相關主題
商品描述
網絡安全保護制度是網絡安全領域的"交通規則”。本書共 7 章,圍繞"網絡安全保護制度與實施”這一主題,系統介紹國家網絡安全保護制度體系的構成,落實網絡安全保護制度的主要思路、方法和重要措施,以及與其有關的法律、政策和標準。其中,第 1 章介紹國家網絡安全保護制度體系的構成,第2 章介紹網絡安全等級保護制度的主要內容和主要措施等,第 3 章介紹關鍵信息基礎設施安全保護制度的主要內容,第 4 章介紹數據安全保護制度的主要內容,第 5 章介紹網絡安全法律體系,第 6 章介紹網絡安全政策體系,第 7 章介紹網絡安全標準體系。 本書是高等院校網絡空間安全專業實戰化人才培養系列教材之一,可作為網絡空間安全專業的專業基礎課教材,適合網絡空間安全專業、信息安全專業及相關專業的大學生、研究生系統學習國家網絡安全制度和實施辦法,掌握網絡安全重要規則和技能使用,也適合各單位各部門網絡安全工作者、科研機構和網絡安全企業的研究人員閱讀。
目錄大綱
1.1 網絡安全保護制度的確立及其法律政策依據 / 1
1.1.1 網絡安全等級保護制度的基本含義 / 1
1.1.2 關鍵信息基礎設施安全保護制度的基本含義 / 3
1.1.3 數據安全保護制度的基本含義 / 4
1.1.4 個人信息保護制度的基本含義 / 4
1.2 網絡安全保護制度的內在關系 / 5
1.2.1 三個制度的關系是一個基礎、兩個重點 / 5
1.2.2 建立科學的網絡安全保護制度體系 / 5
1.2.3 三個制度應從法律、政策、標準三個層面有機銜接和協調一致 / 7
1.2.4 協調落實網絡安全等級保護制度與關鍵信息基礎設施安全保護制度 / 8
1.3 落實網絡安全保護制度的基本策略和重要措施 / 9
1.3.1 落實網絡安全保護制度的基本策略 / 9
1.3.2 采取網絡安全保護措施,提升網絡安全綜合防禦能力 / 10
1.3.3 采取網絡安全保衛措施,提升網絡安全“打防管控” 能力 / 12
1.3.4 采取網絡安全保障措施,提升網絡安全綜合保障 能力 / 12
1.3.5 按照“理論支撐技術、技術支撐實戰”理念提升 網絡安全綜合能力 / 13
習題 / 15
2.1 網絡安全等級保護制度的主要內容 / 16
2.2 網絡安全等級保護工作的主要內容 / 18
2.2.1 網絡安全等級保護工作的原則 / 18
2.2.2 網絡安全等級保護工作中有關部門的職責分工 / 18
2.2.3 網絡安全等級保護工作的主要環節 / 18
2.2.4 行業主管部門和網絡運營者的責任義務 / 19
2.2.5 企業和個人的責任義務 / 20
2.2.6 網絡運營者應履行的網絡安全義務 / 20
2.2.7 網絡安全等級保護相關工作要求 / 21
2.3 落實網絡安全等級保護制度的總體要求和主要措施 / 22
2.3.1 落實網絡安全等級保護制度的總體要求 / 22
2.3.2 落實網絡安全等級保護制度的原則 / 22
2.3.3 落實網絡安全等級保護制度的主要措施 / 23
2.4 網絡安全等級保護的定級工作 / 36
2.4.1 網絡定級的總體要求 / 36
2.4.2 網絡安全保護等級的劃分 / 37
2.4.3 定級工作的流程 / 38
2.4.4 確定定級對象 / 38
2.4.5 確定定級對象的安全保護等級 / 40
2.5 網絡安全等級保護的備案工作 / 44
2.5.1 網絡備案與受理 / 44
2.5.2 網絡備案的審核 / 45
2.6 網絡安全等級保護的安全建設整改工作 / 45
2.6.1 安全建設整改工作的基本含義 / 46
2.6.2 安全建設整改工作的主要內容 / 46
2.6.3 采用重要技術保護網絡系統安全 / 47
2.6.4 網絡安全等級保護制度中的密碼管理 / 52
2.6.5 實施網絡安全等級保護應達到的綜合防禦能力 / 52
2.7 網絡安全等級保護的等級測評工作 / 53
2.7.1 等級測評概述 / 53
2.7.2 網絡運營者組織開展等級測評 / 54
2.7.3 網絡安全等級測評活動管理 / 54
2.8 網絡安全保護工作的監督管理 / 55
2.8.1 公安機關對網絡安全保護工作開展監督管理 / 55
2.8.2 保密行政管理部門和密碼管理部門的監督管理 / 57
2.8.3 行業主管部門的監督管理和網絡運營者的內部管理 / 58
2.9 按照《網絡安全等級保護基本要求》開展網絡安全建設 / 58
2.9.1 《 網絡安全等級保護基本要求》概述 / 58
2.9.2 在網絡安全建設中落實《網絡安全等級保護基本要求》的通用要求 / 60
2.9.3 在網絡安全建設中落實《網絡安全等級保護基本要求》的擴展要求 / 62
2.9.4 按照《網絡安全等級保護基本要求》設計網絡安全防護體系 / 70?
