網絡安全保護制度與實施 郭啟全 9787121499722 【台灣高等教育出版社】
物品所在地:中國大陸
原出版社:電子工業
商品介紹
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202507*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:網絡安全保護制度與實施
ISBN:9787121499722
出版社:電子工業
著編譯者:郭啟全
頁數:235
所在地:中國大陸 *此為代購商品
書號:1745009
可大量預訂,請先連絡。
內容簡介
網絡安全保護制度是網絡安全領域的 “交通規則”。《網絡安全保護制度與實施》共7章,圍繞”網絡安全保護制度與實施”這一主題,系統介紹國家網絡安全保護制度體系的構成,落實網絡安全保護制度的主要思路、方法和重要措施,以及與其有關的法律、政策和標準。其中,第1章 介紹國家網絡安全保護制度體系的構成,第2章 介紹網絡安全等級保護制度的主要內容和主要措施等,第3章 介紹關鍵信息基礎設施安全保護制度的主要內容,第4章 介紹數據安全保護制度的主要內容,第5章 介紹網絡安全法律體系,第6章 介紹網絡安全政策體系,第7章 介紹網絡安全標準體系。
《網絡安全保護制度與實施》是高等院校網絡空間安全專業實戰化人才培養系列教材之一,可作為網絡空間安全專業的專業基礎課教材,適合網絡空間安全專業、信息安全專業及相關專業的大學生、研究生系統學習國家網絡安全制度和實施辦法,掌握網絡安全重要規則和技能使用,也適合各單位各部門網絡安全工作者、科研機構和網絡安全企業的研究人員閱讀。
作者簡介
郭啟全,公安部網絡安全保衛局原副局長、一級巡視員、總工程師,一級警監,研究員,博士生導師,國務院政府特殊津貼獲得者。擔任中國科學院網絡空間地理學實驗室學術委員會主任、江西省數字化建設專家諮詢委委員、二十多個部委和中央企業特聘專家、十多所高校特聘教授,曾擔任國資委信息化專家委副主任委員、全國網絡安全標準化技術委員會副主任委員、國家安可工程專家組專家、國家物聯網專家諮詢委委員。參與制定《網絡安全法》《關鍵信息基礎設施安全保護條例》等國家網絡安全法律政策,主持制定網絡安全等級保護和信息通報等一系列政策文件,參與制定《關鍵信息基礎設施安全保護要求》等十多項國家標準。主持開展多項國家網絡安全重大行動和”網鼎杯”“天府杯”等全國網絡安全大賽,主持完成多項國家和公安部科研項目,榮立個人一等功和三等功,獲得國家科技進步二等獎、公安部科技進步一等獎和二等獎、天津市科技進步特等獎,出版30多部計算機應用和網絡安全相關學術著作及教材。
目錄
第1章 國家網絡安全保護制度體系
1 1 網絡安全保護制度的確立及其法律政策依據 1
1 1 1 網絡安全等級保護制度的基本含義 1
1 1 2 關鍵信息基礎設施安全保護制度的基本含義 3
1 1 3 數據安全保護制度的基本含義 4
1 1 4 個人信息保護制度的基本含義 4
1 2 網絡安全保護制度的內在關係 5
1 2 1 兩個重點 5
1 2 2 建立科學的網絡安全保護制度體系 5
1 2 3 三個制度應從法律、政策、標準三個層面有機銜接和協調一致 7
1 2 4 協調落實網絡安全等級保護制度與關鍵信息基礎設施安全保護制度 8
1 3 落實網絡安全保護制度的基本策略和重要措施 9
1 3 1 落實網絡安全保護制度的基本策略 9
1 3 2 採取網絡安全保護措施,提升網絡安全綜合防禦能力 10
1 3 採取網絡安全保衛措施,提升網絡安全”打防管控”能力 12
1 3 4 採取網絡安全保障措施,提升網絡安全綜合保障能力 12
1 3 5 按照”理論支撐技術、技術支撐實戰”理念提升網絡安全綜合能力 13
習題 15
第2章 網絡安全等級保護制度與實施
2 1 網絡安全等級保護制度的主要內容 16
2 2 網絡安全等級保護工作的主要內容 18
2 2 1 網絡安全等級保護工作的原則 18
2 2 2 網絡安全等級保護工作中有關部門的職責分工 18
2 2 3 網絡安全等級保護工作的主要環節 18
2 2 行業主管部門和網絡運營者的責任義務 19
2 2 5 企業和個人的責任義務 20
2 2 6 網絡運營者應履行的網絡安全義務 20
