政府部門網(wǎng)絡(luò)安全解決方案指引
定 價:45 元
- 作者:工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所
- 出版時間:2014/12/1
- ISBN:9787121247330
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:208
- 紙張:
- 版次:01
- 開本:16開
以當(dāng)前各級政府部門網(wǎng)絡(luò)安全管理工作為核心,基本網(wǎng)絡(luò)安全防護(hù)工作為依托,描述信息安全組織管理架構(gòu)及工作職責(zé),明確信息安全管理范疇,重點闡述信息安全檢查、信息安全教育培訓(xùn)、信息安全應(yīng)急等信息安全日常管理工作的主要做法和工作流程,詳細(xì)介紹互聯(lián)網(wǎng)安全接入、網(wǎng)絡(luò)安全、計算機終端安全管理、應(yīng)用系統(tǒng)日常安全防護(hù)等信息安全基本防護(hù)工作的主要做法和關(guān)鍵技術(shù)手段,以及云計算安全、移動辦公等新技術(shù)在政府部門的應(yīng)用。
工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所(以下簡稱電子一所)成立于1959年,是新中國第一批成立的中央級專業(yè)科技情報研究機構(gòu)之一,也是國防科技工業(yè)技術(shù)基礎(chǔ)六大領(lǐng)域(核、航天、航空、船舶、兵器、電子)情報研究所的重要組成部分。50多年來,伴隨著中國電子信息產(chǎn)業(yè)、國防科技工業(yè)的發(fā)展,以及信息技術(shù)的深入應(yīng)用,電子一所始終不渝地立足科技情報研究,不斷優(yōu)化管理和創(chuàng)新業(yè)務(wù),現(xiàn)已成為我國工業(yè)和信息化、網(wǎng)絡(luò)安全領(lǐng)域知名的情報研究咨詢與決策支撐機構(gòu)。
目 錄
第一部分 網(wǎng)絡(luò)安全日常管理工作
第一章 網(wǎng)絡(luò)安全管理組織 3
一、總體框架 3
二、主要職責(zé) 4
三、網(wǎng)絡(luò)安全管理范疇 6
(一)人員安全管理 7
(二)資產(chǎn)安全管理 7
(三)訪問控制安全管理 7
(四)密碼控制安全管理 8
(五)物理環(huán)境安全管理 8
(六)操作安全管理 8
(七)通信安全管理 9
(八)信息系統(tǒng)獲取開發(fā)管理 9
(九)供應(yīng)關(guān)系管理 10
(十)信息安全事件管理 10
(十一)信息安全業(yè)務(wù)連續(xù)性管理 10
(十二)信息安全符合性管理 11
(十三)信息安全風(fēng)險管理 11
四、應(yīng)用案例 11
第二章 網(wǎng)絡(luò)安全檢查 15
一、工作流程 15
二、主要環(huán)節(jié) 16
(一)檢查工作部署 16
(二)信息系統(tǒng)基本情況梳理 18
(三)日常工作情況檢查 21
(四)安全技術(shù)檢測 39
(五)檢查總結(jié)整改 44
第三章 網(wǎng)絡(luò)安全宣傳教育培訓(xùn) 47
一、宣傳教育方式 47
(一)活動周 47
(二)技能競賽 49
二、教育培訓(xùn)內(nèi)容 52
(一)網(wǎng)絡(luò)安全管理 52
(二)網(wǎng)絡(luò)安全技術(shù) 53
第四章 網(wǎng)絡(luò)安全應(yīng)急管理 55
一、應(yīng)急管理組織職責(zé) 55
二、編制應(yīng)急預(yù)案 56
三、開展應(yīng)急演練 57
四、應(yīng)急響應(yīng)處置 60
五、建立應(yīng)急管理支撐平臺 62
六、建設(shè)應(yīng)急支撐隊伍 63
