網絡安全評估標準實用手冊
鄒來龍
- 出版商: 電子工業
- 出版日期: 2022-08-01
- 定價: $534
- 售價: 8.5 折 $454
- 語言: 簡體中文
- 頁數: 264
- ISBN: 712143945X
- ISBN-13: 9787121439452
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
商業智慧$480$456 -
用 PC 玩 Android、Mac OS:VMware Workstation 虛擬機器超 IN 用$420$332 -
Visio 2010 視覺化商業情報整理術─圖表製作 X 視覺化管理$650$514 -
$403TensorFlow技術解析與實戰 -
Keras 快速上手:基於 Python 的深度學習實戰$403$379 -
LINUX FIREWALLS :善用 NFTABLES 等超強工具捍衛 LINUX 防火牆的安全性, 4/e (中文版) (Linux Firewalls: Enhancing Security with nftables and Beyond, 4/e)$680$530 -
圖解 RPA 機器人流程自動化入門:10堂基礎課程+第一線導入實證,從資料到資訊、從人工操作到數位勞動力,智慧化新技術的原理機制、運作管理、效益法則$499$394 -
優化 SQL|語法與資料庫的最佳化應用$450$356 -
Java 多線程編程實戰指南 (設計模式篇), 2/e$414$393 -
Python 大數據分析與機器學習商業案例實戰$599$569 -
$301IT 運維服務管理 -
資料密集型應用系統設計 (Designing Data-Intensive Applications: The Big Ideas Behind Reliable, Scalable, and Maintainable Systems)$980$774 -
$653物聯網 + BIM:構建數字孿生的未來 -
AWS Lambda 程式設計 : 用 Java 建立和部署無伺服器應用程式 (Programming AWS Lambda: Build and Deploy Serverless Applications with Java)$580$458 -
實戰供應鏈:業務梳理、系統設計與項目實戰$534$507 -
最實用業界專案精選:用 Spring Boot 和 Spring Cloud 頂級開發$1,000$790 -
$5095G 核心網關鍵技術與網絡雲化部署 -
AWS 職場實戰手冊 - 企業架站、安全防護、費用監控,用最省錢的方式紮實學會!$620$490 -
$7135G 室內覆蓋建設與創新 -
網路行銷的12堂關鍵必修課:UI/UX‧行動支付‧成長駭客‧社群廣告‧SEO‧網紅直播‧人工智慧‧元宇宙‧Google Analytics$680$530 -
$3985G新時代與邊緣計算 -
完全 OS 核心精修 - 熟稔 Windows API 高級篇$1,280$1,011 -
從基礎應用到企業開發 - Spring Boot 從實戰中快速上手$1,080$853 -
輕鬆自學 ASP.NET Core MVC(.NET 8):從建置到部署的 Web 程式經典範例實作$780$616 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695
商品描述
本書以總體國家安全觀為根本遵循,對網絡安全評估方法進行了詳細介紹,基於《中華人民網絡安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,網絡安全等級保護2.0標準體系,以及金融、電力和廣電等行業和大數據、密碼應用測評等專業近年來的應用實踐,系統全面地設計和構建了網絡安全評估標準體系。本書面向政府、企業、行業協會、科研院所、高等院校和網絡安全專業測評咨詢服務機構的領導者、管理者和技術從業者,是網絡安全領導者和管理者的履責指引,是網絡安全測評咨詢服務從業者的實戰手冊,也適合作為各類院校網絡空間安全專業師生的教材或參考書。
目錄大綱
目錄
