政务信息系统安全测评应用指南
¥ 9.49 2.1折 ¥ 45 九五品
仅1件
作者刘海峰[等]编著
出版社中国质检出版社
ISBN9787506672221
出版时间2013-08
版次1
装帧平装
开本16开
纸张胶版纸
页数229页
字数99999千字
定价45元
上书时间2024-12-19
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:政务信息系统安全测评应用指南
定价:45元
作者:刘海峰[等]编著
出版社:中国质检出版社
出版日期:2013-08-01
ISBN:9787506672221
字数:347000
页码:229
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
《政务信息安全管理与应用丛书:政务信息系统安全测评应用指南》以非涉密政务信息系统安全测评为主线。综合了风险评估、等级测评、验收测评等三种常见的安全测评方式的具体特点,全面覆盖了安全测评的标准法规、原理、技术、方法流程、工具等内容。 《政务信息安全管理与应用丛书:政务信息系统安全测评应用指南》可为政务信息系统的运营单位、使用单位、安全服务机构、安全测评机构、重要行业的主管部门以及国家信息安全监管机构等的相关人员提供参考,从而为政务信息系统安全测评工作的顺利开展和完成提供相应的帮助。
目录
章政务信息系统安全概述1.1信息系统与安全1.1.1信息系统的定义1.1.2信息系统安全的定义1.1.3信息系统安全的发展阶段1.2我国政务信息系统发展与业务分析1.2.1政务信息系统发展情况1.2.2政务信息系统的总体架构1.3我国政务信息系统安全的威胁与防护体系1.3.1政务信息系统安全的基本特征1.3.2政务信息系统面临的常见安全威胁1.3.3信息系统安全防护体系1.4政务信息系统的安全测评第2章信息安全测评的发展与现状2.1国外信息安全测评的发展历程2.1.1信息安全测评的发展历程2.1.2信息安全测评标准的发展历程2.1.3信息安全管理标准的发展历程2.2国内信息安全测评的发展过程2.3我国政务系统信息安全测评现状与发展前景2.3.1我国政务系统信息安全测评现状2.3.2我国政务系统信息安全测评发展2.4信息安全测评原则2.4.1客观公正性原则2.4.2保密性原则2.4.3可控性原则2.4.4规范性和准确性原则2.4,5时效性原则第3章信息安全测评政策文件及标准3.1政策法规3.1.1国家政策法规3.1.2地方政策法规3.1.3行业政策法规3.2标准规范3.2.1等级保护标准规范3.2.2风险评估标准规范3.2.3安全验收标准规范3.2.4其他安全标准规范第4章安全测评分类4.1按测评目标分类4.1.1信息系统安全风险评估4.1.2信息系统安全等级测评4.1.3信息系统安全验收测评4.1.4三者之间的关系4.2按测评内容分类4.2.1操作系统安全性测评4.2.2数据库及数据库管理系统安全性测评4.2.3网络系统安全性测评4.2.4应用系统安全性测评4.2.5数据安全性测评4.2.6物理安全性测评4.2.7安全管理制度测评4.2.8安全管理机构测评4.2.9人员安全管理测评4.2.10系统建设管理测评4.2.11系统运维管理测评4.3按实施方式分类4.3.1安全功能检测4.3.2安全管理核查4.3.3渗透测试4.3.4源代码安全审查4.3.5社会工程学第5章安全测评的模式和方法5.1风险评估5.1.1风险评估模式5.1.2风险评估的评估模型5.1.3风险评估方法5.2等级测评5.2.1等级测评内容5.2.2等级测评机构5.2.3等级测评方法5.3验收测评5.3.1验收测评内容5.3.2验收测评方法第6章安全测评技术6.1技术安全性测评6.1.1操作系统安全测评6.1.2数据库系统安全测评6.1.3网络安全测评6.1.4应用系统平台安全测评6.1.5应用系统测评6.1.6数据安全测评6.1.7物理安全性测评6.1.8渗透测试6.1.9源代码安全审查6.2管理安全性测评6.2.1安全管理制度6.2.2安全管理机构6.2.3人员安全管理6.2.4系统建设管理6.2.5系统运维管理第7章安全测评流程和工作内容7.1调研准备7.1.1调研准备阶段的工作流程7.1.2调研准备阶段的主要任务7.1.3调研准备阶段的文档7.1.4调研准备阶段的职责7.1.5调研准备阶段的注意事项7.2方案制定7.2.1方案制定阶段的工作流程7.2.2方案制定阶段的主要任务7.2.3方案制定阶段的文档7.2.4方案制定阶段的职责7.2.5方案制定阶段的注意事项7.3现场实施7.3.1现场实施阶段的工作流程7.3.2现场实施阶段的主要任务7.3.3现场实施阶段的文档7.3.4现场实施阶段的职责7.3.5现场实施阶段的注意事项7.4综合评估7.4.1综合评估阶段的工作流程7.4.2综合评估阶段主要任务7.4.3综合评估阶段的文档7.4.4综合评估阶段的职责7.4.5综合评估阶段的注意事项7.5结项归档7.5.1结项归档阶段的工作流程7.5.2结项归档阶段的主要任务7.5.3结项归档阶段的文档7.5.4结项归档阶段的职责7.5.5结项归档阶段的注意事项第8章安全测评质量管理8.1质量管理概述8.2安全测评中质量管理的重要性8.3安全测评质量管理要求8.3.1建立管理体系8.3.2实施人员管理8.3.3实施设备管理8.3.4实施方法管理8.3.5实施文件控制8.3.6不符合工作的控制8.3.7体系运行监督8.3.8持续改进第9章信息系统安全测评工具9.1测评工具的分类9.1.1安全测试工具9.1.2测评辅助工具9.1.3测评管理工具9.2常用测评工具9.2.1脆弱性扫描工具9.2.2渗透测试工具9.2.3代码安全审查工具9.2.4性能测试工具9.2.5协议分析工具9.2.6物理环境检测工具9.2.7网络拓扑生成工具9.2.8安全配置检查工具附录附录1测评过程文档模板(节选)附录1-1项目实施计划表模板附录1-2信息系统基本情况调查表清单附录1-3安全等级测评方案模板附录1-4风险评估测评方案模板附录1-5安全验收测评方案模板附录1-6现场检测表模板(节选示例)附录1-7等级测评报告模板附录1-8风险评估报告模板附录1-9文档交接单模板附录2典型案例1系统信息(1)网络拓扑(2)网络区域架构(3)主机设备(4)应用层架构2测评范围3测评内容4测评对象5测评进度安排6验收测评方案7安全验收报告8主要阶段工作概述(1)调研准备(2)方案制定(3)现场实施(4)综合评估(5)结项归档参考文献
作者介绍
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价