书籍名称: | 网络安全等级测评师培训教材(中级)2022版 |
丛书名称: | 国家网络安全等级测评师培训教材系列丛书 |
作者: | 公安部信息等级保护评估中心编著 |
定价: | 95.0 |
出版社: | 电子工业出版社 |
出版日期: | 2022-22-05-01 |
ISBN: | 9787121432873 |
内容简介:-
本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(中级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括:对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读,以及提供一些在测评过程中必须提交的文档模板等。
- 目录:
-
第1章 信息系统安全等级保护基本要求解读 1
1.1 概述 1
1.1.1 背景介绍 1
1.1.2 主要作用及特点 3
1.1.3 标准定位 4
1.1.4 描述框架 6
1.2 描述模型 7
1.2.1 《基本要求》形成的技术思路 7
1.2.2 保护对象 9
1.2.3 安全保护能力 9
1.2.4 安全要求 12
1.3 逐级增强的特点 15
1.3.1 总体描述 15
1.3.2 控制点增加统计 15
1.3.3 要求项增加 16
1.3.4 要求项增强 17
1.4 各级安全要求 18
1.4.1 技术要求 18
1.4.2 管理要求 53
1.5 基本要求的选择和使用说明 84
第2章 信息系统安全等级保护测评要求解读 87
2.1 概述 87
2.1.1 适用范围与作用 89
2.1.2 与现行法规和其他标准的关系 90
2.1.3 标准结构 92
2.2 基本概念 94
2.2.1 等级测评 94
2.2.2 测评框架 95
2.2.3 等级测评内容 96
2.2.4 测评力度 97
2.2.5 测评对象 99
2.2.6 测评方法 103
2.3 单元测评 104
2.3.1 物理安全 105
2.3.2 网络安全 109
2.3.3 安全管理制度 112
2.4 整体测评 115
2.4.1 系统整体测评的思路 116
2.4.2 系统整体测评的内容 118
2.5 测评指导书开发 120
2.5.1 测评指导书概述 120
2.5.2 测评指导书的开发要求 121
2.5.3 测评指导书开发说明 122
第3章 信息系统安全等级保护测评过程指南解读 129
3.1 概述 129
3.1.1 主要作用 129
3.1.2 等级测评的特点 130
3.1.3 与其他标准的关系 131
3.1.4 基本结构 131
3.2 等级测评工作要求 132
3.2.1 工作要求 132
3.2.2 存在的风险 134
3.2.3 风险的规避 135
3.3 基本工作过程和方法 137
3.3.1 基本工作流程 137
3.3.2 测评准备活动 139
3.3.3 方案编制活动 147
3.3.4 现场测评活动 171
3.3.5 报告编制活动 173
3.4 等级测评项目管理 187
3.4.1 测评准备活动管理 188
3.4.2 方案编制活动管理 194
3.4.3 现场测评活动管理 198
3.4.4 项目监督检查管理 198
3.4.5 报告编制活动管理 200
附录A 模板文件 201
A.0 项目计划书模板 201
A.1 信息系统基本情况调查表模板 203
A.2 信息系统安全等级测评方案模板 219
A.3 测评现场记录表模板 229
A.4 测评现场接收/归还文档清单模板 231
A.5 信息系统安全等级测评报告模板(试行) 232