.2.2 實施網絡安全等級保護制度是落實習近平總書記指示的必然要求 82
3.2.3 實施網絡安全等級保護制度能解決什麼問題 84
3.3 網絡安全等級保護制度與關鍵信息基礎設施保護的關係 84
3.4 網絡安全等級保護制度的主要內容 87
3.4.1 網絡安全等級保護工作中有關部門的責任和義務 88
3.4.2 等級保護工作的主要環節和基本要求 90
3.4.3 測評活動安全管理 93
3.4.4 網絡產品和安全服務要求 94
3.4.5 監測預警和信息通報 95
3.4.6 數據安全保護 96
3.4.7 應急處置要求 96
3.4.8 審計審核要求 97
3.4.9 新技術、新應用的風險管控 97
3.4.10 網絡安全等級保護工作的監督管理 97
3.5 健全完善網絡安全等級保護制度的工作思路和措施 100
3.5.1 健全完善網絡安全等級保護制度的重要性 100
3.5.2 健全完善網絡安全等級保護制度的指導思想 100
3.5.3 健全完善網絡安全等級保護制度的基本思路 102
3.5.4 國家網絡安全等級保護制度的體系架構 103
3.5.5 健全完善網絡安全等級保護制度的主要內容和任務 104
3.6 網絡安全等級保護工作的開展情況 106
3.6.1 基礎調查 106
3.6.2 等級保護試點工作 106
3.6.3 組織開展信息系統定級備案工作 107
3.6.4 組織開展等級測評體系建設和測評工作 107
3.6.5 組織開展等級保護安全建設整改工作 107
3.6.6 組織開展等級保護執法檢查工作 108
3.6.7 網絡安全等級保護工作協調(領導)機構和專家組建設 108
3.6.8 網絡安全等級保護工作取得的主要成效 109
第4章 網絡安全等級保護政策體系和標準體系 112
4.1 網絡安全等級保護政策體系 112
4.1.1 總體方面的政策文件 112
4.1.2 等級保護具體環節的政策文件 113
4.2 網絡安全等級保護標準體系 116
4.2.1 網絡安全等級保護相關標準類別 116
4.2.2 相關標準與等級保護各工作環節的關係 117
4.2.3 在應用有關標準中需要注意的幾個問題 122
4.2.4 網絡安全等級保護主要標準簡要說明 123
第5章 網絡安全等級保護的定級與備案 135
5.1 安全保護等級的劃分與保護 135
5.1.1 定級工作原則 135
5.1.2 網絡的安全保護等級 136
5.1.3 網絡安全保護等級的定級要素 136
5.1.4 五級保護和監管 137
5.2 定級工作的主要步驟 137
5.2.1 確定定級對象 138
5.2.2 擬定網絡的安全保護等級 140
5.2.3 網絡安全保護等級的專家評審 141
5.2.4 網絡安全保護等級的核准 141
5.2.5 公安機關審核網絡的安全保護等級 142
5.3 如何確定網絡的安全保護等級 142
5.3.1 如何理解網絡的五個安全保護等級 142
5.3.2 網絡定級的一般流程 143
5.4 網絡備案工作的內容和要求 144
5.4.1 網絡備案與受理 144
5.4.2 公安機關受理網絡備案要求 146
5.4.3 對網絡定級不准及不備案情況的處理 147
5.4.4 公安機關對網絡定級備案工作的指導 147
第6章 網絡安全等級保護的建設整改 148
6.1 工作目標和工作內容 148
6.1.1 工作目標 148
6.1.2 工作範圍和工作特點 149
6.1.3 工作內容 150
6.1.4 網絡安全保護能力目標 152
6.1.5 《網絡安全等級保護基本要求》的主要內容 154
6.2 工作方法和工作流程 156
6.2.1 工作方法 156
6.2.2 工作流程 156
6.3 安全管理制度建設 157
6.3.1 落實網絡安全責任制 157
6.3.2 網絡安全管理現狀分析 158
6.3.3 制定安全管理策略和制度 158
6.3.4 落實安全管理措施 159
6.3.5 安全自查與調整 161
6.4 安全技術措施建設 162
6.4.1 網絡的安全保護技術現狀分析 162
6.4.2 網絡安全技術建設整改方案設計 163
6.4.3 安全建設整改工程實施和管理 164
6.4.4 網絡安全建設整改方案要素 165
6.5 網絡安全防範的新策略和新技術 167
