網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(通用要求部分)應(yīng)用指南
定 價(jià):105 元
叢書名:網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全
- 出版時(shí)間:2024/4/1
- ISBN:9787121473944
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08-62
- 頁(yè)碼:230
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書詳細(xì)解讀《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070—2019)中的通用要求部分,按照理論指導(dǎo)實(shí)踐的原則,針對(duì)標(biāo)準(zhǔn)的具體內(nèi)容,從安全需求分析、框架設(shè)計(jì)、標(biāo)準(zhǔn)解讀、安全設(shè)計(jì)技術(shù)、安全性評(píng)估等方面對(duì)標(biāo)準(zhǔn)設(shè)計(jì)原則、思想及具體的安全條款進(jìn)行剖析,并給出一些經(jīng)典案例。 本書可供需要依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》開(kāi)展信息系統(tǒng)安全設(shè)計(jì)的政府及企事業(yè)單位、系統(tǒng)運(yùn)營(yíng)使用單位、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等相關(guān)單位的IT從業(yè)人員和專業(yè)人士,需要對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)進(jìn)行研究的相關(guān)科研機(jī)構(gòu)、教育機(jī)構(gòu)的專業(yè)人員和學(xué)生,以及需要了解網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求的相關(guān)開(kāi)發(fā)及架構(gòu)設(shè)計(jì)人員閱讀。
郭啟全,公安部網(wǎng)絡(luò)安全保衛(wèi)局原一級(jí)巡視員、副局長(zhǎng)兼總工程師。參加制定《網(wǎng)絡(luò)安全法》《治安管理處罰法》《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》等法律政策,主持制定了國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)和網(wǎng)絡(luò)安全信息通報(bào)等一系列政策文件及國(guó)家標(biāo)準(zhǔn),獲得國(guó)家科技進(jìn)步二等獎(jiǎng)和多項(xiàng)公安部科技進(jìn)步獎(jiǎng),出版了30多部計(jì)算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 概述 1
1.1 《設(shè)計(jì)要求》的主要變化 1
1.2 安全防護(hù)技術(shù)體系的設(shè)計(jì)原則 2
1.3 安全防護(hù)技術(shù)體系的設(shè)計(jì)策略 4
1.4 安全防護(hù)技術(shù)體系的設(shè)計(jì)過(guò)程 10
第2章 安全需求分析指南 13
2.1 安全需求分析的工作流程 13
2.2 安全需求分析的主要任務(wù) 14
2.2.1 安全需求分析準(zhǔn)備的主要內(nèi)容 14
2.2.2 安全資產(chǎn)識(shí)別估價(jià)的主要內(nèi)容 15
2.2.3 信息系統(tǒng)風(fēng)險(xiǎn)分析的主要內(nèi)容 17
2.2.4 安全合規(guī)差距分析的主要內(nèi)容 21
2.2.5 安全需求確認(rèn)的主要內(nèi)容 24
第3章 安全架構(gòu)設(shè)計(jì)指南 25
3.1 安全架構(gòu)設(shè)計(jì)的工作流程 25
3.2 安全架構(gòu)設(shè)計(jì)的主要任務(wù) 25
3.2.1 整體框架設(shè)計(jì) 25
3.2.2 信息系統(tǒng)安全互聯(lián)設(shè)計(jì) 26
3.2.3 信息系統(tǒng)安全架構(gòu)設(shè)計(jì) 35
第4章 通用安全設(shè)計(jì)技術(shù)要求應(yīng)用解讀 38
4.1 安全計(jì)算環(huán)境 38
4.1.1 用戶身份鑒別 38
