買這商品的人也買了...
-
比 Tensorflow 還精美的人工智慧套件:PyTorch 讓你愛不釋手$620$527 -
Computer Networking : A Top-Down Approach, 8/e (IE-Paperback)$1,500$1,425 -
$203軟件定義網絡(SDN)技術與應用 -
軟件單元測試$534$507 -
$760PyTorch 電腦視覺實戰:目標偵測、影像處理與深度學習 -
Python 程式設計與 OpenAI API 應用:零基礎建構非同步 GUI 的 AI聊天機器人$600$468 -
Hugging Face 模型及資料大公開 - 利用 BERT 建立全中文 NLP 應用$720$569 -
圖說運算思維與演算邏輯:使用 Python + ChatGPT,訓練系統化思考與問題解析方法$560$437 -
OpenCV4 應用發展:入門、進階與工程化實踐$594$564 -
大規模語言模型:從理論到實踐$654$621 -
TensorFlow2 強化學習手冊$594$564 -
基於 GPT-3、ChatGPT、GPT-4 等 Transformer 架構的自然語言處理$599$569 -
LangChain 入門指南:構建高可復用、可擴展的 LLM 應用程序$594$564 -
$356自然語言處理技術與應用 -
Power BI 商業智慧分析|數據建模、資料分析、安全分享、平台管理與監控, 2/e$700$553 -
Llama 大模型實踐指南$474$450 -
網絡安全:關鍵基礎設施保護$708$673 -
MicroPython項目開發實戰$534$507 -
用 Python 學 AI 理論與程式實作 (涵蓋Certiport ITS AI國際認證模擬試題)$580$458 -
SQL × Power Automate × Python 自動化 Excel 與 Pandas 資料分析$650$507 -
機器學習的公式推導和程式實作$580$458 -
深度學習的數學 — 使用 Python 語言$539$512 -
Flask Web 應用開發項目實戰 基於 Python 和統信 UOS$419$398 -
Python:股票 × ETF 量化交易實戰 105個活用技巧, 2/e$660$515 -
PyTorch 自動駕駛視覺感知算法實戰$714$678
商品描述
本書圍繞著網路安全等級保護(簡稱「等保」)2.0以及企業合規建設的相關內容展開介紹,
重點在於對等保2.0以及企業合規建設在近幾年的新定義、新形勢和新內容進行逐一剖析。
其中,包括對等保及企業合規的內容範圍、工作流程、工作方法、政策與法律法規依據、技術標準等內容的全面解讀,
對網路安全等級保護定級備案、安全建設整改、等級測評、監督檢查等工作的詳細解釋。
同時,列舉了網路安全等級保護的流程表格,以及相關等級保護流程實例,幫助讀者更能理解理論與實務結合的要點。
本書適合網路安全的初級從業人員,尤其是迫切需要了解最新等保流程和實操細節的等保從業人員閱讀,
也適合對網路安全感興趣以及想要了解等保合規的企事業單位管理者和技術愛好者閱讀。
本書也可以為網絡運維管理人員進行安全運維和自查等工作提供協助。
目錄大綱
出版說明
前言
第1章網路安全等級保護(等保2.0)介紹
1.1 什麼是等級保護制度
1.1.1 網路安全等級保護發展歷程
1.1.2 為什麼要做等級保護
1.1.3 做等保2.0對企業的影響
1.1.4 企業網路安全合規介紹
1.2 等級保護與分級保護的差異
1.2.1 等級保護的特性
1.2.2 分級保護的特性
1.2.3 兩者之間的關聯與差異
1.3 等級保護2.0的新標準
1.3 .1 名稱與法律上的變化
1.3.2 定級要求的變化
1.3.3 擴展保護對象
1.3.4 等保2.0整體內容上的變化
1.3.5 等保2.0雲計算擴展合規要求分析
1.3.6 等保2.0移動互聯擴展合規要求分析
1.3.7 等保2.0物聯網擴展合規要求分析
1.3.8 工控擴展要求分析
