信息系统安全等级保护测评实践

图书标准信息

• 作者 李嘉、蔡立志、张春柳、吴建华 著
• 出版社 哈尔滨工程大学出版社
• 出版时间 2016-01
• 版次 1
• ISBN 9787566111845
• 定价 55.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 313页
• 字数 500千字
• 正文语种 简体中文
• 丛书 信息系统热点实践系列丛书

【内容简介】

　　《信息系统安全等级保护测评实践》由信息安全等级测评人员在深入理解与信息安全等级保护有关的法律法规、政策和标准的基础上，结合自身的工作实践编写。《信息系统安全等级保护测评实践》针对信息安全等级测评的全部内容都采用丰富实例描述各测评项的理解、检查步骤和判别标准，对信息安全等级保护测评师工作开展有很好的指导作用。《信息系统安全等级保护测评实践》内容包括：信息安全等级保护概述、信息安全等级保护的过程与要求、等级测评过程解读、测评工具、风险分析、物理安全、网络安全、主机安全、应用与数据安全、信息安全管理基础、系统建设管理和系统运维管理。
　　《信息系统安全等级保护测评实践》可作为信息安全测评人员开展等级保护测评工作的参考书，也可以为信息系统运营、使用单位及其主管部门实施安全保护提供支持，或作为信息系统建设人员、运维人员、大专院校信息安全相关专业人员的参考用书。

【目录】

第1篇 理论篇
第1章 信息安全等级保护概述
1．1 国内外信息安全形势
1．2 信息安全等级保护的目的和意义
1．3 发展历程
1．4 政策体系和标准体系
1．5 面向行业领域的标准和规范
第2章 信息安全等级保护的过程与要求
2．1 信息安全等级保护的主要过程
2．2 信息安全等级保护的基本要求

第2篇 测评综述篇
第3章 等级保护测评过程解读
3．1 测评工作过程
3．2 测评方法
3．3 等级测评项目管理
第4章 测评工具
4．1 常用测评工具介绍
4．2 测评工具选择
4．3 测评工具的部署
第5章 风险分析
5．1 风险评估概述
5．2 风险评估方法
5．3 风险评估模型的建立
5．4 风险评估方法在等级保护测评中的应用

第3篇 测评技术篇
第6章 物理安全
6．1 测评内容
6．2 测评方式
6．3 测评实施
第7章 网络安全
7．1 测评内容
7．2 测评方式
7．3 测评实施
第8章 主机安全
8．1 测评内容
8．2 测评方式
8．3 测评实施
第9章 应用与数据安全
9．1 测评内容
9．2 测评方式
9．3 测评实施

第4篇 测评管理篇
第10章 信息安全管理基础
10．1 概述
10．2 测评内容
10．3 测评方法
10．4 信息安全管理测评要素
第11章 系统建设管理
11．1 概述
11．2 测评内容
11．3 测评方法
11．4 系统建设管理测评要素
第12章 系统运维管理
12．1 概述
12．2 测评内容
12．3 测评方法
12．4 运维管理测评要素

附录A 信息安全等级保护测评报告模版（2015）
附录B GB／T 22239-2008与行业信息系统安全等级保护基本要求对应表
参考文献