6.6 信息安全產品的選擇使用 168
6.6.1 選擇獲得銷售許可證的信息安全產品 168
6.6.2 產品分等級檢測和使用 168
6.6.3 第三級以上網絡使用信息安全產品的相關問題 169
6.7 網絡安全等級保護建設服務機構的選擇 170
第7章 網絡安全等級保護的等級測評 172
7.1 等級測評工作概述 172
7.1.1 等級測評的基本含義 172
7.1.2 等級測評的目的 173
7.1.3 開展等級測評的時機 173
7.1.4 等級測評機構的業務範圍 174
7.1.5 等級測評依據的標準 174
7.1.6 等級測評業務的開展 175
7.1.7 應用等級測評標準的注意事項 177
7.2 等級測評機構及測評人員的管理與監督 178
7.2.1 為什麼要開展等級測評體系建設 178
7.2.2 對測評機構和測評人員的管理 179
7.2.3 測評機構的業務範圍和工作要求 180
7.3 等級測評工作中的風險控制 181
7.3.1 存在的風險 181
7.3.2 風險的規避 181
7.4 等級測評報告的主要內容 183
第8章 網絡安全自查和監督管理 184
8.1 定期自查與督導檢查 184
8.1.1 備案單位的定期自查 184
8.1.2 行業主管部門的督導檢查 184
8.2 公安機關的監督檢查 185
8.2.1 檢查的原則和方法 185
8.2.2 檢查的主要內容 186
8.2.3 檢查整改要求 186
8.2.4 檢查工作要求 187
8.2.5 事件調查工作 187
8.3 對網絡服務機構的監督管理 188
第9章 網絡安全重點專項活動 189
9.1 智慧城市網絡安全管理 189
9.1.1 加強智慧城市網絡安全管理工作的主要依據 189
9.1.2 智慧城市網絡安全管理的總體要求 190
9.1.3 智慧城市網絡安全管理的重點工作 191
9.1.4 智慧城市網絡安全管理的保障措施 194
9.2 重點網站安全專項整治 195
9.2.1 開展網站安全專項整治的目的 195
9.2.2 網站安全專項整治的指導思想和工作目標 196
9.2.3 網站安全專項整治的工作任務和具體措施 196
9.2.4 網站安全專項整治的工作要求 198
9.2.5 公安機關在網站安全專項整治行動中的工作要求 199
9.3 電子郵件系統安全專項整治 202
9.3.1 開展電子郵件系統安全專項整治行動的目的 202
9.3.2 開展電子郵件系統安全保護工作的重要性 202
9.3.3 電子郵件系統在建設、應用和安全保護方面存在的問題和隱患 203
9.3.4 電子郵件系統安全專項整治行動的具體任務 204
附錄A 中華人民共和國網絡安全法 205
附錄B 信息安全等級保護管理辦法 220
附錄C 關於開展全國重要信息系統安全等級保護定級工作的通知 234
附錄D 信息安全等級保護備案實施細則 239
附錄E 公安機關信息安全等級保護檢查工作規範(試行) 243
附錄F 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 250
附錄G 關於開展信息安全等級保護安全建設整改工作的指導意見 253
附錄H 關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知 257
附錄I 網絡安全等級保護測評機構管理辦法 260
1.1 我國網絡安全面臨的形勢 1
1.1.1 我國網絡安全發展面臨的重大機遇 1
1.1.2 我國網絡安全面臨的威脅、風險和挑戰 3
1.1.3 我國網絡安全存在的突出問題 10
1.2 我國網絡安全工作的指導思想和主要任務 13
1.2.1 我國網絡安全工作的基本遵循 13
1.2.2 網絡安全的基本屬性 16
1.2.3 我國網絡安全工作的確立 17
1.2.4 網絡安全工作的主要內容 22
1.2.5 保障網絡安全的主要措施 25
1.2.6 全力保衛國家大型活動網絡安全 28
1.2.7 重要行業應重點加強的網絡安全工作 30
第2章 《網絡安全法》解讀 32
2.1 國家應承擔的網絡安全義務和主要任務 33
2.2 職責分工和有關責任義務 40
2.3 國家網絡安全等級保護制度 41
2.4 網絡運營者的基本責任義務 42
