網絡安全等級保護基本要求(擴展要求部分)應用指南

郭啟全

買這商品的人也買了...

相關主題

商品描述

本書詳細解讀《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239—2019)中的安全擴展要求部分,包括第一級至第四級雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求、大數據安全擴展要求,對相關概念、涉及的等級保護對象等進行了全面的闡述。 本書可供網絡安全等級測評機構、等級保護對象的運營使用單位及主管部門開展網絡安全等級保護測評工作使用,也可以作為高等院校信息安全、網絡空間安全相關專業的教材。

目錄大綱

第1章 雲計算安全擴展要求 1
1.1 雲計算安全概述 1
1.1.1 雲計算簡介 1
1.1.2 雲計算等級保護對象 6
1.1.3 雲計算安全擴展要求 7
1.1.4 雲計算安全措施與服務 9
1.2 第一級和第二級雲計算安全擴展要求解讀 11
1.2.1 安全物理環境 12
1.2.2 安全通信網絡 13
1.2.3 安全區域邊界 14
1.2.4 安全計算環境 19
1.2.5 安全建設管理 24
1.2.6 安全運維管理 26
1.3 第三級和第四級雲計算安全擴展要求解讀 26
1.3.1 安全物理環境 27
1.3.2 安全通信網絡 27
1.3.3 安全區域邊界 30
1.3.4 安全計算環境 35
1.3.5 安全管理中心 44
1.3.6 安全建設管理 47
1.3.7 安全運維管理 49
1.3.8 雲計算安全整體解決方案示例 50
第2章 移動互聯安全擴展要求 94
2.1 移動互聯安全概述 94
2.1.1 移動互聯系統特徵 94
2.1.2 移動互聯系統框架 94
2.1.3 移動互聯系統等級保護對象 95
2.2 第一級和第二級移動互聯安全擴展要求解讀 96
2.2.1 安全物理環境 96
2.2.2 安全區域邊界 99
2.2.3 安全計算環境 106
2.2.4 安全建設管理 107
2.2.5 第二級以下移動互聯安全整體建設方案示例 111
2.3 第三級和第四級移動互聯安全擴展要求解讀 115
2.3.1 安全物理環境 115
2.3.2 安全區域邊界 119
2.3.3 安全計算環境 126
2.3.4 安全建設管理 133
2.3.5 安全運維管理 138
2.3.6 第三級以上移動互聯安全整體建設方案示例 140
第3章 物聯網安全擴展要求 150
3.1 物聯網安全概述 150
3.1.1 物聯網系統特徵 150
3.1.2 物聯網安全架構 150
3.1.3 物聯網安全關鍵技術 152
3.1.4 物聯網基本要求標準級差 152
3.2 第一級和第二級物聯網安全擴展要求解讀 156
3.2.1 安全物理環境 156
3.2.2 安全區域邊界 158
3.2.3 安全運維管理 160
3.2.4 第二級以下物聯網安全整體解決方案示例 162
3.3 第三級和第四級物聯網安全擴展要求解讀 167
3.3.1 安全物理環境 167
3.3.2 安全區域邊界 174
3.3.3 安全計算環境 179
3.3.4 安全運維管理 198
3.3.5 第三級以上物聯網安全整體解決方案示例 204
第4章 工業控制系統安全擴展要求 231
4.1 工業控制系統安全概述 231
4.1.1 工業控制系統概述 231
4.1.2 工業控制系統功能層級模型 231
4.1.3 工業控制系統功能層級的保護對象 233
4.1.4 工業控制系統安全擴展要求概述 234
4.2 第一級和第二級工業控制系統安全擴展要求解讀 235
4.2.1 安全物理環境 235
4.2.2 安全通信網絡 237
4.2.3 安全區域邊界 243
4.2.4 安全計算環境 256
4.2.5 安全管理中心 280
4.2.6 安全管理制度 283
4.2.7 安全管理機構 283
4.2.8 安全管理人員 283
4.2.9 安全建設管理 283
4.2.10 安全運維管理 285
4.2.11 第二級以下工業控制系統安全整體解決方案示例 285
4.3 第三級和第四級工業控制系統安全擴展要求解讀 291
4.3.1 安全物理環境 291
4.3.2 安全通信網絡 292
4.3.3 安全區域邊界 300
4.3.4 安全計算環境 315
4.3.5 安全管理中心 341
4.3.6 安全管理制度 348
4.3.7 安全管理機構 348
4.3.8 安全管理人員 348
4.3.9 安全建設管理 348
4.3.10 安全運維管理 350
4.3.11 第三級以上工業控制系統安全整體解決方案示例 350
第5章 大數據安全擴展要求 355
5.1 大數據安全概述 355
5.1.1 大數據 355
5.1.2 大數據部署模式 355
5.1.3 大數據處理模式 356
5.1.4 大數據相關安全能力 357
5.1.5 大數據安全 363
5.1.6 大數據相關定級對象存在形態 364
5.2 安全擴展要求及最佳實踐 366
5.2.1 《基本要求》附錄H與大數據系統安全保護最佳實踐的
對照 366
5.2.2 各級安全要求 372
5.3 第一級和第二級大數據安全擴展要求解讀 377
5.3.1 安全物理環境 377
5.3.2 安全通信網絡 379
5.3.3 安全區域邊界 382
5.3.4 安全計算環境 384
5.3.5 安全管理中心 397
5.3.6 安全管理制度 400
5.3.7 安全管理機構 402
5.3.8 安全管理人員 405
5.3.9 安全建設管理 406
5.3.10 安全運維管理 412
5.3.11 第二級以下大數據平臺安全整體解決方案示例 418
5.4 第三級和第四級大數據安全擴展要求解讀 432
5.4.1 安全物理環境 432
5.4.2 安全通信網絡 434
5.4.3 安全區域邊界 438
5.4.4 安全計算環境 440
5.4.5 安全管理中心 460
5.4.6 安全管理制度 464
5.4.7 安全管理機構 466
5.4.8 安全管理人員 470
5.4.9 安全建設管理 473
5.4.10 安全運維管理 480
5.4.11 第三級以上大數據平臺安全整體解決方案示例 488
5.5 控制點與定級對象適用性 502
附錄A 安全技術控制點在工業控制系統中的適用情況 508
A.1 安全通信網絡 508
A.2 安全區域邊界 509
A.3 安全計算環境 511
A.4 安全管理中心 513