第二部分 網(wǎng)絡(luò)安全技術(shù)防護(hù)工作
第五章 互聯(lián)網(wǎng)安全接入 67
一、整體框架 67
二、主要做法 69
(一)縮減互聯(lián)網(wǎng)接入口 69
(二)加強互聯(lián)網(wǎng)安全接入口技術(shù)防護(hù) 70
(三)強化互聯(lián)網(wǎng)安全接入口管理 73
三、應(yīng)用案例 75
第六章 網(wǎng)絡(luò)安全管理 77
一、網(wǎng)絡(luò)安全總體框架 77
二、網(wǎng)絡(luò)安全技術(shù)防護(hù) 77
(一)網(wǎng)絡(luò)安全域劃分 78
(二)網(wǎng)絡(luò)邊界防護(hù) 79
(三)網(wǎng)絡(luò)內(nèi)部安全 81
三、網(wǎng)絡(luò)安全管理 82
第七章 計算機終端安全管理 85
一、統(tǒng)一管理 85
(一)設(shè)備采購 85
(二)設(shè)備使用 86
(三)設(shè)備報廢 87
二、規(guī)范配置 88
(一)軟件配置 88
(二)操作系統(tǒng)安全配置 90
(三)應(yīng)用軟件 95
(四)安全防護(hù)軟件 99
三、接入管控 100
(一)網(wǎng)絡(luò)接入 100
(二)介質(zhì)接入 102
四、運行監(jiān)控 105
(一)集中管控 105
(二)安全審計 106
(三)流量監(jiān)控 107
(四)漏洞掃描與修補 108
第八章 應(yīng)用系統(tǒng)日常安全防護(hù) 109
一、門戶網(wǎng)站安全防護(hù) 109
(一)域名管理 110
(二)信息發(fā)布 110
(三)網(wǎng)站攻擊防范 110
(四)鏈接安全性和有效性檢查 111
(五)滲透測試 111
二、郵件系統(tǒng)安全防護(hù) 111
(一)注冊管理 112
(二)口令管理 112
(三)反垃圾郵件 112
(四)定期清除 113
第三部分 新技術(shù)在政府部門的應(yīng)用
第九章 云計算服務(wù)安全 117
一、云計算服務(wù)過程 117
二、規(guī)劃準(zhǔn)備階段 118
三、選擇服務(wù)商與部署服務(wù) 119
四、運行監(jiān)管 120
五、退出階段 121
第十章 移動辦公安全管理 123
一、接入安全 123
二、身份安全 124
三、設(shè)備安全 125
四、環(huán)境安全 127
五、應(yīng)用安全 128
附件一 網(wǎng)絡(luò)安全管理制度案例 129
(一)某單位互聯(lián)網(wǎng)使用管理辦法 129
(二)某單位內(nèi)網(wǎng)安全管理制度 132
(三)某單位信息安全事件管理辦法 137
(四)某單位信息系統(tǒng)信息發(fā)布制度 140
(五)某單位機房安全管理制度 143
(六)某單位網(wǎng)絡(luò)安全管理制度 148
(七)某單位信息系統(tǒng)運行維護(hù)管理制度 152
(八)某單位信息系統(tǒng)用戶管理制度 158
(九)某單位信息資產(chǎn)和設(shè)備管理制度 172
(十)某單位信息系統(tǒng)安全審計管理制度 185
(十一)某單位數(shù)據(jù)存儲介質(zhì)管理制度 191
附件二、某單位互聯(lián)網(wǎng)接入應(yīng)用實例 195
(一)互聯(lián)網(wǎng)安全接入前的網(wǎng)絡(luò)安全現(xiàn)狀分析 195
(二)建設(shè)的總體目標(biāo) 198
(三)總體技術(shù)架構(gòu) 199
(四)主要技術(shù)防護(hù)手段 201
(四)流量監(jiān)測 202
(五)終端管控 202
(五)安全管理制度建設(shè) 202
參考文獻(xiàn) 203