2 2 7 網絡安全等級保護相關工作要求 21
2 3 落實網絡安全等級保護制度的總體要求和主要措施 22
2 3 1 落實網絡安全等級保護制度的總體要求 22
2 3 2 落實網絡安全等級保護制度的原則 22
2 3 3 落實網絡安全等級保護制度的主要措施 23
2 4 網絡安全等級保護的定級工作 36
2 4 1 網絡定級的總體要求 36
2 4 2 網絡安全保護等級的劃分 37
2 4 3 定級工作的流程 38
2 4 4 確定定級對象 38
2 4 5 確定定級對象的安全保護等級 40
2 5 網絡安全等級保護的備案工作 44
2 5 1 網絡備案與受理 44
2 5 2 網絡備案的審核 45
2 6 網絡安全等級保護的安全建設整改工作 45
2 6 1 安全建設整改工作的基本含義 46
2 6 2 安全建設整改工作的主要內容 46
2 6 3 採用重要技術保護網絡系統安全 47
2 6 4 網絡安全等級保護制度中的密碼管理 52
2 6 5 實施網絡安全等級保護應達到的綜合防禦能力 52
2 7 網絡安全等級保護的等級測評工作 53
2 7 1 等級測評概述 53
2 7 2 網絡運營者組織開展等級測評 54
2 7 3 網絡安全等級測評活動管理 54
2 8 網絡安全保護工作的監督管理 55
2 8 1 公安機關對網絡安全保護工作開展監督管理 55
2 8 2 保密行政管理部門和密碼管理部門的監督管理 57
2 8 3 行業主管部門的監督管理和網絡運營者的內部管理 58
2 9 按照《網絡安全等級保護基本要求》開展網絡安全建設 58
2 9 1 《網絡安全等級保護基本要求》概述 58
2 9 2 在網絡安全建設中落實《網絡安全等級保護基本要求》的通用要求 60
2 9 3 在網絡安全建設中落實《網絡安全等級保護基本要求》的擴展要求 62
2 9 4 按照《網絡安全等級保護基本要求》設計網絡安全防護體系 70
2 10 按照《網絡安全等級保護安全設計技術要求》開展網絡安全
技術體系建設 72
2 10 1 《網絡安全等級保護安全設計技術要求》概述 72
2 10 2 按照”一個中心、三重防護”思路設計網絡安全防護技術體系 73
2 10 3 雲計算等級保護安全技術設計 76
2 10 4 物聯網等級保護安全技術設計 79
2 10 5 工業控制系統等級保護安全技術設計 80
2 10 6 移動互聯等級保護安全技術設計 82
2 10 7 大數據等級保護安全技術設計 84
2 11 按照《網絡安全等級保護測評要求》開展等級測評 85
2 11 1 《網絡安全等級保護測評要求》主要內容 86
2 11 2 等級測評基本方法和實施過程 87
2 11 3 等級測評的擴展要求 89
2 11 4 測評結論與撰寫測評報告 89
習題 91
第3章 關鍵信息基礎設施安全保護制度與實施
3 1 法律法規確立關鍵信息基礎設施安全保護制度 92
3 2 關鍵信息基礎設施安全面臨的威脅和挑戰 93
3 2 1 網絡攻擊活動日益猖獗,關鍵信息基礎設施安全威脅顯著增大 93
3 2 2 國家加快建設新型基礎設施,關鍵信息基礎設施安全面臨新挑戰 94
3 2 3 關鍵信息基礎設施安全的薄弱環節 和風險隱患 94
3 3 關鍵信息基礎設施的認定和安全保護總體要求 96
3 3 1 關鍵信息基礎設施的認定 96
3 3 2 關鍵信息基礎設施安全保護的總體要求 97
3 3 3 保護關鍵信息基礎設施的重要方法 99
3 4 保護關鍵信息基礎設施安全的主要措施 101
3 4 1 建立關鍵信息基礎設施安全保護體系框架 101
3 4 2 利用綜合業務平臺支撐關鍵信息基礎設施安全保護 103
3 4 3 關鍵信息基礎設施安全保護的分析識別能力 106
3 4 4 關鍵信息基礎設施安全保護的綜合防護能力 109
3 4 5 關鍵信息基礎設施安全保護的監測預警能力 117
3 4 6 關鍵信息基礎設施安全保護的技術對抗能力 121
3 4 7 關鍵信息基礎設施安全保護的事件處置能力 125
3 4 8 關鍵信息基礎設施安全保護的檢測評估能力 128
3 4 9 關鍵信息基礎設施安全保護的數據安全保護能力 132
3 4 10 關鍵信息基礎設施安全保護的供應鏈安全保護能力 133
3 4 11 關鍵信息基礎設施安全保護的綜合保障能力 134