4.1.2 自主訪問(wèn)控制 42
4.1.3 標(biāo)記和強(qiáng)制訪問(wèn)控制 45
4.1.4 系統(tǒng)安全審計(jì) 49
4.1.5 用戶數(shù)據(jù)完整性保護(hù) 52
4.1.6 用戶數(shù)據(jù)保密性保護(hù) 53
4.1.7 客體安全重用 55
4.1.8 可信驗(yàn)證 56
4.1.9 配置可信檢查 59
4.1.10 入侵檢測(cè)和惡意代碼防范 62
4.2 安全區(qū)域邊界 65
4.2.1 區(qū)域邊界訪問(wèn)控制 65
4.2.2 區(qū)域邊界包過(guò)濾 67
4.2.3 區(qū)域邊界安全審計(jì) 68
4.2.4 區(qū)域邊界惡意代碼防范 71
4.2.5 區(qū)域邊界完整性保護(hù) 73
4.2.6 可信驗(yàn)證 76
4.3 安全通信網(wǎng)絡(luò) 78
4.3.1 通信網(wǎng)絡(luò)安全審計(jì) 78
4.3.2 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) 80
4.3.3 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù) 83
4.3.4 可信連接驗(yàn)證 85
4.4 安全管理中心 87
4.4.1 系統(tǒng)管理 87
4.4.2 安全管理 90
4.4.3 審計(jì)管理 92
第5章 安全設(shè)計(jì)關(guān)鍵技術(shù)概述 97
5.1 安全計(jì)算環(huán)境相關(guān)技術(shù) 97
5.2 安全區(qū)域邊界相關(guān)技術(shù)要求 128
5.3 安全通信網(wǎng)絡(luò)相關(guān)技術(shù)要求 140
5.4 安全管理中心相關(guān)技術(shù)要求 151
第6章 安全效果評(píng)價(jià)指南 157
6.1 合規(guī)性評(píng)價(jià) 157
6.2 安全性評(píng)價(jià) 160
第7章 通用安全設(shè)計(jì)案例 163
7.1 衛(wèi)健醫(yī)院醫(yī)療系統(tǒng)等級(jí)保護(hù)二級(jí)設(shè)計(jì)案例 163
7.1.1 背景介紹 163
7.1.2 需求分析 163
7.1.3 安全架構(gòu)設(shè)計(jì) 167
7.1.4 詳細(xì)安全設(shè)計(jì) 168
7.1.5 安全效果評(píng)價(jià) 172
7.2 煙草專賣業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)三級(jí)設(shè)計(jì)案例 173
7.2.1 背景介紹 173
7.2.2 需求分析 173
7.2.3 安全架構(gòu)設(shè)計(jì) 174
7.2.4 詳細(xì)安全設(shè)計(jì) 177
7.2.5 安全效果評(píng)價(jià) 181
7.3 知識(shí)產(chǎn)權(quán)智能分析系統(tǒng)等級(jí)保護(hù)三級(jí)設(shè)計(jì)案例 182
7.3.1 背景介紹 182
7.3.2 需求分析 183
7.3.3 安全架構(gòu)設(shè)計(jì) 184
7.3.4 詳細(xì)安全設(shè)計(jì) 185
7.3.5 安全效果評(píng)價(jià) 191
7.4 金融機(jī)構(gòu)網(wǎng)上交易系統(tǒng)等級(jí)保護(hù)三級(jí)設(shè)計(jì)案例 192
7.4.1 背景介紹 192
7.4.2 需求分析 193
7.4.3 安全架構(gòu)設(shè)計(jì) 193
7.4.4 詳細(xì)安全設(shè)計(jì) 195
7.4.5 安全效果評(píng)價(jià) 201
7.5 電力電廠防護(hù)系統(tǒng)等級(jí)保護(hù)三級(jí)設(shè)計(jì)案例 201
7.5.1 背景介紹 201
7.5.2 需求分析 202
7.5.3 安全架構(gòu)設(shè)計(jì) 203
7.5.4 詳細(xì)安全設(shè)計(jì) 204
7.5.5 安全效果評(píng)價(jià) 208
7.6 審計(jì)數(shù)據(jù)分析系統(tǒng)等級(jí)保護(hù)四級(jí)設(shè)計(jì)案例 209
7.6.1 背景介紹 209
7.6.2 需求分析 210
7.6.3 安全架構(gòu)設(shè)計(jì) 210
7.6.4 詳細(xì)安全設(shè)計(jì) 214
7.6.5 安全效果評(píng)價(jià) 219
縮略語(yǔ) 220