新書推薦:
《
金庸江湖的另一面
》
售價:HK$
64.9
《
以远见超越未见:当今时代的教育、文化与未来
》
售價:HK$
65.8
《
DK草药大百科
》
售價:HK$
294.8
《
甲骨文丛书·英国人在印度:三百年社会史
》
售價:HK$
173.8
《
积弊:清朝的中叶困境与周期感知(一部政治思想史力作,反思传统时代的王朝周期)
》
售價:HK$
86.9
《
朱子的穷理工夫论 , 香江哲学丛书
》
售價:HK$
104.5
《
雾越邸暴雪谜案:全2册(綾辻行人作品)
》
售價:HK$
141.9
《
敢于愤怒:正确发脾气,更有利于解决问题
》
售價:HK$
65.8
|
| 內容簡介: |
|
网络安全保护制度是网络安全领域的”交通规则”。本书共 7 章,围绕”网络安全保护制度与实施”这一主题,系统介绍国家网络安全保护制度体系的构成,落实网络安全保护制度的主要思路、方法和重要措施,以及与其有关的法律、政策和标准。其中,第 1 章介绍国家网络安全保护制度体系的构成,第2 章介绍网络安全等级保护制度的主要内容和主要措施等,第 3 章介绍关键信息基础设施安全保护制度的主要内容,第 4 章介绍数据安全保护制度的主要内容,第 5 章介绍网络安全法律体系,第 6 章介绍网络安全政策体系,第 7 章介绍网络安全标准体系。 本书是高等院校网络空间安全专业实战化人才培养系列教材之一,可作为网络空间安全专业的专业基础课教材,适合网络空间安全专业、信息安全专业及相关专业的大学生、研究生系统学习国家网络安全制度和实施办法,掌握网络安全重要规则和技能使用,也适合各单位各部门网络安全工作者、科研机构和网络安全企业的研究人员阅读。
|
| 關於作者: |
|
郭启全,公安部网络安全保卫局原副局长、一级巡视员、总工程师,一级警监,研究员,博士生导师,国务院政府津贴获得者。担任中国科学院网络空间地理学实验室学术委员会主任、二十多个部委和央企特聘专家、十多所高校特聘教授。参加制定《网络安全法》《关键信息基础设施安全保护条例》等国家网络安全法律政策,主持制定网络安全等级保护和信息通报等一系列政策文件、《关键信息基础设施安全保护要求》等10多项国家标准。主持开展多项国家网络安全重大行动和”网鼎杯””天府杯”等大赛,主持完成多项国家和公安部科研项目,荣立个人一等功和三等功,获得国家科技进步二等奖、公安部科技进步一等奖和二等奖、天津市科技进步特等奖,出版30多部计算机应用和网络安全学术著作及大学教材。
|
| 目錄:
|
1.1 网络安全保护制度的确立及其法律政策依据 / 1
1.1.1 网络安全等级保护制度的基本含义 / 1
1.1.2 关键信息基础设施安全保护制度的基本含义 / 3
1.1.3 数据安全保护制度的基本含义 / 4
1.1.4 个人信息保护制度的基本含义 / 4
1.2 网络安全保护制度的内在关系 / 5
1.2.1 三个制度的关系是一个基础、两个重点 / 5
1.2.2 建立科学的网络安全保护制度体系 / 5
1.2.3 三个制度应从法律、政策、标准三个层面有机衔接和协调一致 / 7
1.2.4 协调落实网络安全等级保护制度与关键信息基础设施安全保护制度 / 8
1.3 落实网络安全保护制度的基本策略和重要措施 / 9
1.3.1 落实网络安全保护制度的基本策略 / 9
1.3.2 采取网络安全保护措施,提升网络安全综合防御能力 / 10
1.3.3 采取网络安全保卫措施,提升网络安全“打防管控” 能力 / 12
1.3.4 采取网络安全保障措施,提升网络安全综合保障 能力 / 12
1.3.5 按照“理论支撑技术、技术支撑实战”理念提升 网络安全综合能力 / 13
习题 / 15
2.1 网络安全等级保护制度的主要内容 / 16
2.2 网络安全等级保护工作的主要内容 / 18
2.2.1 网络安全等级保护工作的原则 / 18
2.2.2 网络安全等级保护工作中有关部门的职责分工 / 18
2.2.3 网络安全等级保护工作的主要环节 / 18
2.2.4 行业主管部门和网络运营者的责任义务 / 19
2.2.5 企业和个人的责任义务 / 20
2.2.6 网络运营者应履行的网络安全义务 / 20
2.2.7 网络安全等级保护相关工作要求 / 21
2.3 落实网络安全等级保护制度的总体要求和主要措施 / 22
2.3.1 落实网络安全等级保护制度的总体要求 / 22
2.3.2 落实网络安全等级保护制度的原则 / 22
