信息安全等级保护测评与整改指导手册

作品简介

本书结合作者近二十年在信息安全领域的工作经历，以等级保护政策为核心，以技术和应用为根本出发点，以理论加实践的方式深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容，向读者进行了系统化的介绍。通过理论与案例讲解相结合，对等级保护在具体客户领域的测评以及规划执行等进行了关联阐述，重点是结合技术与应用实践来对其中涉及的理论、应用领域、应用实效等进行详细描述，让读者看得懂、学得会、用得上。本书适合企、事业单位信息安全从业者阅读。

郭鑫，网名东方飘云，前中国十大网络黑客之一，清华大学、人民大学特聘信息安全讲师，早期开设中国安全在线网站，旨在提高全国网民网络攻防技术水平。参与、主持编写多个国家安全标准，并著有《防黑档案》《企业网络安全致胜宝典》《信息安全风险评估手册》等信息安全书籍。

作品目录

• 出版说明
• 网络空间安全技术丛书专家委员会名单
• 前言
• 第1章 等级保护制度介绍
• 1.1 什么是等级保护制度
• 1.2 等级保护与分级保护的区别
• 1.3 等级保护1.0与2.0的差异
• 1.4 等级保护的测评流程
• 第2章 等级保护准备阶段
• 2.1 项目分工界面
• 2.2 准备阶段培训
• 2.3 启动会议文件
• 2.4 测评实施方案
• 第3章 等级保护定级
• 3.1 信息安全等级保护定级指南
• 3.2 信息安全等级保护备案摸底调查表
• 3.3 信息安全等级保护备案表
• 3.4 信息安全等级保护定级报告
• 3.5 信息安全等级保护专家评审意见表
• 第4章 等级保护评估测评
• 4.1 评估授权书
• 4.2 工具扫描申请报告
• 4.3 渗透测试申请报告
• 4.4 主机安全测评
• 4.5 物理安全测评
• 4.6 应用安全测评
• 4.7 网络检查测评
• 4.8 数据安全测评
• 4.9 安全管理制度
• 4.10 安全管理机构
• 4.11 人员安全管理
• 4.12 系统建设管理
• 4.13 系统运维管理
• 4.14 等级保护安全评估报告
• 第5章 等级保护整改规划与执行
• 5.1 等级保护整改建设方案
• 5.2 管理制度整改
• 5.3 组织机构和人员职责
• 5.4 技术标准和规范
• 5.5 主机整改加固
• 5.6 数据库整改加固
• 5.7 网络设备整改加固
• 5.8 应用中间件整改加固
• 第6章 项目执行过程文件
• 6.1 等级保护实施主要技术环节说明
• 6.2 系统建设和改建阶段