新書推薦:
《
我们为什么会做梦:让梦不再神秘的新科学
》
售價:NT$
352.0
《
算法图解(第2版)
》
售價:NT$
356.0
《
科学的奇幻之旅
》
售價:NT$
352.0
《
画艺循谱:晚明的画谱与消闲
》
售價:NT$
653.0
《
新民说·现实政治史:从马基雅维利到基辛格
》
售價:NT$
454.0
《
宽容是件奢侈品(人生360度·一分钟经典故事)
》
售價:NT$
203.0
《
甲骨拼合六集
》
售價:NT$
1520.0
《
视觉美食家:商业摄影实战与创意解析
》
售價:NT$
602.0
|
編輯推薦: |
为使国家电网公司所建成的安全审计系统得到更好的应用,发挥安全审计系统对业务系统的保驾护航作用,本书结合国家电网公司已建成的安全审计系统,详细阐述了信息安全审计的意义、信息安全审计的原理和世界上先进的信息安全审计技术;详细介绍了各个审计系统的应用情况、考核指标和使用指南。本书可供国家电网公司信息安全从业人员、运维人员和对信息安全比较关心的各个业务系统的领导层、使用人员和运维人员阅读。同时本书可供社会上广大的信息安全爱好者阅读。
|
內容簡介: |
当前,我国信息系统的基础性、全局性、全员性作用日益增强,信息安全作为信息化深入推进的重要保障,已成为国家安全战略的重要组成部分。国内外信息安全形势日趋严峻,境内外敌对势力长期利用互联网络实施攻击、情报窃取等活动猖獗,手段隐蔽,技术不断出新,信息安全工作呈现长期性、艰巨性、复杂性的特点。目前国家电网公司建成的审计系统有综合审计、运维审计、业务和数据库审计、终端审计等。为了国网公司所建成的安全审计系统得到更好的应用,发挥安全审计系统对业务系统的保驾护航作用,本书结合国家电网公司已建成的审计系统,详细阐述了信息安全审计的意义、信息安全审计的原理和世界上先进的信息安全审计技术;详细阐述了各个审计系统应用情况、考核指标和使用指南。
|
關於作者: |
本书作者为国网冀北电力有限公司 、国网智能电网研究院、北京中电普华信息技术有限公司。主编自2002年以来,从事电力信息系统安全测评、安全等级保护、网络安全攻防对抗、安全监测预警及审计等技术研究,承担或参与电力信息安全相关科技项目10余项,合编出版《电力行业信息系统安全等级保护基本要求释义》等著作3部,编制企业信息安全标准6项,获省部级科学进步二等奖3次、省部级科学进步一等奖3次。
|
目錄:
|
前言安全审计简介 11 . 1信息安全 11 . 2安全审计 71 . 3安全审计与安全标准 1 11 . 4安全审计技术在各行业的应用 1 2国家电网公司安全审计体系 2 22 . 1安全审计与国家电网公司安全治理 2 22 . 2国家电网公司安全审计要求 5 22 . 3国家电网公司安全审计建设成果 5 7安全审计技术 5 93 . 1安全审计系统技术原理 5 93 . 2安全审计系统的安全功能 9 3安全审计系统的应用 1 2 84 . 1业务和数据库审计系统应用 1 2 84 . 2运维审计系统应用 1 3 74 . 3网络审计系统应用 1 5 04 . 4日志审计系统应用 1 6 4日志查询介绍 1 6 95 . 1网络 1 6 95 . 2主机 1 7 55 . 3中间件日志 1 8 15 . 4O r a c l e自身审计功能 1 8 55 . 5M y s l q自身审计 1 9 75 . 6S q l s e r v e r自身审计 2 0 0典型应用场景 2 1 26 . 1典型应用场景一 公司审计系统技术体系的建设、实施、部署 2 1 26 . 2典型应用场景二 某航天任务保障项目案例介绍 2 1 36 . 3典型应用场景三 中国烟草总公司案例介绍 2 1 56 . 4典型应用场景四 国税总局日志审计应用案例 2 1 76 . 5典型应用场景五 某工业集团 T A - L应用案例 2 1 9
|
內容試閱:
|
近年来,我国以信息安全等级保护、风险评估、保密管理、应急保障和信息通报等多项工作为核心,积极推进信息安全标准化和法制化进程,完善科研产业体系、人才培养体系,深化信息安全保障体系建设工作。我国关键信息基础设施的监管、运行和使用单位在国家的统一指导下,按照 谁主管谁负责,谁运行谁负责,谁使用谁负责,谁审批谁监管和属地化管理原则,积极落实信息安全等级保护、风险评估、保密管理、应急保障和信息通报等各项工作,应用自主可控的信息安全技术和产品,进行了卓有成效的信息安全基础设施和防护体系建设工作,并取得了不菲的成绩。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,数据库在国家电网公司各安全大区中都有大量业务系统应用,记录有大量的用户信息、用电信息、生产数据等关键数据或敏感信息,是最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。同时,数据库信息资产面临着严峻的信息安全挑战。数据库的安全威胁主要来自两个方面,一方面来自企业外部的非法入侵,黑客针对业务系统或者数据库漏洞,采取各种攻击手段,篡改或者盗取数据,这部分威胁可以通过在业务网络入口部署防火墙、入侵防护等产品得到一定程度上的预防;另一方面来自企业内部,内部员工的恶意破坏、违规操作和越权访问,往往会带来数据的大量外泄和严重损坏,甚至导致数据库系统崩溃,而且,这些操作往往不具备攻击特征,很难被普通的信息安全防护系统识别,更加防不胜防。 十二五是加快建设坚强智能电网的关键期、推进公司体制机制创新的攻坚期,信息与通信技术作为智能电网的基础性支撑技术,在智能电网建设、运行与管理中意义重大,同时也引入更多的信息安全风险,如何确保智能电网从建设到生产运行、管理过程中各环节的信息安全,最终实现坚强智能电网,已经成为当前智能电网研究与建设工作中刻不容缓的重点任务。智能电网 充分利用数字化技术、不断提高自动化程度、大力采用互动化方式、全面提升信息化水平的发展特征,对信息安全保障都提出了更高的要求。国家电网公司 十二五的安全防护建设以实现主动智能的安全防护为目标,要实现对业务的应用安全 监 测,建 设 安 全 审 计 系 统,开 展 运 维 操 作 审 计、数 据 库 审 计、网络行为审计、设备日志审计,防止恶意行为和恶意操作抵赖。本书第1章详细阐述了信息安全审计的来历、信息安全审计概念、信息安全审计的国内外标准以及信息安全审计在各个行业的典型应用。第2章详细介绍了信息安全审计对国家电网公司业务系统的重要性、国家电网公司对信息安全审计的要求和国家电网公司已经建成的信息安全审计系统。第3 章 详 细 介 绍 了 信 息 安 全 审 计 国 内 外 先 进 的 技 术、 原 理 及 主 要 功能。结合国家电网公司的需求,公司成立了红蓝队技术体系,已建成的各个安全审计系统为蓝队提供了有效的溯源依据。第4章结合国家电网公司考核指标,介绍了各个安全审计系统制订的安全策略。第5章介绍了日志查询系统。第6章介绍了各个审计系统的典型应用场景。由于时间仓促,加上编者水平所限,书中不妥之处在所难免,欢迎广大读者批评指正,提出宝贵意见,以便今后修正。
|
|