網絡安全檢測評估技術與方法

袁靜 等

網絡安全檢測評估技術與方法
  • 出版商: 電子工業
  • 出版日期: 2025-07-01
  • 售價: $414
  • 貴賓價: 9.5$393
  • 語言: 簡體中文
  • 頁數: 360
  • ISBN: 7121500825
  • ISBN-13: 9787121500824
  • 相關分類: Penetration-test

    • 立即出貨 (庫存 < 3)

相關主題

商品描述

《網絡安全檢測評估技術與方法》共七章,主要介紹網絡安全檢測評估的發展過程、種類,網絡安全等級保護測評、關鍵信息基礎設施安全測評、網絡安全風險評估、數據安全檢測評估、商用密碼應用安全性評估的工作組織開展、工作要求、流程和方法、測評實施以及測評結果分析等主要內容,網絡安全測評用到的具體技術與工具使用等。

作者簡介

郭啟全 公安部網絡安全保衛局原副局長、一級巡視員、總工程師,一級警監,研究員,博士生導師,國務院政府特殊津貼獲得者。擔任中國科學院網絡空間地理學實驗室學術委員會主任、江西省數字化建設專家咨詢委委員、二十多個部委和中央企業特聘專家、十多所高校特聘教授,曾擔任國資委信息化專家委副主任委員、全國網絡安全標準化技術委員會副主任委員、國家安可工程專家組專家、國家物聯網專家咨詢委委員。參與制定《網絡安全法》《關鍵信息基礎設施安全保護條例》等國家網絡安全法律政策,主持制定網絡安全等級保護和信息通報等一系列政策文件,參與制定《關鍵信息基礎設施安全保護要求》等十多項國家標準。主持開展多項國家網絡安全重大行動和“網鼎杯”“天府杯”等全國網絡安全大賽,主持完成多項國家和公安部科研項目,榮立個人一等功和三等功,獲得國家科技進步二等獎、公安部科技進步一等獎和二等獎、天津市科技進步特等獎,出版30多部計算機應用和網絡安全相關學術著作及教材。

目錄大綱

第1章 網絡安全檢測評估概述
1.1 網絡安全檢測評估概念
1.2 各類網絡安全檢測評估的關系
1.2.1 關鍵信息基礎設施安全測評與網絡安全等級保護測評
1.2.2 密碼應用安全性評估與網絡安全等級保護測評
1.2.3 數據安全檢測評估與其他評估
1.2.4 網絡安全風險評估與其他評估
1.2.5 技術檢測與其他評估
1.3 網絡安全檢測評估的發展過程
1.4 網絡安全檢測評估種類
第2章 網絡安全等級保護測評
2.1 網絡安全等級保護測評的組織開展
2.1.1 網絡運營者
2.1.2 測評機構
2.2 網絡安全等級保護測評工作要求
2.3 網絡安全等級保護測評流程和方法
2.3.1 等級測評流程
2.3.2 等級測評方法
2.4 網絡安全等級保護測評實施
2.4.1 安全物理環境
2.4.2 安全通信網絡
2.4.3 安全區域邊界
2.4.4 安全計算環境
2.4.5 安全管理中心
2.4.6 安全管理制度
2.4.7 安全管理機構
2.4.8 安全管理人員
2.4.9 安全建設管理
2.4.10 安全運維管理
2.5 網絡安全等級保護測評結果分析
2.5.1 單項測評結果分析
2.5.2 單元測評結果分析
2.5.3 整體測評結果分析
2.5.4 安全問題風險分析
2.6 網絡安全等級保護測評問題整改建議
2.7 網絡安全等級保護測評實例
2.7.1 被測對象描述
2.7.2 單項測評結果分析
2.7.3 整體測評
2.7.4 安全問題風險分析
2.7.5 安全問題整改建議
第3章 關鍵信息基礎設施安全測評
3.1 關鍵信息基礎設施安全測評的組織開展
3.1.1 測評工作相關方
3.1.2 運營者組織開展關鍵信息基礎設施安全測評
3.2 關鍵信息基礎設施安全測評工作要求
3.2.1 工作要求
3.2.2 存在的風險
3.2.3 風險的規避
3.3 關鍵信息基礎設施安全測評流程和方法
3.3.1 基本實施流程
3.3.2 測評準備階段
3.3.3 現場測評階段
3.3.4 分析評價階段
3.4 關鍵信息基礎設施安全測評實施
3.4.1 安全測評實施概述
3.4.2 單元測評實施
3.4.3 關聯測評實施
3.5 關鍵信息基礎設施安全測評結果分析
3.5.1 網絡安全管控能力結果分析
3.5.2 網絡安全保護水平結果分析
3.5.3 關鍵業務安全風險結果分析
3.6 關鍵信息基礎設施安全測評問題整改建議
3.6.1 深入理解問題
3.6.2 確定整改優先級
3.6.3 制定整改措施
3.7 關鍵信息基礎設施安全測評實例
3.7.1 被測關鍵信息基礎設施描述
3.7.2 測評對象選擇
3.7.2 單元測評實施
3.7.3 關聯測評實施
3.7.4 測評結果分析
第4章 網絡安全風險評估
4.1 網絡安全風險評估的組織開展
4.1.1 相關角色和工作內容
4.1.2 網絡運營者組織開展風險評估
4.1.3 風險評估團隊組織開展風險評估
4.1.4 風險管理團隊組織開展風險評估
4.2 網絡安全風險評估工作要求
4.2.1 各階段風險評估工作要求
4.2.2 規劃階段的風險評估
4.2.3 設計階段的風險評估
4.2.4 實施階段的風險評估
4.2.5 運行維護階段的風險評估
4.2.6 廢棄階段的風險評估
4.3 網絡安全風險評估方法和流程
4.3.1 風險要素關系及原理
4.3.2 風險評估方法
4.3.3 風險評估流程
4.4 網絡安全風險評估準備
4.4.1 確定評估目標
4.4.2 確定評估範圍
4.4.3 組建評估團隊
4.4.4 評估工作啟動會
4.4.5 系統調研
4.4.6 確定評估依據
4.4.7 確定評估工具
4.4.8 制定評估方案
4.5 網絡安全風險識別
4.5.1 資產識別
4.5.2 威脅識別
4.5.3 脆弱性識別
4.6 網絡安全風險分析
4.6.1 風險分析原理
4.6.2 風險分析模型
4.6.3 風險計算方法
4.7 網絡安全風險評價
4.7.1 系統資產風險評價
4.7.2 業務風險評價
4.8 網絡安全風險處理
4.8.1 風險處理原則
4.8.2 安全整改建議
4.8.3 殘余風險處理
4.9 網絡安全風險評估實例
4.9.1 發展戰略和業務評估
4.9.2 威脅評估
4.9.3 脆弱性評估
4.9.4 已有安全措施評估
4.9.5 風險計算與評價
4.9.6 綜合分析及建議
第5章 數據安全檢測評估
5.1 數據安全檢測評估的組織開展
5.1.1 數據安全檢測評估的發起
5.1.2 數據安全檢測評估團隊的組建
5.1.3 數據安全檢測評估對象的初步確定
5.1.4 數據安全檢測評估組織的確定
5.2 數據安全檢測評估工作要求
5.2.1 全面性要求
5.2.2 專業性要求
5.2.3 規範性要求
5.2.4 合理資源投入要求
5.3 數據安全檢測評估流程和方法
5.3.1 檢測評估準備
5.3.2 現場檢查

類似商品