2.3.3 落实网络安全等级保护制度的主要措施 / 23
2.4 网络安全等级保护的定级工作 / 36
2.4.1 网络定级的总体要求 / 36
2.4.2 网络安全保护等级的划分 / 37
2.4.3 定级工作的流程 / 38
2.4.4 确定定级对象 / 38
2.4.5 确定定级对象的安全保护等级 / 40
2.5 网络安全等级保护的备案工作 / 44
2.5.1 网络备案与受理 / 44
2.5.2 网络备案的审核 / 45
2.6 网络安全等级保护的安全建设整改工作 / 45
2.6.1 安全建设整改工作的基本含义 / 46
2.6.2 安全建设整改工作的主要内容 / 46
2.6.3 采用重要技术保护网络系统安全 / 47
2.6.4 网络安全等级保护制度中的密码管理 / 52
2.6.5 实施网络安全等级保护应达到的综合防御能力 / 52
2.7 网络安全等级保护的等级测评工作 / 53
2.7.1 等级测评概述 / 53
2.7.2 网络运营者组织开展等级测评 / 54
2.7.3 网络安全等级测评活动管理 / 54
2.8 网络安全保护工作的监督管理 / 55
2.8.1 公安机关对网络安全保护工作开展监督管理 / 55
2.8.2 保密行政管理部门和密码管理部门的监督管理 / 57
2.8.3 行业主管部门的监督管理和网络运营者的内部管理 / 58
2.9 按照《网络安全等级保护基本要求》开展网络安全建设 / 58
2.9.1 《 网络安全等级保护基本要求》概述 / 58
2.9.2 在网络安全建设中落实《网络安全等级保护基本要求》的通用要求 / 60
2.9.3 在网络安全建设中落实《网络安全等级保护基本要求》的扩展要求 / 62
2.9.4 按照《网络安全等级保护基本要求》设计网络安全防护体系 / 70
2.10 按照《网络安全等级保护安全设计技术要求》开展网络安全技术体系建设 / 72
2.10.1 《 网络安全等级保护安全设计技术要求》概述 / 72
2.10.2 按照“一个中心、三重防护”思路设计网络安全防护技术体系 / 73
2.10.3 云计算等级保护安全技术设计 / 76
2.10.4 物联网等级保护安全技术设计 / 79
2.10.5 工业控制系统等级保护安全技术设计 / 80
2.10.6 移动互联等级保护安全技术设计 / 82
2.10.7 大数据等级保护安全技术设计 / 84
2.11 按照《网络安全等级保护测评要求》开展等级测评 / 85
2.11.1 《 网络安全等级保护测评要求》主要内容 / 86
2.11.2 等级测评基本方法和实施过程 / 87
2.11.3 等级测评的扩展要求 / 89
2.11.4 测评结论与撰写测评报告 / 89
习题 / 91
3.1 法律法规确立关键信息基础设施安全保护制度 / 92
3.2 关键信息基础设施安全面临的威胁和挑战 / 93
3.2.1 网络攻击活动日益猖獗,关键信息基础设施安全威胁显著增大 / 93
3.2.2 国家加快建设新型基础设施,关键信息基础设施安全面临新挑战 / 94
3.2.3 关键信息基础设施安全的薄弱环节和风险隐患 / 94
3.3 关键信息基础设施的认定和安全保护总体要求 / 96
3.3.1 关键信息基础设施的认定 / 96
3.3.2 关键信息基础设施安全保护的总体要求 / 97
3.3.3 保护关键信息基础设施的重要方法 / 99
3.4 保护关键信息基础设施安全的主要措施 / 101
3.4.1 建立关键信息基础设施安全保护体系框架 / 101
3.4.2 利用综合业务平台支撑关键信息基础设施安全保护 / 103
3.4.3 关键信息基础设施安全保护的分析识别能力 / 106
3.4.4 关键信息基础设施安全保护的综合防护能力 / 109
3.4.5 关键信息基础设施安全保护的监测预警能力 / 117
3.4.6 关键信息基础设施安全保护的技术对抗能力 / 121
3.4.7 关键信息基础设施安全保护的事件处置能力 / 125
3.4.8 关键信息基础设施安全保护的检测评估能力 / 128
3.4.9 关键信息基础设施安全保护的数据安全保护能力 / 132
3.4.10 关键信息基础设施安全保护的供应链安全保护能力 / 133
3.4.11 关键信息基础设施安全保护的综合保障能力 / 134
3.4.12 建设网络安全基地,提升关键信息基础设施安全保护实战化能力 / 135