2.10 按照《網絡安全等級保護安全設計技術要求》開展網絡安全技術體系建設 / 72
2.10.1 《 網絡安全等級保護安全設計技術要求》概述 / 72
2.10.2 按照“一個中心、三重防護”思路設計網絡安全防護技術體系 / 73
2.10.3 雲計算等級保護安全技術設計 / 76
2.10.4 物聯網等級保護安全技術設計 / 79
2.10.5 工業控制系統等級保護安全技術設計 / 80
2.10.6 移動互聯等級保護安全技術設計 / 82
2.10.7 大數據等級保護安全技術設計 / 84
2.11 按照《網絡安全等級保護測評要求》開展等級測評 / 85
2.11.1 《 網絡安全等級保護測評要求》主要內容 / 86
2.11.2 等級測評基本方法和實施過程 / 87
2.11.3 等級測評的擴展要求 / 89
2.11.4 測評結論與撰寫測評報告 / 89
習題 / 91
3.1 法律法規確立關鍵信息基礎設施安全保護制度 / 92
3.2 關鍵信息基礎設施安全面臨的威脅和挑戰 / 93
3.2.1 網絡攻擊活動日益猖獗,關鍵信息基礎設施安全威脅顯著增大 / 93
3.2.2 國家加快建設新型基礎設施,關鍵信息基礎設施安全面臨新挑戰 / 94
3.2.3 關鍵信息基礎設施安全的薄弱環節和風險隱患 / 94
3.3 關鍵信息基礎設施的認定和安全保護總體要求 / 96
3.3.1 關鍵信息基礎設施的認定 / 96
3.3.2 關鍵信息基礎設施安全保護的總體要求 / 97
3.3.3 保護關鍵信息基礎設施的重要方法 / 99
3.4 保護關鍵信息基礎設施安全的主要措施 / 101
3.4.1 建立關鍵信息基礎設施安全保護體系框架 / 101
3.4.2 利用綜合業務平臺支撐關鍵信息基礎設施安全保護 / 103
3.4.3 關鍵信息基礎設施安全保護的分析識別能力 / 106
3.4.4 關鍵信息基礎設施安全保護的綜合防護能力 / 109
3.4.5 關鍵信息基礎設施安全保護的監測預警能力 / 117
3.4.6 關鍵信息基礎設施安全保護的技術對抗能力 / 121
3.4.7 關鍵信息基礎設施安全保護的事件處置能力 / 125
3.4.8 關鍵信息基礎設施安全保護的檢測評估能力 / 128
3.4.9 關鍵信息基礎設施安全保護的數據安全保護能力 / 132
3.4.10 關鍵信息基礎設施安全保護的供應鏈安全保護能力 / 133
3.4.11 關鍵信息基礎設施安全保護的綜合保障能力 / 134
3.4.12 建設網絡安全基地,提升關鍵信息基礎設施安全保護實戰化能力 / 135
習題 / 137
4.1 法律法規確立數據安全保護制度 / 138
4.2 數據安全面臨的威脅和挑戰 / 139
4.3 數據分類分級方法 / 140
4.4 落實數據安全保護制度的主要措施 / 143
4.5 支撐數據安全保護能力的技術措施 / 148
4.6 大力加強數字化生態安全保護 / 150
習題 / 154
5.1 網絡安全法律法規體系的建立 / 155
5.2 《 網絡安全法》框架和重點內容 / 157
5.2.1 《 網絡安全法》框架和範圍 / 157
5.2.2 國家在網絡安全方面承擔的主要責任義務和任務 / 158
5.2.3 網絡安全職責分工和責任義務 / 163
5.2.4 網絡安全等級保護制度 / 164
5.2.5 網絡運營者的基本責任義務 / 165
5.2.6 關鍵信息基礎設施運行安全 / 167
5.2.7 網絡數據和信息安全 / 171
5.2.8 監測預警與應急處置 / 174
5.2.9 禁止行為和法律責任 / 177
5.3 《 關鍵信息基礎設施安全保護條例》框架和重點內容 / 177
