網(wǎng)絡安全等級保護基本要求(擴展要求部分)應用指南
定 價:185 元
叢書名:網(wǎng)絡安全等級保護與關鍵信息基礎設施安全保護系列叢書
- 作者:郭啟全
- 出版時間:2023/1/1
- ISBN:9787121442445
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08-62
- 頁碼:
- 紙張:
- 版次:
- 開本:
本書詳細解讀《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239—2019)中的安全擴展要求部分,包括第一級至第四級云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求、大數(shù)據(jù)安全擴展要求,對相關概念、涉及的等級保護對象等進行了全面的闡述。 本書可供網(wǎng)絡安全等級測評機構(gòu)、等級保護對象的運營使用單位及主管部門開展網(wǎng)絡安全等級保護測評工作使用,也可以作為高等院校信息安全、網(wǎng)絡空間安全相關專業(yè)的教材。
郭啟全,公安部網(wǎng)絡安全保衛(wèi)局副局長、總工程師。參加制定《網(wǎng)絡安全法》、《治安管理處罰法》、《國家網(wǎng)絡安全戰(zhàn)略》等國家有關法律政策,主持制定了國家網(wǎng)絡安全等級保護和網(wǎng)絡安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎,出版了30多部計算機和網(wǎng)絡安全學術著作及大學教材,發(fā)表了40多篇學術論文。
第1章 云計算安全擴展要求1
1.1 云計算安全概述1
1.1.1 云計算簡介1
1.1.2 云計算等級保護對象6
1.1.3 云計算安全擴展要求7
1.1.4 云計算安全措施與服務9
1.2 第一級和第二級云計算安全擴展要求解讀11
1.2.1 安全物理環(huán)境12
1.2.2 安全通信網(wǎng)絡13
1.2.3 安全區(qū)域邊界14
1.2.4 安全計算環(huán)境19
1.2.5 安全建設管理24
1.2.6 安全運維管理26
1.3 第三級和第四級云計算安全擴展要求解讀26
1.3.1 安全物理環(huán)境27
1.3.2 安全通信網(wǎng)絡27
1.3.3 安全區(qū)域邊界30
1.3.4 安全計算環(huán)境35
1.3.5 安全管理中心44
1.3.6 安全建設管理47
1.3.7 安全運維管理49
1.3.8 云計算安全整體解決方案示例50
第2章 移動互聯(lián)安全擴展要求94
2.1 移動互聯(lián)安全概述94
2.1.1 移動互聯(lián)系統(tǒng)特征94
2.1.2 移動互聯(lián)系統(tǒng)框架94
2.1.3 移動互聯(lián)系統(tǒng)等級保護對象95
2.2 第一級和第二級移動互聯(lián)安全擴展要求解讀96
2.2.1 安全物理環(huán)境96
2.2.2 安全區(qū)域邊界99
2.2.3 安全計算環(huán)境106
2.2.4 安全建設管理107
2.2.5 第二級以下移動互聯(lián)安全整體建設方案示例111
2.3 第三級和第四級移動互聯(lián)安全擴展要求解讀115
2.3.1 安全物理環(huán)境115
2.3.2 安全區(qū)域邊界119
2.3.3 安全計算環(huán)境126
2.3.4 安全建設管理133
2.3.5 安全運維管理138
2.3.6 第三級以上移動互聯(lián)安全整體建設方案示例140
第3章 物聯(lián)網(wǎng)安全擴展要求150
3.1 物聯(lián)網(wǎng)安全概述150
3.1.1 物聯(lián)網(wǎng)系統(tǒng)特征150
3.1.2 物聯(lián)網(wǎng)安全架構(gòu)150
3.1.3 物聯(lián)網(wǎng)安全關鍵技術152
3.1.4 物聯(lián)網(wǎng)基本要求標準級差152
3.2 第一級和第二級物聯(lián)網(wǎng)安全擴展要求解讀156
3.2.1 安全物理環(huán)境156
3.2.2 安全區(qū)域邊界158
3.2.3 安全運維管理160