2.5 關鍵信息基礎設施的運行安全 46
2.6 網絡數據和信息安全 52
2.7 監測預警與應急處置 57
2.8 禁止行為和法律責任 61
第3章 網絡安全等級保護制度 73
3.1 網絡安全等級保護的基本含義 73
3.1.1 開展網絡安全等級保護工作的法律依據 73
3.1.2 開展網絡安全等級保護工作的政策依據 74
3.1.3 什麼是網絡安全等級保護 76
3.1.4 貫徹落實網絡安全等級保護制度的原則 79
3.1.5 安全保護等級的劃分與監管 80
3.2 實行網絡安全等級保護制度的必要性和緊迫性 81
3.2.1 為什麼要強制實行網絡安全等級保護制度 81
3.2.2 實施網絡安全等級保護制度是落實習近平總書記指示的必然要求 82
3.2.3 實施網絡安全等級保護制度能解決什麼問題 84
3.3 網絡安全等級保護制度與關鍵信息基礎設施保護的關係 84
3.4 網絡安全等級保護制度的主要內容 87
3.4.1 網絡安全等級保護工作中有關部門的責任和義務 88
3.4.2 等級保護工作的主要環節和基本要求 90
3.4.3 測評活動安全管理 93
3.4.4 網絡產品和安全服務要求 94
3.4.5 監測預警和信息通報 95
3.4.6 數據安全保護 96
3.4.7 應急處置要求 96
3.4.8 審計審核要求 97
3.4.9 新技術、新應用的風險管控 97
3.4.10 網絡安全等級保護工作的監督管理 97
3.5 健全完善網絡安全等級保護制度的工作思路和措施 100
3.5.1 健全完善網絡安全等級保護制度的重要性 100
3.5.2 健全完善網絡安全等級保護制度的指導思想 100
3.5.3 健全完善網絡安全等級保護制度的基本思路 102
3.5.4 國家網絡安全等級保護制度的體系架構 103
3.5.5 健全完善網絡安全等級保護制度的主要內容和任務 104
3.6 網絡安全等級保護工作的開展情況 106
3.6.1 基礎調查 106
3.6.2 等級保護試點工作 106
3.6.3 組織開展信息系統定級備案工作 107
3.6.4 組織開展等級測評體系建設和測評工作 107
3.6.5 組織開展等級保護安全建設整改工作 107
3.6.6 組織開展等級保護執法檢查工作 108
3.6.7 網絡安全等級保護工作協調(領導)機構和專家組建設 108
3.6.8 網絡安全等級保護工作取得的主要成效 109
第4章 網絡安全等級保護政策體系和標準體系 112
4.1 網絡安全等級保護政策體系 112
4.1.1 總體方面的政策文件 112
4.1.2 等級保護具體環節的政策文件 113
4.2 網絡安全等級保護標準體系 116
4.2.1 網絡安全等級保護相關標準類別 116
4.2.2 相關標準與等級保護各工作環節的關係 117
4.2.3 在應用有關標準中需要注意的幾個問題 122
4.2.4 網絡安全等級保護主要標準簡要說明 123
第5章 網絡安全等級保護的定級與備案 135
5.1 安全保護等級的劃分與保護 135
5.1.1 定級工作原則 135
5.1.2 網絡的安全保護等級 136
5.1.3 網絡安全保護等級的定級要素 136
5.1.4 五級保護和監管 137
5.2 定級工作的主要步驟 137
5.2.1 確定定級對象 138
5.2.2 擬定網絡的安全保護等級 140
5.2.3 網絡安全保護等級的專家評審 141
5.2.4 網絡安全保護等級的核准 141
5.2.5 公安機關審核網絡的安全保護等級 142
5.3 如何確定網絡的安全保護等級 142
5.3.1 如何理解網絡的五個安全保護等級 142
5.3.2 網絡定級的一般流程 143
5.4 網絡備案工作的內容和要求 144
5.4.1 網絡備案與受理 144
5.4.2 公安機關受理網絡備案要求 146
5.4.3 對網絡定級不准及不備案情況的處理 147
5.4.4 公安機關對網絡定級備案工作的指導 147
第6章 網絡安全等級保護的建設整改 148
6.1 工作目標和工作內容 148
6.1.1 工作目標 148
6.1.2 工作範圍和工作特點 149
6.1.3 工作內容 150
6.1.4 網絡安全保護能力目標 152
6.1.5 《網絡安全等級保護基本要求》的主要內容 154
