网络安全等级保护基本要求(扩展要求部分)应用指南

1星价 ¥131.4 (7.1折)

2星价￥131.4 定价￥185.0

作者：郭启全

出版社：电子工业出版社

本类榜单：计算机/网络

分类：计算机/网络 > 网络与数据通信

暂无评论

图文详情

ISBN：9787121442445
装帧：一般胶版纸
册数：暂无
重量：暂无
开本：其他
页数：524
出版时间：2023-01-01
条形码：9787121442445 ; 978-7-121-44244-5

本书特色

适读人群：等保测评机构人员，等保对象运营使用单位人员，高校网络安全相关专业学生本书详细解读《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019）中的安全扩展要求部分，包括**级至第四级云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求，对相关概念、涉及的等级保护对象等进行了全面的阐述。

内容简介

本书详细解读《信息安全技术网络安全等级保护基本要求》（GB/T 22239―2019）中的安全扩展要求部分，包括**级至第四级云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求，对相关概念、涉及的等级保护对象等进行了全面的阐述。本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

第1章云计算安全扩展要求 1
1．1 云计算安全概述 1
1．1．1 云计算简介 1
1．1．2 云计算等级保护对象 6
1．1．3 云计算安全扩展要求 7
1．1．4 云计算安全措施与服务 9
1．2 **级和第二级云计算安全扩展要求解读 11
1．2．1 安全物理环境 12
1．2．2 安全通信网络 13
1．2．3 安全区域边界 14
1．2．4 安全计算环境 19
1．2．5 安全建设管理 24
1．2．6 安全运维管理 26
1．3 第三级和第四级云计算安全扩展要求解读 26
1．3．1 安全物理环境 27
1．3．2 安全通信网络 27
1．3．3 安全区域边界 30
1．3．4 安全计算环境 35
1．3．5 安全管理中心 44
1．3．6 安全建设管理 47
1．3．7 安全运维管理 49
1．3．8 云计算安全整体解决方案示例 50
第2章移动互联安全扩展要求 94
2．1 移动互联安全概述 94
2．1．1 移动互联系统特征 94
2．1．2 移动互联系统框架 94
2．1．3 移动互联系统等级保护对象 95
2．2 **级和第二级移动互联安全扩展要求解读 96
2．2．1 安全物理环境 96
2．2．2 安全区域边界 99
2．2．3 安全计算环境 106
2．2．4 安全建设管理 107
2．2．5 第二级以下移动互联安全整体建设方案示例 111
2．3 第三级和第四级移动互联安全扩展要求解读 115
2．3．1 安全物理环境 115
2．3．2 安全区域边界 119
2．3．3 安全计算环境 126
2．3．4 安全建设管理 133
2．3．5 安全运维管理 138
2．3．6 第三级以上移动互联安全整体建设方案示例 140
第3章物联网安全扩展要求 150
3．1 物联网安全概述 150
3．1．1 物联网系统特征 150
3．1．2 物联网安全架构 150
3．1．3 物联网安全关键技术 152
3．1．4 物联网基本要求标准级差 152
3．2 **级和第二级物联网安全扩展要求解读 156
3．2．1 安全物理环境 156
3．2．2 安全区域边界 158
3．2．3 安全运维管理 160
3．2．4 第二级以下物联网安全整体解决方案示例 162
3．3 第三级和第四级物联网安全扩展要求解读 167
3．3．1 安全物理环境 167
3．3．2 安全区域边界 174
3．3．3 安全计算环境 179
3．3．4 安全运维管理 198
3．3．5 第三级以上物联网安全整体解决方案示例 204
第4章工业控制系统安全扩展要求 231
4．1 工业控制系统安全概述 231
4．1．1 工业控制系统概述 231
4．1．2 工业控制系统功能层级模型 231
4．1．3 工业控制系统功能层级的保护对象 233
4．1．4 工业控制系统安全扩展要求概述 234
4．2 **级和第二级工业控制系统安全扩展要求解读 235
4．2．1 安全物理环境 235
4．2．2 安全通信网络 237
4．2．3 安全区域边界 243
4．2．4 安全计算环境 256
4．2．5 安全管理中心 280
4．2．6 安全管理制度 283
4．2．7 安全管理机构 283
4．2．8 安全管理人员 283
4．2．9 安全建设管理 283
4．2．10 安全运维管理 285
4．2．11 第二级以下工业控制系统安全整体解决方案示例 285
4．3 第三级和第四级工业控制系统安全扩展要求解读 291
4．3．1 安全物理环境 291
4．3．2 安全通信网络 292
4．3．3 安全区域边界 300
4．3．4 安全计算环境 315
4．3．5 安全管理中心 341
4．3．6 安全管理制度 348
4．3．7 安全管理机构 348
4．3．8 安全管理人员 348
4．3．9 安全建设管理 348
4．3．10 安全运维管理 350
4．3．11 第三级以上工业控制系统安全整体解决方案示例 350
第5章大数据安全扩展要求 355
5．1 大数据安全概述 355
5．1．1 大数据 355
5．1．2 大数据部署模式 355
5．1．3 大数据处理模式 356
5．1．4 大数据相关安全能力 357
5．1．5 大数据安全 363
5．1．6 大数据相关定级对象存在形态 364
5．2 安全扩展要求及*佳实践 366
5．2．1 《基本要求》附录H与大数据系统安全保护*佳实践的
对照 366
5．2．2 各级安全要求 372
5．3 **级和第二级大数据安全扩展要求解读 377
5．3．1 安全物理环境 377
5．3．2 安全通信网络 379
5．3．3 安全区域边界 382
5．3．4 安全计算环境 384
5．3．5 安全管理中心 397
5．3．6 安全管理制度 400
5．3．7 安全管理机构 402
5．3．8 安全管理人员 405
5．3．9 安全建设管理 406
5．3．10 安全运维管理 412
5．3．11 第二级以下大数据平台安全整体解决方案示例 418
5．4 第三级和第四级大数据安全扩展要求解读 432
5．4．1 安全物理环境 432
5．4．2 安全通信网络 434
5．4．3 安全区域边界 438
5．4．4 安全计算环境 440
5．4．5 安全管理中心 460
5．4．6 安全管理制度 464
5．4．7 安全管理机构 466
5．4．8 安全管理人员 470
5．4．9 安全建设管理 473
5．4．10 安全运维管理 480
5．4．11 第三级以上大数据平台安全整体解决方案示例 488
5．5 控制点与定级对象适用性 502
附录A 安全技术控制点在工业控制系统中的适用情况 508
A．1 安全通信网络 508
A．2 安全区域边界 509
A．3 安全计算环境 511
A．4 安全管理中心 513