信息系统安全等级保护测评实践

定　价：¥55.00

作　者：	李嘉，蔡立志，张春柳，吴建华著
出版社：	哈尔滨工程大学出版社
丛编项：	信息系统热点实践系列丛书
标　签：	计算机?网络信息系统

购买这本书可以去

ISBN：	9787566111845	出版时间：	2016-01-01	包装：
开本：		页数：		字数：

内容简介

　　通过开展信息安全等级保护工作，可以有效解决我国信息安全面临的威胁和存在的主要问题，充分体现“适度安全、保护重点”的目的，有效提高我国信息安全保障工作的整体水平。由李嘉、蔡立志、张春柳和吴建华共同编著的《信息系统安全等级保护测评实践／信息系统热点实践系列丛书》一书对《信息系统安全等级保护基本要求》GB／T 22239-2008中物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全、系统建设管理、系统运维管理等十个方面的测评项进行逐一解读，并给出丰富的实例、检查步骤和判别标准，供读者参考、借鉴；并对测评过程中可能涉及的等级保护政策和标准、测评过程、测评工具、风险分析等进行了概要介绍。让信息安全测评人员能够迅速掌握各测评项的测评要点，顺利开展测评工作。

作者简介

　　李嘉，蔡立志，张春柳，吴建华著

图书目录

第1篇理论篇第1章信息安全等级保护概述 1.1 国内外信息安全形势 1.2 信息安全等级保护的目的和意义 1.3 发展历程 1.4 政策体系和标准体系 1.5 面向行业领域的标准和规范第2章信息安全等级保护的过程与要求 2.1 信息安全等级保护的主要过程 2.2 信息安全等级保护的基本要求第2篇测评综述篇第3章等级保护测评过程解读 3.1 测评工作过程 3.2 测评方法 3.3 等级测评项目管理第4章测评工具 4.1 常用测评工具介绍 4.2 测评工具选择 4.3 测评工具的部署第5章风险分析 5.1 风险评估概述 5.2 风险评估方法 5.3 风险评估模型的建立 5.4 风险评估方法在等级保护测评中的应用第3篇测评技术篇第6章物理安全 6.1 测评内容 6.2 测评方式 6.3 测评实施第7章网络安全 7.1 测评内容 7.2 测评方式 7.3 测评实施第8章主机安全 8.1 测评内容 8.2 测评方式 8.3 测评实施第9章应用与数据安全 9.1 测评内容 9.2 测评方式 9.3 测评实施第4篇测评管理篇第10章信息安全管理基础 10.1 概述 10.2 测评内容 10.3 测评方法 10.4 信息安全管理测评要素第11章系统建设管理 11.1 概述 11.2 测评内容 11.3 测评方法 11.4 系统建设管理测评要素第12章系统运维管理 12.1 概述 12.2 测评内容 12.3 测评方法 12.4 运维管理测评要素附录A 信息安全等级保护测评报告模版（2015）附录B GB／T 22239-2008与行业信息系统安全等级保护基本要求对应表参考文献