出版时间:2011-1 出版社:电子工业出版社 作者:公安部信息安全等级保护评估中心 页数:250
内容概要
本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(中级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读,以及提供一些在测评过程中必须提交的文档模板等。 《信息安全等级测评师培训教程(中级)》为信息安全等级测评师(中级)专用教材,也可作为信息安全测评人员、信息系统运行维护人员、大专院校信息安全相关专业人员参考用书。
书籍目录
第1章 信息系统安全等级保护基本要求解读1.1 概述1.1.1 背景介绍1.1.2 主要作用及特点1.1.3 标准定位1.1.4 描述框架1.2 描述模型1.2.1 《基本要求》形成的技术思路1.2.2 保护对象1.2.3 安全保护能力1.2.4 安全要求1.3 逐级增强的特点1.3.1 总体描述1.3.2 控制点增加统计1.3.3 要求项增加1.3.4 要求项增强1.4 各级安全要求1.4.1 技术要求1.4.2 管理要求1.5 基本要求的选择和使用说明第2章 信息系统安全等级保护测评要求解读2.1 概述2.1.1 适用范围与作用2.1.2 与现行法规和其他标准的关系2.1.3 标准结构2.2 基本概念2.2.1 等级测评2.2.2 测评框架2.2.3 等级测评内容2.2.4 测评力度2.2.5 测评对象2.2.6 测评方法2.3 单元测评2.3.1 物理安全2.3.2 网络安全2.3.3 安全管理制度2.4 整体测评2.4.1 系统整体测评的思路2.4.2 系统整体测评的内容2.5 测评指导书开发2.5.1 测评指导书概述2.5.2 测评指导书的开发要求2.5.3 测评指导书开发说明第3章 信息系统安全等级保护测评过程指南解读3.1 概述3.1.1 主要作用3.1.2 等级测评的特点3.1.3 与其他标准的关系3.1.4 基本结构3.2 等级测评工作要求3.2.1 工作要求3.2.2 存在的风险3.2.3 风险的规避3.3 基本工作过程和方法3.3.1 基本工作流程3.3.2 测评准备活动3.3.3 方案编制活动3.3.4 现场测评活动3.3.5 报告编制活动3.4 等级测评项目管理3.4.1 测评准备活动管理3.4.2 方案编制活动管理3.4.3 现场测评活动管理3.4.4 项目监督检查管理3.4.5 报告编制活动管理附录a 模板文件a.0 项目计划书模板a.1 信息系统基本情况调查表模板a.2 信息系统安全等级测评方案模板a.3 测评现场记录表模板a.4 测评现场接收/归还文档清单模板a.5 信息系统安全等级测评报告模板(试行)
图书封面
评论、评分、阅读与下载