登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入 新註冊 | 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / EMS,時效:出貨後2-3日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度解读与实施

書城自編碼: 3723999
分類: 簡體書→大陸圖書→計算機/網絡信息安全
作者: 郭启全 等
國際書號(ISBN): 9787121428470
出版社: 电子工业出版社
出版日期: 2020-02-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 638

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
无尽的海洋:美国海事探险与大众文化(1815—1860)
《 无尽的海洋:美国海事探险与大众文化(1815—1860) 》

售價:NT$ 454.0
治盗之道:清代盗律的古今之辨
《 治盗之道:清代盗律的古今之辨 》

售價:NT$ 556.0
甲骨文丛书·剑桥世界暴力史(第一卷):史前和古代世界(套装全2册)
《 甲骨文丛书·剑桥世界暴力史(第一卷):史前和古代世界(套装全2册) 》

售價:NT$ 959.0
甲骨文丛书·中华早期帝国:秦汉史的重估
《 甲骨文丛书·中华早期帝国:秦汉史的重估 》

售價:NT$ 1367.0
欲望与家庭小说
《 欲望与家庭小说 》

售價:NT$ 449.0
惜华年(全两册)
《 惜华年(全两册) 》

售價:NT$ 320.0
甲骨文丛书·古代中国的军事文化
《 甲骨文丛书·古代中国的军事文化 》

售價:NT$ 454.0
中国王朝内争实录(套装全4册):从未见过的王朝内争编著史
《 中国王朝内争实录(套装全4册):从未见过的王朝内争编著史 》

售價:NT$ 1112.0

建議一齊購買:

