包邮信息安全等级保护与风险评估

前言第1章信息安全与等级保护概述1．1等级保护的基本概念1．1．1什么是等级保护1．1．2等级保护的来源与发展1．1．3安全等级的划分1．1．4等级保护基本原则1．2等级保护主要标准介绍1．2．1相关标准及其体系结构1．2．2十大主要标准作用简介1．3等级保护与风险评估和安全测评1．3．1三者的基本概念和工作背景1．3．2三者的内在联系与区别1．3．3在sdlc过程中三者的实施建议思考与练习 第2章等级保护工作的实施过程2．1等级保护主要工作2．1．1等级保护的实施流程2．1．2相关部门的工作责任2．2等级保护五个环节2．2．1信息系统定级2．2．2总体安全规划2．2．3安全设计与实施2．2．4安全运行与维护2．2．5信息系统终止思考与练习 第3章信息系统的等级保护定级3．1信息系统定级概述3．1．1信息系统定级的重要性3．1．2安全保护等级的定级要素3．1．3安全保护等级定级方法3．2等级保护定级主要过程3．2．1确定定级对象3．2．2确定受侵害的客体3．2．3确定对客体的侵害程度3．2．4确定定级对象的安全保护等级3．2．5等级变更3．3教育信息系统分析与定级3．3．1教育信息系统等级保护的对象3．3．2教育系统受破坏时侵害的客体3．3．3教育系统受到破坏对客体的侵害程度3．3．4教育信息系统的等级保护级别思考与练习 第4章基于等级保护的安全测评4．1安全等级测评实施过程4．1．1测评申请4．1．2测评准备4．1．3核查测评4．1．4测评结果评价4．1．5测评报告备案4．2确定测评对象的方法4．2．1等级测评执行主体4．2．2测评对象确定原则4．2．3具体确定方法的说明4．3等级保护测评内容与实施4．3．1单元测评内容（以三级系统为例）4．3．2整体测评内容4．4测评方案与测评报告编制……第5章等级保护安全建设与整改第6章等级保护方案设计与分析第7章信息安全风险评估与实施参考文献