新書推薦:
《
养育女孩 : 官方升级版
》
售價:NT$
230.0
《
跨界:蒂利希思想研究
》
售價:NT$
500.0
《
千万别喝南瓜汤(遵守规则绘本)
》
售價:NT$
203.0
《
大模型启示录
》
售價:NT$
510.0
《
东法西渐:19世纪前西方对中国法的记述与评价
》
售價:NT$
918.0
《
养育男孩:官方升级版
》
售價:NT$
230.0
《
小原流花道技法教程
》
售價:NT$
500.0
《
少女映像室 唯美人像摄影从入门到实战
》
售價:NT$
505.0
|
內容簡介: |
本书详细解读《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070—2019)中的通用要求部分,按照理论指导实践的原则,针对标准的具体内容,从安全需求分析、框架设计、标准解读、安全设计技术、安全性评估等方面对标准设计原则、思想及具体的安全条款进行剖析,并给出一些经典案例。 本书可供需要依据《信息安全技术 网络安全等级保护安全设计技术要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士,需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生,以及需要了解网络安全等级保护安全设计技术要求的相关开发及架构设计人员阅读。
|
關於作者: |
郭启全,公安部网络安全保卫局原一级巡视员、副局长兼总工程师。参加制定《网络安全法》《治安管理处罚法》《国家网络安全战略》等法律政策,主持制定了国家网络安全等级保护和网络安全信息通报等一系列政策文件及国家标准,获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机和网络安全学术著作及大学教材,发表了40多篇学术论文。
|
目錄:
|
第1章 概述1 1.1 《设计要求》的主要变化1 1.2 安全防护技术体系的设计原则2 1.3 安全防护技术体系的设计策略4 1.4 安全防护技术体系的设计过程10 第2章 安全需求分析指南13 2.1 安全需求分析的工作流程13 2.2 安全需求分析的主要任务14 2.2.1 安全需求分析准备的主要内容14 2.2.2 安全资产识别估价的主要内容15 2.2.3 信息系统风险分析的主要内容17 2.2.4 安全合规差距分析的主要内容21 2.2.5 安全需求确认的主要内容24 第3章 安全架构设计指南25 3.1 安全架构设计的工作流程25 3.2 安全架构设计的主要任务25 3.2.1 整体框架设计25 3.2.2 信息系统安全互联设计26 3.2.3 信息系统安全架构设计35 第4章 通用安全设计技术要求应用解读38 4.1 安全计算环境38 4.1.1 用户身份鉴别38 4.1.2 自主访问控制42 4.1.3 标记和强制访问控制45 4.1.4 系统安全审计49 4.1.5 用户数据完整性保护52 4.1.6 用户数据保密性保护53 4.1.7 客体安全重用55 4.1.8 可信验证56 4.1.9 配置可信检查59 4.1.10 入侵检测和恶意代码防范62 4.2 安全区域边界65 4.2.1 区域边界访问控制65 4.2.2 区域边界包过滤67 4.2.3 区域边界安全审计68 4.2.4 区域边界恶意代码防范71 4.2.5 区域边界完整性保护73 4.2.6 可信验证76 4.3 安全通信网络78 4.3.1 通信网络安全审计78 4.3.2 通信网络数据传输完整性保护80 4.3.3 通信网络数据传输保密性保护83 4.3.4 可信连接验证85 4.4 安全管理中心87 4.4.1 系统管理87 4.4.2 安全管理90 4.4.3 审计管理92 第5章 安全设计关键技术概述97 5.1 安全计算环境相关技术97 5.2 安全区域边界相关技术要求128 5.3 安全通信网络相关技术要求140 5.4 安全管理中心相关技术要求151 第6章 安全效果评价指南157 6.1 合规性评价157 6.2 安全性评价160 第7章 通用安全设计案例163 7.1 卫健医院医疗系统等级保护二级设计案例163 7.1.1 背景介绍163 7.1.2 需求分析163 7.1.3 安全架构设计167 7.1.4 详细安全设计168 7.1.5 安全效果评价172 7.2 烟草专卖业务系统等级保护三级设计案例173 7.2.1 背景介绍173 7.2.2 需求分析173 7.2.3 安全架构设计174 7.2.4 详细安全设计177 7.2.5 安全效果评价181 7.3 知识产权智能分析系统等级保护三级设计案例182 7.3.1 背景介绍182 7.3.2 需求分析183 7.3.3 安全架构设计184 7.3.4 详细安全设计185 7.3.5 安全效果评价191 7.4 金融机构网上交易系统等级保护三级设计案例192 7.4.1 背景介绍192 7.4.2 需求分析193 7.4.3 安全架构设计193 7.4.4 详细安全设计195 7.4.5 安全效果评价201 7.5 电力电厂防护系统等级保护三级设计案例201 7.5.1 背景介绍201 7.5.2 需求分析202 7.5.3 安全架构设计203 7.5.4 详细安全设计204 7.5.5 安全效果评价208 7.6 审计数据分析系统等级保护四级设计案例209 7.6.1 背景介绍209 7.6.2 需求分析210 7.6.3 安全架构设计210 7.6.4 详细安全设计214 7.6.5 安全效果评价219 缩略语220
|
|