5.3.1 條例規範的對象和主要內容 / 177
5.3.2 國家在關鍵信息基礎設施安全保護方面的責任義務和
主要任務 / 178
5.3.3 制定關鍵信息基礎設施認定規則並認定 / 183
5.3.4 運營者保護關鍵信息基礎設施安全的責任義務 / 184
5.3.5 保護工作部門保護關鍵信息基礎設施安全的責任 義務 / 188
5.3.6 保障和促進關鍵信息基礎設施安全保護工作 / 189
5.3.7 法律責任 / 191
5.4 《 數據安全法》框架和重點內容 / 192
5.4.1 《 數據安全法》出臺的重要意義 / 192
5.4.2 《 數據安全法》規範的內容 / 193
5.4.3 數據安全管理的職責分工 / 193
5.4.4 國家在數據安全與發展方面的總體要求 / 194
5.4.5 數據處理方面的一般性要求 / 195
5.4.6 國家在數據安全與發展方面的責任義務 / 197
5.4.7 建立數據安全制度和有關機制 / 199
5.4.8 數據安全保護義務 / 201
5.4.9 政務數據安全與開放 / 204
5.4.10 法律責任 / 206
5.5 《 密碼法》框架和重點內容 / 207
5.5.1 《 密碼法》總體框架 / 207
5.5.2 《 密碼法》重點內容 / 207
5.6 《 個人信息保護法》框架和重點內容 / 209
5.6.1 《 個人信息保護法》總體框架 / 209
5.6.2 《 個人信息保護法》重點內容 / 210
5.7 其他與網絡安全有關的法律法規 / 213
5.7.1 《 計算機信息系統安全保護條例》有關網絡安全的規定 / 213
5.7.2 《 國家安全法》有關網絡安全的規定 / 213
5.7.3 《 警察法》有關網絡安全的規定 / 214
5.7.4 《 刑法》有關網絡安全的規定 / 214
5.7.5 《 治安管理處罰法》有關網絡安全的規定 / 216
習題 / 216
6.1 網絡安全政策體系的建立 / 218
6.2 《 黨委(黨組)網絡安全工作責任制實施辦法》框架和重點 內容 / 218
6.2.1 《 實施辦法》框架 / 219
6.2.2 《 實施辦法》重點內容 / 219
6.3 《 網絡安全審查辦法》框架和重點內容 / 220
6.3.1 《 網絡安全審查辦法》框架 / 220
6.3.2 《 網絡安全審查辦法》重點內容 / 221
6.4 《 貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全 保護制度的指導意見》框架和重點內容 / 222
6.4.1 文件框架 / 222
6.4.2 文件重點內容 / 222
6.5 《 關於落實網絡安全保護重點措施 深入實施網絡安全等級保 護制度的指導意見》框架和重點內容 / 224
6.5.1 文件框架 / 224
6.5.2 文件重點內容 / 224
6.6 《 網絡產品安全漏洞管理規定》框架和重點內容 / 225
6.6.1 文件框架 / 225
6.6.2 文件重點內容 / 225
習題 / 226
7.1 網絡安全標準化工作 / 227
7.2 網絡安全等級保護標準體系 / 228
7.3 網絡安全等級保護重要標準解讀 / 228
7.4 《 關鍵信息基礎設施安全保護要求》框架與重點內容 / 231
7.4.1 標準框架 / 231
7.4.2 標準主要內容 / 231
7.5 數據安全標準 / 232
7.5.1 《 數據分類分級規則》 / 232
7.5.2 《 政務信息共享 數據安全技術要求》 / 233
7.5.3 《 大數據安全管理指南》 / 233
7.5.4 《 數據安全能力成熟度模型》 / 233
習題 / 234
參考書目 / 235