第1章 網絡安全評估標準設計和使用說明 1
1.1 網絡安全評估標準設計原則 3
1.2 網絡安全評估標準設計要點 4
1.3 網絡安全評估標準總體結構 16
1.4 網絡安全評估標準使用要點 21
第2章 網絡安全領導力評估準則及使用指引 25
2.1 網絡安全觀和承諾SL1 26
2.2 網絡安全組織與責任SL2 28
2.3 網絡安全綜合防禦體系SL3 30
2.4 網絡安全支持和促進SL4 32
2.5 網絡安全文化SL5 34
2.6 網絡安全規劃與能力建設SL6 35
第3章 安全物理環境評估準則及使用指引 38
3.1 物理位置選擇PE1 38
3.2 物理訪問控制PE2 43
3.3 機房物理防護PE3 45
3.4 電力供應PE4 50
第4章 安全通信網絡評估準則及使用指引 53
4.1 網絡架構SN1 54
4.2 雲計算網絡架構SN2 57
4.3 工業控制系統網絡架構SN3 60
4.4 通信傳輸SN4 63
4.5 可信驗證SN5 66
4.6 大數據安全通信網絡SN6 67
第5章 安全區域邊界評估準則及使用指引 69
5.1 邊界防護RB1 70
5.2 邊界訪問控制RB2 72
5.3 入侵、惡意代碼和垃圾郵件防範RB3 76
5.4 邊界安全審計和可信驗證RB4 79
5.5 雲計算邊界入侵防範RB5 82
5.6 移動互聯邊界防護和入侵防範RB6 84
5.7 物聯網邊界入侵防範和接入控制RB7 86
5.8 工業控制系統邊界防護RB8 88
第6章 安全計算環境評估準則及使用指引 91
6.1 身份鑒別CE1 92
6.2 訪問控制CE2 97
6.3 安全審計和可信驗證CE3 101
6.4 入侵和惡意代碼防範CE4 105
6.5 數據完整性和保密性CE5 111
6.6 數據備份恢復CE6 118
6.7 剩餘信息和個人信息保護CE7 121
6.8 雲計算環境鏡像和快照保護CE8 126
6.9 移動終端和應用管控CE9 127
6.10 物聯網設備和數據安全CE10 129
6.11 工業控制系統控制設備安全CE11 133
6.12 大數據安全計算環境CE12 135
第7章 安全建設管理評估準則及使用指引 143
7.1 定級備案和等級測評SC1 144
7.2 方案設計和產品採購SC2 146
7.3 軟件開發SC3 151
7.4 工程實施與測試交付SC4 154
7.5 服務供應商的選擇SC5 157
7.6 移動應用安全建設擴展要求SC6 161
7.7 工業控制系統安全建設擴展要求SC7 162
7.8 大數據安全建設擴展要求SC8 163
第8章 安全運維管理評估準則及使用指引 165
8.1 環境管理SO1 166
8.2 資產和配置管理SO2 168
8.3 設備維護和介質管理SO3 170
8.4 網絡和系統安全管理SO4 173
8.5 漏洞和惡意代碼防範SO5 178
8.6 密碼管理SO6 180
8.7 變更管理SO7 184
8.8 備份與恢復管理SO8 186
8.9 外包運維管理SO9 188
8.10 物聯網感知節點管理SO10 189
8.11 大數據安全運維管理SO11 191
第9章 安全監測防護評估準則及使用指引 194
9.1 安全管理中心MP1 195
9.2 集中管控MP2 197
9.3 雲計算集中管控MP3 200
9.4 安全事件處置MP4 202
9.5 應急預案管理MP5 204
9.6 情報收集與利用MP6 207
9.7 值班值守MP7 208
9.8 實戰演練MP8 210
9.9 研判整改MP9 211
第10章 安全管理保障評估準則及使用指引 213
10.1 安全策略和管理制度SM1 214
10.2 崗位設置和人員配備SM2 217
10.3 授權審批和溝通合作SM3 221
10.4 安全檢查和審計監督SM4 223
10.5 人員錄用和離崗SM5 225
10.6 安全教育和培訓SM6 228
10.7 外部人員訪問管理SM7 230
附錄A 網絡安全評估領域代碼對照表 233
附錄B 網絡安全評估領域及各子領域業績目標匯總表 234
附錄C 網絡安全評估準則評估項與等級保護基本要求條款詳細對照表 242
參考文獻 249
致謝
