- 网络安全等级测评师培训教材(初级2021版)/国家网络安全等级保护系列丛书/安全技术大系
- - 作者：编者:公安部信息安全等级保护评估中心|责编:潘昕
  - 出版社：电子工业
  - ISBN：9787121405853
  - 出版日期：2021/03/01
  - 页数：388
- 售价：50

内容大纲
本书基于网络安全等级保护新标准、结合等级测评工作实践，对网络安全等级保护测评工作的主要内容和方法进行了介绍。本书根据网络安全等级测评师（初级）岗位的特点和能力要求进行编写，用于指导等级测评人员开展网络安全等级测评工作。
本书可以作为网络安全等级测评师（初级）培训的入门教材，也可以为网络运营使用单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。
作者介绍
目录
基本要求
  第1章  安全物理环境
    1.1  物理位置选择
    1.2  物理访问控制
    1.3  防盗窃和防破坏
    1.4  防雷击
    1.5  防火
    1.6  防水和防潮
    1.7  防静电
    1.8  温湿度控制
    1.9  电力供应
    1.10  电磁防护
  第2章  安全通信网络
    2.1  网络架构
    2.2  通信传输
    2.3  可信验证
  第3章  安全区域边界
    3.1  边界防护
    3.2  访问控制
    3.3  入侵防范
    3.4  恶意代码和垃圾邮件防范
    3.5  安全审计
    3.6  可信验证
  第4章  安全计算环境
    4.1  网络设备
      4.1.1  路由器
      4.1.2  交换机
    4.2  安全设备
  防火墙
    4.3  服务器
      4.3.1  Linux服务器
      4.3.2  Windows服务器
    4.4  终端设备
    4.5  系统管理软件
      4.5.1  Oracle
      4.5.2  MySQL
    4.6  应用系统
    4.7  数据
      4.7.1  鉴别数据
      4.7.2  重要业务数据
      4.7.3  重要审计数据
      4.7.4  主要配置数据
      4.7.5  重要个人信息
  第5章  安全管理中心
    5.1  系统管理
    5.2  审计管理
    5.3  安全管理
    5.4  集中管控
  第6章  安全管理制度
    6.1  安全策略

    6.2  管理制度
    6.3  制定和发布
    6.4  评审和修订
  第7章  安全管理机构
    7.1  岗位设置
    7.2  人员配备
    7.3  授权和审批
    7.4  沟通和合作
    7.5  审核和检查
  第8章  安全管理人员
    8.1  人员录用
    8.2  人员离岗
    8.3  安全意识教育和培训
    8.4  外部人员访问管理
  第9章  安全建设管理
    9.1  定级和备案
    9.2  安全方案设计
    9.3  安全产品采购和使用
    9.4  自行软件开发
    9.5  外包软件开发
    9.6  工程实施
    9.7  测试验收
    9.8  系统交付
    9.9  等级测评
    9.10  服务供应商管理
  第10章  安全运维管理
    10.1  环境管理
    10.2  资产管理
    10.3  介质管理
    10.4  设备维护管理
    10.5  漏洞和风险管理
    10.6  网络和系统安全管理
    10.7  恶意代码防范管理
    10.8  配置管理
    10.9  密码管理
    10.10  变更管理
    10.11  备份与恢复管理
    10.12  安全事件处置
    10.13  应急预案管理
    10.14  外包运维管理
扩展要求
  第11章  云计算安全扩展要求
    11.1  概述
      11.1.1  云计算技术
      11.1.2  云安全等级测评对象及安全职责
    11.2  安全物理环境
      基础设施位置
    11.3  安全通信网络
      网络架构
    11.4  安全区域边界

      11.4.1  访问控制
      11.4.2  入侵防范
      11.4.3  安全审计
    11.5  安全计算环境
      11.5.1  身份鉴别
      11.5.2  访问控制
      11.5.3  入侵防范
      11.5.4  镜像和快照保护
      11.5.5  数据完整性和保密性
      11.5.6  数据备份恢复
      11.5.7  剩余信息保护
    11.6  安全管理中心
      集中管控
    11.7  安全建设管理
      11.7.1  云服务商选择
      11.7.2  供应链管理
    11.8  安全运维管理
      云计算环境管理
  第12章  移动互联安全扩展要求
    12.1  安全物理环境
      无线接入点的物理位置
    12.2  安全区域边界
      12.2.1  边界防护
      12.2.2  访问控制
      12.2.3  入侵防范
    12.3  安全计算环境
      12.3.1  移动终端管控
      12.3.2  移动应用管控
    12.4  安全建设管理
      12.4.1  移动应用软件采购
      12.4.2  移动应用软件开发
    12.5  安全运维管理
配置管理
  第13章  物联网安全扩展要求
    13.1  安全物理环境
      感知节点设备物理防护
    13.2  安全区域边界
      13.2.1  接入控制
      13.2.2  入侵防范
    13.3  安全计算环境
      13.3.1  感知节点设备安全
      13.3.2  网关节点设备安全
      13.3.3  抗数据重放
      13.3.4  数据融合处理
    13.4  安全运维管理
      感知节点管理
  第14章  工业控制系统安全扩展要求
    14.1  安全物理环境
      室外控制设备物理防护
    14.2  安全通信网络

      14.2.1  网络架构
      14.2.2  通信传输
    14.3  安全区域边界
      14.3.1  访问控制
      14.3.2  拨号使用控制
      14.3.3  无线使用控制
    14.4  安全计算环境
      控制设备安全
    14.5  安全建设管理
      14.5.1  产品采购和使用
      14.5.2  外包软件开发
测试详解
  第15章  工具测试
    15.1  测试目的
    15.2  测试作用
    15.3  测试流程
      15.3.1  收集信息
      15.3.2  规划接入点
      15.3.3  编制《工具测试作业指导书》
      15.3.4  现场测试
      15.3.5  结果整理
    15.4  注意事项
  第16章  示例解析
    16.1  获取系统信息
    16.2  分析过程
    16.3  确定《工具测试作业指导书》
    16.4  完成工具测试

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目