信息安全等级保护与风险评估

前言
第1章信息安全与等级保护概述
1．1等级保护的基本概念
1．1．1什么是等级保护
1．1．2等级保护的来源与发展
1．1．3安全等级的划分
1．1．4等级保护基本原则
1．2等级保护主要标准介绍
1．2．1相关标准及其体系结构
1．2．2十大主要标准作用简介
1．3等级保护与风险评估和安全测评
1．3．1三者的基本概念和工作背景
1．3．2三者的内在联系与区别
1．3．3在SDLC过程中三者的实施建议
思考与练习

第2章等级保护工作的实施过程
2．1等级保护主要工作
2．1．1等级保护的实施流程
2．1．2相关部门的工作责任
2．2等级保护五个环节
2．2．1信息系统定级
2．2．2总体安全规划
2．2．3安全设计与实施
2．2．4安全运行与维护
2．2．5信息系统终止
思考与练习

第3章信息系统的等级保护定级
3．1信息系统定级概述
3．1．1信息系统定级的重要性
3．1．2安全保护等级的定级要素
3．1．3安全保护等级定级方法
3．2等级保护定级主要过程
3．2．1确定定级对象
3．2．2确定受侵害的客体
3．2．3确定对客体的侵害程度
3．2．4确定定级对象的安全保护等级
3．2．5等级变更
3．3教育信息系统分析与定级
3．3．1教育信息系统等级保护的对象
3．3．2教育系统受破坏时侵害的客体
3．3．3教育系统受到破坏对客体的侵害程度
3．3．4教育信息系统的等级保护级别
思考与练习

第4章基于等级保护的安全测评
4．1安全等级测评实施过程
4．1．1测评申请
4．1．2测评准备
4．1．3核查测评
4．1．4测评结果评价
4．1．5测评报告备案
4．2确定测评对象的方法
4．2．1等级测评执行主体
4．2．2测评对象确定原则
4．2．3具体确定方法的说明
4．3等级保护测评内容与实施
4．3．1单元测评内容（以三级系统为例）
4．3．2整体测评内容
4．4测评方案与测评报告编制
……
第5章等级保护安全建设与整改
第6章等级保护方案设计与分析
第7章信息安全风险评估与实施
参考文献