網絡安全等級保護安全設計技術要求(通用要求部分)應用指南
郭啟全
- 出版商: 電子工業
- 出版日期: 2024-04-01
- 售價: $630
- 貴賓價: 9.5 折 $599
- 語言: 簡體中文
- 頁數: 230
- ISBN: 7121473941
- ISBN-13: 9787121473944
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
$1,200$1,020 -
$359$341 -
$980$647 -
$407$383 -
$880$695 -
$880$695 -
$499$394 -
$509YOLO 目標檢測
-
$594$564 -
$1,280$1,011 -
$414$393 -
$454LangChain實戰:從原型到生產,動手打造 LLM 應用
-
$607$571 -
$439深度學習與神經網絡
-
$680$537 -
$980$647 -
$359$341 -
$680$537 -
$560$442 -
$360LangChain 簡明講義:從0到1建構 LLM 應用程式
-
$599$569 -
$539$512 -
$750$593 -
$708$673 -
$720$475
相關主題
商品描述
本書詳細解讀《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T 25070—2019)中的通用要求部分,按照理論指導實踐的原則,針對標準的具體內容,從安全需求分析、框架設計、標準解讀、安全設計技術、安全性評估等方面對標準設計原則、思想及具體的安全條款進行剖析,並給出一些經典案例。 本書可供需要依據《信息安全技術 網絡安全等級保護安全設計技術要求》開展信息系統安全設計的政府及企事業單位、系統運營使用單位、網絡安全企業、網絡安全服務機構等相關單位的IT從業人員和專業人士,需要對網絡安全等級保護相關標準進行研究的相關科研機構、教育機構的專業人員和學生,以及需要瞭解網絡安全等級保護安全設計技術要求的相關開發及架構設計人員閱讀。
目錄大綱
第1章 概述 1
1.1 《設計要求》的主要變化 1
1.2 安全防護技術體系的設計原則 2
1.3 安全防護技術體系的設計策略 4
1.4 安全防護技術體系的設計過程 10
第2章 安全需求分析指南 13
2.1 安全需求分析的工作流程 13
2.2 安全需求分析的主要任務 14
2.2.1 安全需求分析準備的主要內容 14
2.2.2 安全資產識別估價的主要內容 15
2.2.3 信息系統風險分析的主要內容 17
2.2.4 安全合規差距分析的主要內容 21
2.2.5 安全需求確認的主要內容 24
第3章 安全架構設計指南 25
3.1 安全架構設計的工作流程 25
3.2 安全架構設計的主要任務 25
3.2.1 整體框架設計 25
3.2.2 信息系統安全互聯設計 26
3.2.3 信息系統安全架構設計 35
第4章 通用安全設計技術要求應用解讀 38
4.1 安全計算環境 38
4.1.1 用戶身份鑒別 38
4.1.2 自主訪問控制 42
4.1.3 標記和強制訪問控制 45
4.1.4 系統安全審計 49
4.1.5 用戶數據完整性保護 52
4.1.6 用戶數據保密性保護 53
4.1.7 客體安全重用 55
4.1.8 可信驗證 56
4.1.9 配置可信檢查 59
4.1.10 入侵檢測和惡意代碼防範 62
4.2 安全區域邊界 65
4.2.1 區域邊界訪問控制 65
4.2.2 區域邊界包過濾 67
4.2.3 區域邊界安全審計 68
4.2.4 區域邊界惡意代碼防範 71
4.2.5 區域邊界完整性保護 73
4.2.6 可信驗證 76
4.3 安全通信網絡 78
4.3.1 通信網絡安全審計 78
4.3.2 通信網絡數據傳輸完整性保護 80
4.3.3 通信網絡數據傳輸保密性保護 83
4.3.4 可信連接驗證 85
4.4 安全管理中心 87
4.4.1 系統管理 87
4.4.2 安全管理 90
4.4.3 審計管理 92
第5章 安全設計關鍵技術概述 97
5.1 安全計算環境相關技術 97
5.2 安全區域邊界相關技術要求 128
5.3 安全通信網絡相關技術要求 140
5.4 安全管理中心相關技術要求 151
第6章 安全效果評價指南 157
6.1 合規性評價 157
6.2 安全性評價 160
第7章 通用安全設計案例 163
7.1 衛健醫院醫療系統等級保護二級設計案例 163
7.1.1 背景介紹 163
7.1.2 需求分析 163
7.1.3 安全架構設計 167
7.1.4 詳細安全設計 168
7.1.5 安全效果評價 172
7.2 煙草專賣業務系統等級保護三級設計案例 173
7.2.1 背景介紹 173
7.2.2 需求分析 173
7.2.3 安全架構設計 174
7.2.4 詳細安全設計 177
7.2.5 安全效果評價 181
7.3 知識產權智能分析系統等級保護三級設計案例 182
7.3.1 背景介紹 182
7.3.2 需求分析 183
7.3.3 安全架構設計 184
7.3.4 詳細安全設計 185
7.3.5 安全效果評價 191
7.4 金融機構網上交易系統等級保護三級設計案例 192
7.4.1 背景介紹 192
7.4.2 需求分析 193
7.4.3 安全架構設計 193
7.4.4 詳細安全設計 195
7.4.5 安全效果評價 201
7.5 電力電廠防護系統等級保護三級設計案例 201
7.5.1 背景介紹 201
7.5.2 需求分析 202
7.5.3 安全架構設計 203
7.5.4 詳細安全設計 204
7.5.5 安全效果評價 208
7.6 審計數據分析系統等級保護四級設計案例 209
7.6.1 背景介紹 209
7.6.2 需求分析 210
7.6.3 安全架構設計 210
7.6.4 詳細安全設計 214
7.6.5 安全效果評價 219
縮略語 220