+

NT$ 534
《 网络安全应急响应技术实战指南 》
+

NT$ 405
《 Metasploit Web渗透测试实战 》
+

NT$ 806
《 灰帽黑客(第5版) 》
+

NT$ 703
《 图解密码技术 第3版 》
+

NT$ 1287
《 加密与解密(第4版) 》
+

NT$ 498
《 Linux系统安全:纵深防御、安全扫描与入侵检测 》
內容簡介:
《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度是我国网络安全领域重要的法规和制度。本书对《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度2.0进行了详细的解读,并针对其具体实施给出了可行性方案,为相关单位和网络运营者组织开展关键信息基础设施安全保护工作、深入开展网络安全等级保护工作提供支持,为网络安全等级保护测评机构开展日常工作提供参考。本书还对《网络产品安全漏洞管理规定》进行了解读。
關於作者:
郭启全,公安部网络安全保卫局副局长、总工程师。参加制定《网络安全法》、《治安管理处罚法》、《国家网络安全战略》等国家有关法律政策,主持制定了国家网络安全等级保护和网络安全信息通报等一系列政策文件及国家标准,获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机和网络安全学术著作及大学教材,发表了40多篇学术论文。
目錄
第1章 《关键信息基础设施安全保护条例》解读1
1.1 出台《关键信息基础设施安全保护条例》的必要性和重要性1
1.2 国家应承担的关键信息基础设施安全保护责任义务和主要任务3
1.3 关键信息基础设施安全保护工作职责分工10
1.4 关键信息基础设施的认定12
1.5 运营者应履行的关键信息基础设施安全保护责任义务13
1.6 保护工作部门关键信息基础设施安全保护职责任务21
1.7 关键信息基础设施安全保护工作的保障和促进22
1.8 法律责任25
第2章 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度31
2.1 我国网络安全面临的新形势、新挑战和新任务31
2.2 正确理解网络安全等级保护制度和关键信息基础设施安全保护
制度的关系33
2.3 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护
制度的基本原则与工作目标34
2.4 深入贯彻实施网络安全等级保护制度36
2.5 建立并实施关键信息基础设施安全保护制度39
2.6 加强网络安全保护工作的协作配合41
2.7 加强网络安全工作的组织领导和各项保障42
2.8 采取新举措提升网络安全保护能力44
2.8.1 实施“一带一路”网络安全战略和探索建立网络安全保险制度44
2.8.2 研究网络空间地理学理论和技术44
2.8.3 建设网络安全等级保护制度2.0和可信计算3.0攻关示范基地45
2.8.4 建立健全专门人才发现培养和选拔使用机制45
2.9 公安机关组织开展网络安全等级保护并加强关键信息基础设施安全保卫46
第3章 网络安全等级保护制度2.0解读51
3.1 网络安全等级保护制度的法律地位和新特性51
3.1.1 网络安全等级保护制度的发展变化51
3.1.2 新时期网络安全等级保护制度的新特点54
3.2 网络安全等级保护制度的基本含义和职责分工55
3.2.1 基本概念55
3.2.2 网络安全等级保护工作原则56
3.2.3 网络安全等级保护工作环节56
3.2.4 网络安全等级保护中有关部门的职责分工57
3.2.5 行业主管部门和网络运营者的责任义务57
3.2.6 企业和个人的责任义务58
3.3 网络安全等级保护工作的支持与保障58
3.4 网络的安全保护等级60
3.5 网络运营者应履行的网络安全义务60
3.6 网络安全等级测评62
3.7 网络安全等级保护相关工作要求63
3.8 构建安全可信的网络安全技术保护生态65
3.9 网络安全等级保护制度中的密码管理66
3.10 网络安全等级保护工作的监督管理67
3.10.1 公安机关的安全监督管理68
3.10.2 保密监督管理和密码监督管理70
3.10.3 行业监督管理70
3.10.4 监督管理责任70
第4章 深入开展网络安全等级保护工作71
4.1 组织开展网络安全等级保护定级备案工作71
4.1.1 网络定级工作原则71
4.1.2 安全保护等级划分72
4.1.3 确定定级对象的安全保护等级72
4.1.4 公安机关受理网络备案77
4.2 按照《网络安全等级保护基本要求》开展网络安全建设整改79
4.2.1 《网络安全等级保护基本要求》概述79
4.2.2 落实安全通用要求82
4.2.3 落实云计算安全扩展要求84
4.2.4 落实移动互联安全扩展要求86
4.2.5 落实物联网安全扩展要求88
4.2.6 落实工业控制系统安全扩展要求91
4.2.7 落实大数据安全扩展要求92
4.2.8 保护对象应具备的安全保护能力94
4.2.9 落实重要保护措施要求95
4.2.10 网络安全等级保护技术体系架构设计98
4.3 落实《网络安全等级保护安全设计技术要求》99
4.3.1 《网络安全等级保护安全设计技术要求》概述100
4.3.2 按照“一个中心、三重防护”要求设计安全防护技术体系102
4.3.3 信息系统安全架构设计103
4.3.4 云计算等级保护安全技术设计105
4.3.5 移动互联等级保护安全技术设计109
4.3.6 物联网安全保护环境设计111
4.3.7 工业控制系统安全保护环境设计114
4.3.8 大数据安全保护环境设计116
4.4 落实网络安全等级保护安全测评要求119
4.4.1 落实等级测评通用要求119
4.4.2 落实等级测评扩展要求121
4.4.3 测评结论与测评报告122
第5章 组织开展关键信息基础设施安全保护工作127
5.1 开展关键信息基础设施安全保护工作的政策要求127
5.2 加强关键信息基础设施的安全保卫、保护和保障128
5.3 关键信息基础设施安全存在的风险隐患128
5.4 建立网络安全综合防控体系131
5.5 关键信息基础设施安全保护工作的对策措施132
5.5.1 加强关键信息基础设施安全保护工作的组织领导132
5.5.2 大力提升关键信息基础设施安全保护能力133
5.5.3 大力提高网络安全通报预警和应急处置能力135
5.5.4 大力提高应对大规模网络攻击的能力137
5.5.5 大力加强重要基础工作和保障139
5.6 开展关键信息基础设施安全保护的工作流程和要求141
5.6.1 组织开展关键信息基础设施认定工作141
5.6.2 开展关键信息基础设施安全保护工作的总体要求141
5.6.3 关键信息基础设施安全保护应坚持的原则143
5.7 落实《关键信息基础设施安全保护要求》144
5.7.1 分析识别144
5.7.2 安全防护146
5.7.3 检测评估150
5.7.4 监测预警151
5.7.5 技术对抗153
5.7.6 事件处置154
5.8 加强大数据安全保护156
第6章 公安机关新时期网络安全综合防控体系建设157
6.1 指导思想和工作目标157
6.2 组织落实网络安全等级保护制度和关键信息基础设施安全保护制度158
6.3 大力加强网络安全综合防控机制和指挥调度机制建设159
6.4 大力加强网络安全监测预警体系和威胁情报体系建设160
6.5 大力加强网络安全刑事执法和行政执法161
6.6 大力加强网络安全技术支撑体系建设和基础保障162
第7章 网络安全等级保护测评机构能力要求和评估165
7.1 网络安全等级保护测评机构自律管理165
7.2 网络安全等级保护测评机构能力要求166
7.2.1 基本条件166
7.2.2 能力要求166
7.3 网络安全等级保护测评机构和测评人员的管理要求168
7.4 网络安全等级测评机构能力评估169
第8章 公安机关组织开展网络安全监督检查工作171
8.1 组织开展网络安全监督检查的法律依据171
8.2 监督检查方法和工作目标171
8.3 监督检查分工和任务172
8.4 现场监督检查重点内容174
8.5 监督检查程序和相关要求175
8.6 监督检查管理和纪律要求176
第9章 《网络产品安全漏洞管理规定》解读179
9.1 网络产品安全漏洞管理职责任务分工179
9.2 对组织和个人的管理要求180
9.3 对网络产品提供者的管理要求183
9.4 对网络运营者的管理要求184
9.5 对违反管理规定的行为的处罚185
第10章 落实《数据安全法》,大力加强数据安全保护187
10.1 《数据安全法》的出台过程和重要意义187
10.2 数字化时代网络安全面临的风险和挑战188
10.3 数据安全方面存在的主要问题189
10.4 有关数据和数据安全的术语定义190
10.5 数据安全管理职责分工190
10.6 国家在数据安全与发展方面的总体原则191
10.7 对个人和组织在数据处理方面的一般性要求192
10.8 国家在数据安全与发展方面的责任义务194
10.9 建立数据安全制度和机制196
10.10 数据安全保护义务198
10.11 政务数据安全与开放202
10.12 各地区、各部门开展数据安全保护工作205
10.13 法律责任207
10.14 公安机关认真履行数据安全监管和保卫职责207
附录A 《关键信息基础设施安全保护条例》211
附录B 网络安全监督检查通知书219
附录C 网络安全监督检查记录单221
附录D 网络安全监督检查限期整改通知书225
附录E 网络安全监督检查情况通报书227
附录F 网络安全监督检查自查表229
附录G 《网络产品安全漏洞管理规定》235
附录H 《数据安全法》239

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.