注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络信息安全政府部门网络安全解决方案指引

政府部门网络安全解决方案指引

政府部门网络安全解决方案指引

定 价:¥45.00

作 者: 工业和信息化部电子科学技术情报研究所 著
出版社: 电子工业出版社
丛编项:
标 签: 暂缺

购买这本书可以去


ISBN: 9787121247330 出版时间: 2014-12-01 包装: 平装
开本: 16开 页数: 208 字数:  

内容简介

  以当前各级政府部门网络安全管理工作为核心,基本网络安全防护工作为依托,描述信息安全组织管理架构及工作职责,明确信息安全管理范畴,重点阐述信息安全检查、信息安全教育培训、信息安全应急等信息安全日常管理工作的主要做法和工作流程,详细介绍互联网安全接入、网络安全、计算机终端安全管理、应用系统日常安全防护等信息安全基本防护工作的主要做法和关键技术手段,以及云计算安全、移动办公等新技术在政府部门的应用。

作者简介

  工业和信息化部电子科学技术情报研究所(以下简称电子一所)成立于1959年,是新****批成立的中央级专业科技情报研究机构之一,也是国防科技工业技术基础六大领域(核、航天、航空、船舶、兵器、电子)情报研究所的重要组成部分。50多年来,伴随着中国电子信息产业、国防科技工业的发展,以及信息技术的深入应用,电子一所始终不渝地立足科技情报研究,不断优化管理和创新业务,现已成为我国工业和信息化、网络安全领域知名的情报研究咨询与决策支撑机构。

图书目录

目 录
第一部分 网络安全日常管理工作
第一章 网络安全管理组织\t3
一、总体框架\t3
二、主要职责\t4
三、网络安全管理范畴\t6
(一)人员安全管理\t7
(二)资产安全管理\t7
(三)访问控制安全管理\t7
(四)密码控制安全管理\t8
(五)物理环境安全管理\t8
(六)操作安全管理\t8
(七)通信安全管理\t9
(八)信息系统获取开发管理\t9
(九)供应关系管理\t10
(十)信息安全事件管理\t10
(十一)信息安全业务连续性管理\t10
(十二)信息安全符合性管理\t11
(十三)信息安全风险管理\t11
四、应用案例\t11
第二章 网络安全检查\t15
一、工作流程\t15
二、主要环节\t16
(一)检查工作部署\t16
(二)信息系统基本情况梳理\t18
(三)日常工作情况检查\t21
(四)安全技术检测\t39
(五)检查总结整改\t44
第三章 网络安全宣传教育培训\t47
一、宣传教育方式\t47
(一)活动周\t47
(二)技能竞赛\t49
二、教育培训内容\t52
(一)网络安全管理\t52
(二)网络安全技术\t53
第四章 网络安全应急管理\t55
一、应急管理组织职责\t55
二、编制应急预案\t56
三、开展应急演练\t57
四、应急响应处置\t60
五、建立应急管理支撑平台\t62
六、建设应急支撑队伍\t63
第二部分 网络安全技术防护工作
第五章 互联网安全接入\t67
一、整体框架\t67
二、主要做法\t69
(一)缩减互联网接入口\t69
(二)加强互联网安全接入口技术防护\t70
(三)强化互联网安全接入口管理\t73
三、应用案例\t75
第六章 网络安全管理\t77
一、网络安全总体框架\t77
二、网络安全技术防护\t77
(一)网络安全域划分\t78
(二)网络边界防护\t79
(三)网络内部安全\t81
三、网络安全管理\t82
第七章 计算机终端安全管理\t85
一、统一管理\t85
(一)设备采购\t85
(二)设备使用\t86
(三)设备报废\t87
二、规范配置\t88
(一)软件配置\t88
(二)操作系统安全配置\t90
(三)应用软件\t95
(四)安全防护软件\t99
三、接入管控\t100
(一)网络接入\t100
(二)介质接入\t102
四、运行监控\t105
(一)集中管控\t105
(二)安全审计\t106
(三)流量监控\t107
(四)漏洞扫描与修补\t108
第八章 应用系统日常安全防护\t109
一、门户网站安全防护\t109
(一)域名管理\t110
(二)信息发布\t110
(三)网站攻击防范\t110
(四)链接安全性和有效性检查\t111
(五)渗透测试\t111
二、邮件系统安全防护\t111
(一)注册管理\t112
(二)口令管理\t112
(三)反垃圾邮件\t112
(四)定期清除\t113
第三部分 新技术在政府部门的应用
第九章 云计算服务安全\t117
一、云计算服务过程\t117
二、规划准备阶段\t118
三、选择服务商与部署服务\t119
四、运行监管\t120
五、退出阶段\t121
第十章 移动办公安全管理\t123
一、接入安全\t123
二、身份安全\t124
三、设备安全\t125
四、环境安全\t127
五、应用安全\t128
附件一 网络安全管理制度案例\t129
(一)某单位互联网使用管理办法\t129
(二)某单位内网安全管理制度\t132
(三)某单位信息安全事件管理办法\t137
(四)某单位信息系统信息发布制度\t140
(五)某单位机房安全管理制度\t143
(六)某单位网络安全管理制度\t148
(七)某单位信息系统运行维护管理制度\t152
(八)某单位信息系统用户管理制度\t158
(九)某单位信息资产和设备管理制度\t172
(十)某单位信息系统安全审计管理制度\t185
(十一)某单位数据存储介质管理制度\t191
附件二、某单位互联网接入应用实例\t195
(一)互联网安全接入前的网络安全现状分析\t195
(二)建设的总体目标\t198
(三)总体技术架构\t199
(四)主要技术防护手段\t201
(四)流量监测\t202
(五)终端管控\t202
(五)安全管理制度建设\t202
参考文献\t203

本目录推荐