1.4 等級保護2.0的測評流程
1.4.1 定級與備案
1.4.2 整改建設
第2章資訊安全法規及標準規範
2.1 網路安全法律政策體系
2.2 等級保護2.0標準體系
2.3 運作維護及其他標準
2.3.1 關鍵資訊基礎設施保護標準系統
2.3.2 密碼應用安全標準體系
第3章等級保護2.0準備階段
3.1 網路安全等級保護對象基本狀況調查
3.1.1 單位基本資訊表
3.1.2 等級保護對象基本狀況
3.1.3 拓樸圖及網路描述
3.1.4 系統構成
3.1.5 新技術、新應用的調查資訊
3.1.6 等保2.0登記與配置
3.1.7 風險告知書及現場評測授權書
3.2 一般安全設計
3.2.1 實體環境設計要求
3.2.2 安全通訊網路設計要求
3.2.3 安全區域邊界設計要求
3.2.4安全運算環境設計要求
3.2.5 安全管理中心設計要求
3.2.6 安全管理制度設計要求
3.2.7 安全管理機構設計要求
3.2.8 安全管理人員設計要求
3.2.9 安全建設管理設計要求
3.2.10 安全運維管理設計要求
3.3 擴展安全設計
3.3.1 安全物理環境針對擴展項的設計要求
3.3.2 安全通訊網路針對擴展項的設計要求
3.3.3 安全區域邊界針對擴展項的設計要求
3.3.4 安全計算環境針對擴展項的設計要求
3.3.5 安全管理中心針對擴展項的設計要求
3.3.6 安全建設管理針對擴展項的設計要求
3.3.7 安全運維管理針對擴展項的設計要求
3.4 等保2.0建設諮詢與差距分析
3.4.1 安全技術層面差距分析
3.4.2 安全管理層面差距分析
3.4.3 安全運維評估及加強
第4章等級保護2.0定級與備案
4.1 等級保護2.0評估定級
4.1.1 定級範圍與定級原理
4.1.2 定級方法
4.2 定級要素與流程
4.2.1 對客體的侵害程度
4.2.2 定級流程
4.2.3 基礎資訊網路及各系統確定定級對象
4.3 初步確定安全保護等級
4.3 .1 定級方法概述
4.3.2 確定受侵害的客體和侵害程度
4.3.3 確定安全保護等級
4.3.4 等級評審、審核和變更
4.4 網路安全等級保護備案表
4.4.1 單位備案資訊表
4.4.2資訊系統狀況表(安全通用要求指標表)
4.4.3 資訊系統定級結果表
4.4.4 第三級以上資訊系統提交資料量表
4.4.5 網路安全等級保護定級報告
第5章網路安全等級保護2.0與企業合規執行標準及規格
5.1 評量流程介紹
5.1.1 評量目標
5.1.2 評量範圍
5.1.3 評量依據
5.1.4 評量流程與時間安排
5.2 等保合規項目內容
5.2.1 定級與備案
5.2.2 差距分析工作
5.2.3 等級評量工作
5.2.4 網路安全等級保護2.0第一級安全要求
5.2.5 網路安全等級保護2.0第二級安全要求
5.2.6 網路安全等級保護2.0第三級安全要求
5.2.7 網路安全等級保護2.0第四級安全要求
5.2.8 交付物清單
5.2.9 等保2.0項目合約範本
5.3 項目評估對象與方法
5.3 .1 評估對象選擇方法
5.3.2 專案評估方法
5.3.3 風險分析方法
5.3.4 檢視
5.3.5 滲透測試與漏洞掃描測試
5.3.6 評估內容與實施
5.4 專案實施管理方案
5.4.1 專案組織與實施
5.4.2 配合需求
5.4.3 人員監督記錄表
5.5 專案品質控制措施
5.5.1 流程品質控制管理
5.5.2 變更控制管理
5.5.3 文件管理
5.5.4 專案風險管理
5.5.5 關鍵/重點問題解決方案
5.5.6 測驗配合協作
5.5.7 測試設備申領/歸還記錄表
5.5.8 檔案移交單
5.5.9 過程品質監督記錄表
5.6 測驗問題總結與成果物交付
5.6.1 成果物驗收與交付計畫
5.6. 2 驗收問題報告表
5.6.3 成果物交付
5.7 基於等級保護2.0背景下的企業合規檢查與整改方案
5.7.1 企業合規簡介
5.7.2 不同類型的企業資訊系統安全合規介紹
5.7.3 等保2.0協助企業安全合規建設
5.7.4 等保合規安全整改指導方案
第