3.2.4 第二級以下物聯(lián)網(wǎng)安全整體解決方案示例162
3.3 第三級和第四級物聯(lián)網(wǎng)安全擴展要求解讀167
3.3.1 安全物理環(huán)境167
3.3.2 安全區(qū)域邊界174
3.3.3 安全計算環(huán)境179
3.3.4 安全運維管理198
3.3.5 第三級以上物聯(lián)網(wǎng)安全整體解決方案示例204
第4章 工業(yè)控制系統(tǒng)安全擴展要求231
4.1 工業(yè)控制系統(tǒng)安全概述231
4.1.1 工業(yè)控制系統(tǒng)概述231
4.1.2 工業(yè)控制系統(tǒng)功能層級模型231
4.1.3 工業(yè)控制系統(tǒng)功能層級的保護對象233
4.1.4 工業(yè)控制系統(tǒng)安全擴展要求概述234
4.2 第一級和第二級工業(yè)控制系統(tǒng)安全擴展要求解讀235
4.2.1 安全物理環(huán)境235
4.2.2 安全通信網(wǎng)絡237
4.2.3 安全區(qū)域邊界243
4.2.4 安全計算環(huán)境256
4.2.5 安全管理中心280
4.2.6 安全管理制度283
4.2.7 安全管理機構(gòu)283
4.2.8 安全管理人員283
4.2.9 安全建設管理283
4.2.10 安全運維管理285
4.2.11 第二級以下工業(yè)控制系統(tǒng)安全整體解決方案示例285
4.3 第三級和第四級工業(yè)控制系統(tǒng)安全擴展要求解讀291
4.3.1 安全物理環(huán)境291
4.3.2 安全通信網(wǎng)絡292
4.3.3 安全區(qū)域邊界300
4.3.4 安全計算環(huán)境315
4.3.5 安全管理中心341
4.3.6 安全管理制度348
4.3.7 安全管理機構(gòu)348
4.3.8 安全管理人員348
4.3.9 安全建設管理348
4.3.10 安全運維管理350
4.3.11 第三級以上工業(yè)控制系統(tǒng)安全整體解決方案示例350
第5章 大數(shù)據(jù)安全擴展要求355
5.1 大數(shù)據(jù)安全概述355
5.1.1 大數(shù)據(jù)355
5.1.2 大數(shù)據(jù)部署模式355
5.1.3 大數(shù)據(jù)處理模式356
5.1.4 大數(shù)據(jù)相關安全能力357
5.1.5 大數(shù)據(jù)安全363
5.1.6 大數(shù)據(jù)相關定級對象存在形態(tài)364
5.2 安全擴展要求及最佳實踐366
5.2.1 《基本要求》附錄H與大數(shù)據(jù)系統(tǒng)安全保護最佳實踐的
對照366
5.2.2 各級安全要求372
5.3 第一級和第二級大數(shù)據(jù)安全擴展要求解讀377
5.3.1 安全物理環(huán)境377
5.3.2 安全通信網(wǎng)絡379
5.3.3 安全區(qū)域邊界382
5.3.4 安全計算環(huán)境384
5.3.5 安全管理中心397
5.3.6 安全管理制度400
5.3.7 安全管理機構(gòu)402
5.3.8 安全管理人員405
5.3.9 安全建設管理406
5.3.10 安全運維管理412
5.3.11 第二級以下大數(shù)據(jù)平臺安全整體解決方案示例418
5.4 第三級和第四級大數(shù)據(jù)安全擴展要求解讀432
5.4.1 安全物理環(huán)境432
5.4.2 安全通信網(wǎng)絡434
5.4.3 安全區(qū)域邊界438
5.4.4 安全計算環(huán)境440
5.4.5 安全管理中心460
5.4.6 安全管理制度464
5.4.7 安全管理機構(gòu)466
5.4.8 安全管理人員470
5.4.9 安全建設管理473
5.4.10 安全運維管理480
5.4.11 第三級以上大數(shù)據(jù)平臺安全整體解決方案示例488
5.5 控制點與定級對象適用性502
附錄A 安全技術控制點在工業(yè)控制系統(tǒng)中的適用情況508
A.1 安全通信網(wǎng)絡508
A.2 安全區(qū)域邊界509
A.3 安全計算環(huán)境511
A.4 安全管理中心513