3 4 12 建設網絡安全基地,提升關鍵信息基礎設施安全保護實戰化能力 135
習題 137
第4章 數據安全保護制度與實施
第5章 網絡安全法律體系
第6章 網絡安全政策體系
第7章 網絡安全標準體系
參考書目 235
精彩書摘
第1章 國家網絡安全保護制度體系
本章 主要介紹國家網絡安全保護制度體系的構成,確立這些制度的法律和政策依據,以及這些制度的內在關係,使讀者對國家網絡安全保護制度體系有一個清晰的瞭解和掌握,便於在工作中落實。國家網絡安全保護制度是網絡安全的規矩、規範和規則,是網絡安全法律、政策的細化,是各行各業在網絡安全日常工作中需要認真落實的具體要求。
1 1 網絡安全保護制度的確立及其法律政策依據
國家網絡安全法律法規確定的網絡安全保護制度,主要包括網絡安全等級保護制度、關鍵信息基礎設施安全保護制度、數據安全保護制度和個人信息保護制度等,構成了我國網絡安全保護制度體系。
1 1 1 網絡安全等級保護制度的基本含義
網絡安全等級保護制度是我國網絡安全的基本制度、基本國策和基本方法,是我國網絡安全工作的創舉、網絡安全界的智慧結晶、網絡安全的基礎防線和基石,是網絡安全領域保障我國經濟健康發展,維護國家安全、社會秩序和公共利益的根本保障。網絡安全等級保護制度歷經三十多年,從信息安全等級保護制度發展到現在的網絡安全等級保護制度,進入網絡安全等級保護制度2 0時代。
1 信息安全等級保護制度
1994 年,國家出臺中華人民共和國計算機信息系統安全保護條例》(國務院令第147 號發佈,以下簡稱《計算機信息系統安全保護條例》),其中第九條明確規定,”計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”。
2003 年,《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發(2003)27 號)明確指出,”實行信息安全等級保護”,”要重點保護基礎信息網絡和關係國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。
2004 年,國家網絡與信息安全協調小組第三次會議討論通過的《關於信息安全等級保護工作的實施意見》(公通字(2004)66號)指出,信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。
2007 年,公安部、國家保密局、國家密碼管理局、國務院原信息化工作辦公室四部門聯合出臺《信息安全等級保護管理辦法》(公通字(2007)43號),在公安部的組織領導下,全國實施信息安全等級保護制度。自2007年至2017年的10年間,國家建立了信息安全等級保護制度,為提升國家信息安全保障能力和水平發揮了重要作用。這個階段稱為網絡安全等級保護制度1 0時代。
2 網絡安全等級保護制度的確立
2017 年,國家出臺《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》),其中第二十一條規定,國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改。《網絡安全法》確立了網絡安全等級保護制度,也標誌著網絡安全等級保護制度進入2 0時代。
國家實行網絡安全等級保護制度,對網絡包括網絡基礎設施、信息系統、數據資源等)實施分等級保護、分等級監管,對網絡中使用的網絡安全產品實行分等級管理,對網絡中發生的安全事件分等級響應和處置。2017年,中央出臺關於加強網絡安全和信息化工作的有關意見,要求”完善國家網絡安全等級保護制度”。
國家在信息安全等級保護制度的基礎上建立了網絡安全等級保護制度,通過實施網絡安全等級保護制度實現三個目標:
(1)確保網絡運營者在網絡建設過程中,同步規劃、同步建設、同步使用網絡安全保護措施,履行網絡安全保護責任和義務。
(2)確保產品供應商在IT產品和網絡安全產品的設計製造中落實國家網絡安全要求。
(3)確保網絡安全服務商在安全服務中落實國家網絡安全要求,提供安全、可靠、可信的服務,為我國實施網絡強國戰略保駕護航。
3 網絡安全等級保護工作
網絡安全等級保護制度規定的第一項內容是網絡實施分等級保護、分等級監管,此項