6.2 工作方法和工作流程 156
6.2.1 工作方法 156
6.2.2 工作流程 156
6.3 安全管理制度建設 157
6.3.1 落實網絡安全責任制 157
6.3.2 網絡安全管理現狀分析 158
6.3.3 制定安全管理策略和制度 158
6.3.4 落實安全管理措施 159
6.3.5 安全自查與調整 161
6.4 安全技術措施建設 162
6.4.1 網絡的安全保護技術現狀分析 162
6.4.2 網絡安全技術建設整改方案設計 163
6.4.3 安全建設整改工程實施和管理 164
6.4.4 網絡安全建設整改方案要素 165
6.5 網絡安全防範的新策略和新技術 167
6.6 信息安全產品的選擇使用 168
6.6.1 選擇獲得銷售許可證的信息安全產品 168
6.6.2 產品分等級檢測和使用 168
6.6.3 第三級以上網絡使用信息安全產品的相關問題 169
6.7 網絡安全等級保護建設服務機構的選擇 170
第7章 網絡安全等級保護的等級測評 172
7.1 等級測評工作概述 172
7.1.1 等級測評的基本含義 172
7.1.2 等級測評的目的 173
7.1.3 開展等級測評的時機 173
7.1.4 等級測評機構的業務範圍 174
7.1.5 等級測評依據的標準 174
7.1.6 等級測評業務的開展 175
7.1.7 應用等級測評標準的注意事項 177
7.2 等級測評機構及測評人員的管理與監督 178
7.2.1 為什麼要開展等級測評體系建設 178
7.2.2 對測評機構和測評人員的管理 179
7.2.3 測評機構的業務範圍和工作要求 180
7.3 等級測評工作中的風險控制 181
7.3.1 存在的風險 181
7.3.2 風險的規避 181
7.4 等級測評報告的主要內容 183
第8章 網絡安全自查和監督管理 184
8.1 定期自查與督導檢查 184
8.1.1 備案單位的定期自查 184
8.1.2 行業主管部門的督導檢查 184
8.2 公安機關的監督檢查 185
8.2.1 檢查的原則和方法 185
8.2.2 檢查的主要內容 186
8.2.3 檢查整改要求 186
8.2.4 檢查工作要求 187
8.2.5 事件調查工作 187
8.3 對網絡服務機構的監督管理 188
第9章 網絡安全重點專項活動 189
9.1 智慧城市網絡安全管理 189
9.1.1 加強智慧城市網絡安全管理工作的主要依據 189
9.1.2 智慧城市網絡安全管理的總體要求 190
9.1.3 智慧城市網絡安全管理的重點工作 191
9.1.4 智慧城市網絡安全管理的保障措施 194
9.2 重點網站安全專項整治 195
9.2.1 開展網站安全專項整治的目的 195
9.2.2 網站安全專項整治的指導思想和工作目標 196
9.2.3 網站安全專項整治的工作任務和具體措施 196
9.2.4 網站安全專項整治的工作要求 198
9.2.5 公安機關在網站安全專項整治行動中的工作要求 199
9.3 電子郵件系統安全專項整治 202
9.3.1 開展電子郵件系統安全專項整治行動的目的 202
9.3.2 開展電子郵件系統安全保護工作的重要性 202
9.3.3 電子郵件系統在建設、應用和安全保護方面存在的問題和隱患 203
9.3.4 電子郵件系統安全專項整治行動的具體任務 204
附錄A 中華人民共和國網絡安全法 205
附錄B 信息安全等級保護管理辦法 220
附錄C 關於開展全國重要信息系統安全等級保護定級工作的通知 234
附錄D 信息安全等級保護備案實施細則 239
附錄E 公安機關信息安全等級保護檢查工作規範(試行) 243
附錄F 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 250
附錄G 關於開展信息安全等級保護安全建設整改工作的指導意見 253
附錄H 關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知 257
附錄I 網絡安全等級保護測評機構管理辦法 260
主題書展
更多
主題書展
更多書展今日66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。