网络安全等级保护安全设计技术要求(通用要求部分)应用指南9787121473944
正版图书,可开发票,请放心购买。
¥ 60.08 5.7折 ¥ 105 全新
仅1件
广东广州
认证卖家担保交易快速发货售后保障
作者编者:郭启全|
出版社电子工业
ISBN9787121473944
出版时间2024-04
装帧其他
开本其他
定价105元
货号32002308
上书时间2024-10-11
- 店主推荐
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1章 概述
1.1 《设计要求》的主要变化
1.2 安全防护技术体系的设计原则
1.3 安全防护技术体系的设计策略
1.4 安全防护技术体系的设计过程
第2章 安全需求分析指南
2.1 安全需求分析的工作流程
2.2 安全需求分析的主要任务
2.2.1 安全需求分析准备的主要内容
2.2.2 安全资产识别估价的主要内容
2.2.3 信息系统风险分析的主要内容
2.2.4 安全合规差距分析的主要内容
2.2.5 安全需求确认的主要内容
第3章 安全架构设计指南
3.1 安全架构设计的工作流程
3.2 安全架构设计的主要任务
3.2.1 整体框架设计
3.2.2 信息系统安全互联设计
3.2.3 信息系统安全架构设计
第4章 通用安全设计技术要求应用解读
4.1 安全计算环境
4.1.1 用户身份鉴别
4.1.2 自主访问控制
4.1.3 标记和强制访问控制
4.1.4 系统安全审计
4.1.5 用户数据完整性保护
4.1.6 用户数据保密性保护
4.1.7 客体安全重用
4.1.8 可信验证
4.1.9 配置可信检查
4.1.10 入侵检测和恶意代码防范
4.2 安全区域边界
4.2.1 区域边界访问控制
4.2.2 区域边界包过滤
4.2.3 区域边界安全审计
4.2.4 区域边界恶意代码防范
4.2.5 区域边界完整性保护
4.2.6 可信验证
4.3 安全通信网络
4.3.1 通信网络安全审计
4.3.2 通信网络数据传输完整性保护
4.3.3 通信网络数据传输保密性保护
4.3.4 可信连接验证
4.4 安全管理中心
4.4.1 系统管理
4.4.2 安全管理
4.4.3 审计管理
第5章 安全设计关键技术概述
5.1 安全计算环境相关技术
5.2 安全区域边界相关技术要求
5.3 安全通信网络相关技术要求
5.4 安全管理中心相关技术要求
第6章 安全效果评价指南
6.1 合规性评价
6.2 安全性评价
第7章 通用安全设计案例
7.1 卫健医院医疗系统等级保护二级设计案例
7.1.1 背景介绍
7.1.2 需求分析
7.1.3 安全架构设计
7.1.4 详细安全设计
7.1.5 安全效果评价
7.2 烟草专卖业务系统等级保护三级设计案例
7.2.1 背景介绍
7.2.2 需求分析
7.2.3 安全架构设计
7.2.4 详细安全设计
7.2.5 安全效果评价
7.3 知识产权智能分析系统等级保护三级设计案例
7.3.1 背景介绍
7.3.2 需求分析
7.3.3 安全架构设计
7.3.4 详细安全设计
7.3.5 安全效果评价
7.4 金融机构网上交易系统等级保护三级设计案例
7.4.1 背景介绍
7.4.2 需求分析
7.4.3 安全架构设计
7.4.4 详细安全设计
7.4.5 安全效果评价
7.5 电力电厂防护系统等级保护三级设计案例
7.5.1 背景介绍
7.5.2 需求分析
7.5.3 安全架构设计
7.5.4 详细安全设计
7.5.5 安全效果评价
7.6 审计数据分析系统等级保护四级设计案例
7.6.1 背景介绍
7.6.2 需求分析
7.6.3 安全架构设计
7.6.4 详细安全设计
7.6.5 安全效果评价
缩略语
内容摘要
本书详细解读《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070—2019)中的通用要求部分,按照理论指导实践的原则,针对标准的具体内容,从安全需求分析、框架设计、标准解读、安全设计技术、安全性评估等方面对标准设计原则、思想及具体的安全条款进行剖析,并给出一些经典案例。本书可供需要依据《信息安全技
术网络安全等级保护安全设计技术要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士,需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生,以及需要了解网络安全等级保护安全设计技术要求的相关开发及架构设计人员阅读。
— 没有更多了 —
以下为对购买帮助不大的评价