习题 / 137
4.1 法律法规确立数据安全保护制度 / 138
4.2 数据安全面临的威胁和挑战 / 139
4.3 数据分类分级方法 / 140
4.4 落实数据安全保护制度的主要措施 / 143
4.5 支撑数据安全保护能力的技术措施 / 148
4.6 大力加强数字化生态安全保护 / 150
习题 / 154
5.1 网络安全法律法规体系的建立 / 155
5.2 《 网络安全法》框架和重点内容 / 157
5.2.1 《 网络安全法》框架和范围 / 157
5.2.2 国家在网络安全方面承担的主要责任义务和任务 / 158
5.2.3 网络安全职责分工和责任义务 / 163
5.2.4 网络安全等级保护制度 / 164
5.2.5 网络运营者的基本责任义务 / 165
5.2.6 关键信息基础设施运行安全 / 167
5.2.7 网络数据和信息安全 / 171
5.2.8 监测预警与应急处置 / 174
5.2.9 禁止行为和法律责任 / 177
5.3 《 关键信息基础设施安全保护条例》框架和重点内容 / 177
5.3.1 条例规范的对象和主要内容 / 177
5.3.2 国家在关键信息基础设施安全保护方面的责任义务和
主要任务 / 178
5.3.3 制定关键信息基础设施认定规则并认定 / 183
5.3.4 运营者保护关键信息基础设施安全的责任义务 / 184
5.3.5 保护工作部门保护关键信息基础设施安全的责任 义务 / 188
5.3.6 保障和促进关键信息基础设施安全保护工作 / 189
5.3.7 法律责任 / 191
5.4 《 数据安全法》框架和重点内容 / 192
5.4.1 《 数据安全法》出台的重要意义 / 192
5.4.2 《 数据安全法》规范的内容 / 193
5.4.3 数据安全管理的职责分工 / 193
5.4.4 国家在数据安全与发展方面的总体要求 / 194
5.4.5 数据处理方面的一般性要求 / 195
5.4.6 国家在数据安全与发展方面的责任义务 / 197
5.4.7 建立数据安全制度和有关机制 / 199
5.4.8 数据安全保护义务 / 201
5.4.9 政务数据安全与开放 / 204
5.4.10 法律责任 / 206
5.5 《 密码法》框架和重点内容 / 207
5.5.1 《 密码法》总体框架 / 207
5.5.2 《 密码法》重点内容 / 207
5.6 《 个人信息保护法》框架和重点内容 / 209
5.6.1 《 个人信息保护法》总体框架 / 209
5.6.2 《 个人信息保护法》重点内容 / 210
5.7 其他与网络安全有关的法律法规 / 213
5.7.1 《 计算机信息系统安全保护条例》有关网络安全的规定 / 213
5.7.2 《 国家安全法》有关网络安全的规定 / 213
5.7.3 《 警察法》有关网络安全的规定 / 214
5.7.4 《 刑法》有关网络安全的规定 / 214
5.7.5 《 治安管理处罚法》有关网络安全的规定 / 216
习题 / 216
6.1 网络安全政策体系的建立 / 218
6.2 《 党委(党组)网络安全工作责任制实施办法》框架和重点 内容 / 218
6.2.1 《 实施办法》框架 / 219
6.2.2 《 实施办法》重点内容 / 219
6.3 《 网络安全审查办法》框架和重点内容 / 220
6.3.1 《 网络安全审查办法》框架 / 220
6.3.2 《 网络安全审查办法》重点内容 / 221
6.4 《 贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》框架和重点内容 / 222
6.4.1 文件框架 / 222
6.4.2 文件重点内容 / 222
6.5 《 关于落实网络安全保护重点措施 深入实施网络安全等级保 护制度的指导意见》框架和重点内容 / 224
6.5.1 文件框架 / 224
6.5.2 文件重点内容 / 224
6.6 《 网络产品安全漏洞管理规定》框架和重点内容 / 225
6.6.1 文件框架 / 225
6.6.2 文件重点内容 / 225
习题 / 226
7.1 网络安全标准化工作 / 227
7.2 网络安全等级保护标准体系 / 228
7.3 网络安全7
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
