×
信息系统安全等级保护测评实践

信息系统安全等级保护测评实践

¥36.6 (6.7折) ?
1星价 ¥40.7
2星价¥40.7 定价¥55.0
全场折上9折期间 满39元包邮
暂无评论
图文详情
  • ISBN:9787566111845
  • 装帧:暂无
  • 册数:暂无
  • 重量:暂无
  • 开本:16开
  • 页数:313
  • 出版时间:2016-01-01
  • 条形码:9787566111845 ; 978-7-5661-1184-5

本书特色

通过开展信息安全等级保护工作,可以有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,有效提高我国信息安全保障工作的整体水平。 由李嘉、蔡立志、张春柳和吴建华共同编著的《信息系统安全等级保护测评实践/信息系统热点实践系列丛书》一书对《信息系统安全等级保护基本要求》GB/T 22239-2008中物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全、系统建设管理、系统运维管理等十个方面的测评项进行逐一解读,并给出丰富的实例、检查步骤和判别标准,供读者参考、借鉴;并对测评过程中可能涉及的等级保护政策和标准、测评过程、测评工具、风险分析等进行了概要介绍。让信息安全测评人员能够迅速掌握各测评项的测评要点,顺利开展测评工作。

内容简介

  《信息系统安全等级保护测评实践》由信息安全等级测评人员在深入理解与信息安全等级保护有关的法律法规、政策和标准的基础上,结合自身的工作实践编写。《信息系统安全等级保护测评实践》针对信息安全等级测评的全部内容都采用丰富实例描述各测评项的理解、检查步骤和判别标准,对信息安全等级保护测评师工作开展有很好的指导作用。《信息系统安全等级保护测评实践》内容包括:信息安全等级保护概述、信息安全等级保护的过程与要求、等级测评过程解读、测评工具、风险分析、物理安全、网络安全、主机安全、应用与数据安全、信息安全管理基础、系统建设管理和系统运维管理。  《信息系统安全等级保护测评实践》可作为信息安全测评人员开展等级保护测评工作的参考书,也可以为信息系统运营、使用单位及其主管部门实施安全保护提供支持,或作为信息系统建设人员、运维人员、大专院校信息安全相关专业人员的参考用书。

目录

第1篇 理论篇
第1章 信息安全等级保护概述
1.1 国内外信息安全形势
1.2 信息安全等级保护的目的和意义
1.3 发展历程
1.4 政策体系和标准体系
1.5 面向行业领域的标准和规范
第2章 信息安全等级保护的过程与要求
2.1 信息安全等级保护的主要过程
2.2 信息安全等级保护的基本要求

第2篇 测评综述篇
第3章 等级保护测评过程解读
3.1 测评工作过程
3.2 测评方法
3.3 等级测评项目管理
第4章 测评工具
4.1 常用测评工具介绍
4.2 测评工具选择
4.3 测评工具的部署
第5章 风险分析
5.1 风险评估概述
5.2 风险评估方法
5.3 风险评估模型的建立
5.4 风险评估方法在等级保护测评中的应用

第3篇 测评技术篇
第6章 物理安全
6.1 测评内容
6.2 测评方式
6.3 测评实施
第7章 网络安全
7.1 测评内容
7.2 测评方式
7.3 测评实施
第8章 主机安全
8.1 测评内容
8.2 测评方式
8.3 测评实施
第9章 应用与数据安全
9.1 测评内容
9.2 测评方式
9.3 测评实施

第4篇 测评管理篇
第10章 信息安全管理基础
10.1 概述
10.2 测评内容
10.3 测评方法
10.4 信息安全管理测评要素
第11章 系统建设管理
11.1 概述
11.2 测评内容
11.3 测评方法
11.4 系统建设管理测评要素
第12章 系统运维管理
12.1 概述
12.2 测评内容
12.3 测评方法
12.4 运维管理测评要素

附录A 信息安全等级保护测评报告模版(2015)
附录B GB/T 22239-2008与行业信息系统安全等级保护基本要求对应表
参考文献
展开全部

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航