信息系統(tǒng)安全等級化保護原理與實踐

信息系統(tǒng)安全等級化保護原理與實踐讀書筆記模板01思維導(dǎo)圖目錄分析讀書筆記內(nèi)容摘要作者介紹精彩摘錄目錄0305020406思維導(dǎo)圖系統(tǒng)安全保護等級化等級等級化保護我國體系等級信息小結(jié)參考文獻系統(tǒng)保護體系等級化設(shè)計信息安全方法本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結(jié)合我國信息系統(tǒng)等級化的管理歷程，提出了適應(yīng)我國國情的全新的等級化保護體系。首先明確了等級保護的體系構(gòu)建，包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護對象進行了相應(yīng)的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術(shù)體系，運作體系這三方面對等級化的內(nèi)容進行明確與劃分。同時，根據(jù)等級化保護的基本要求對適應(yīng)我國國情的安全等級定級方法進行了相應(yīng)的研究，著重在安全風(fēng)險評估以及等級保護能力測評模型的相關(guān)驗證。接著對等級化保護的實施流程進行了相應(yīng)的論述，并結(jié)合某計費系統(tǒng)的定級過程對等級化保護進行了實例驗證。zui后提出了在云環(huán)境下的安全等級保護的更多要求，并結(jié)合等級化安全管理平臺的概念，進一步總結(jié)我國等級化保護策略面臨的不足以及未來創(chuàng)新的展望。目錄分析1.1引言1.2網(wǎng)絡(luò)與信息安全的內(nèi)涵、特性和歷史1.3網(wǎng)絡(luò)與信息安全在國家安全中的重要作用和戰(zhàn)略地位1.4網(wǎng)絡(luò)與信息安全新態(tài)勢1.5網(wǎng)絡(luò)與信息安全面臨的挑戰(zhàn)12345第1章網(wǎng)絡(luò)與信息安全概述1.6我國網(wǎng)絡(luò)與信息安全存在的不足1.7網(wǎng)絡(luò)與信息安全研究的重要價值和意義1.8網(wǎng)絡(luò)與信息安全的新興技術(shù)發(fā)展特點1.9本章小結(jié)參考文獻12345第1章網(wǎng)絡(luò)與信息安全概述2.1信息安全等級保護概述2.2信息系統(tǒng)等級化安全管理的重要意義2.3信息安全等級化保護思想的起源及發(fā)展2.4美國的信息安全等級化發(fā)展歷程第2章信息系統(tǒng)等級保護的意義及發(fā)展2.5我國信息安全等級化發(fā)展歷程參考文獻2.6本章小結(jié)第2章信息系統(tǒng)等級保護的意義及發(fā)展3.1為什么要實行等級保護3.2基本安全要求的結(jié)構(gòu)3.3等級化安全保障體系及其設(shè)計3.4信息安全等級保護體系設(shè)計方法及原則3.5安全組織體系設(shè)計12345第3章信息安全等級保障體系參考文獻3.6本章小結(jié)第3章信息安全等級保障體系4.1安全保護對象框架4.2保護對象框架建立4.3本章小結(jié)參考文獻第4章等級保護的保護對象體系設(shè)計5.1定級策略5.2等級保護評估策略5.3安全規(guī)劃設(shè)計策略5.4等級保護測評策略5.5實施與運維要求策略12345第5章等級保護策略體系設(shè)計5.6備案與管理策略參考文獻5.7本章小結(jié)第5章等級保護策略體系設(shè)計6.1通用定級要素6.3涉密信息系統(tǒng)的等級保護6.2通用定級方法第6章等級保護安全技術(shù)體系設(shè)計6.4信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)設(shè)計6.5安全技術(shù)體系建設(shè)6.6本章小結(jié)參考文獻第6章等級保護安全技術(shù)體系設(shè)計7.1運作體系及其組成7.2定級階段7.3總體安全規(guī)劃階段7.4設(shè)計開發(fā)/實施階段7.5運行維護階段7.6系統(tǒng)終止階段010302040506第7章信息安全等級保護運作體系設(shè)計參考文獻7.7本章小結(jié)第7章信息安全等級保護運作體系設(shè)計8.1框架結(jié)構(gòu)8.2描述模型8.3逐級增強的特點8.4各級安全要求8.5本章小結(jié)參考文獻010302040506第8章信息系統(tǒng)安全等級保護基本要求9.1綜合評價方法綜述9.2系統(tǒng)定級對象的確定9.3綜合評價方法綜述9.4信息系統(tǒng)評價指標體系分析9.5量化定級方法12345第9章信息系統(tǒng)定級方法研究參考文獻9.6本章小結(jié)第9章信息系統(tǒng)定級方法研究10.1在等級保護周期中風(fēng)險評估作用10.2信息安全風(fēng)險評估原理10.3等級保護風(fēng)險評估模型10.4等級保護信息安全風(fēng)險評估的內(nèi)容10.5風(fēng)險評估與合規(guī)性檢測12345第10章等級保護中的信息安全風(fēng)險分析與評估參考文獻10.6本章小結(jié)第10章等級保護中的信息安全風(fēng)險分析與評估11.1信息系統(tǒng)安全等級保護能力測評概述11.3改進型信息系統(tǒng)安全等級保護能力測評模型11.2信息系統(tǒng)安全等級保護能力測評指標體系第11章信息系統(tǒng)安全等級保護能力測評模型研究參考文獻11.4本章小結(jié)第11章信息系統(tǒng)安全等級保護能力測評模型研究12.1等級保護實施的基本流程12.2自我安全風(fēng)險分析與評估12.3信息系統(tǒng)定級12.4差距分析12.5體系咨詢規(guī)劃12345第12章等級保護實現(xiàn)的一般流程及實現(xiàn)方法12.6整改及集成實施12.7等級測評12.8安全運維12.9本章小結(jié)參考文獻12345第12章等級保護實現(xiàn)的一般流程及實現(xiàn)方法13.1省級電信計費系統(tǒng)概述13.2安全等級定級計算過程13.3本章小結(jié)參考文獻第13章省級電信計費系統(tǒng)定級實例14.1信息安全等級保護是國家制度性工作14.2科學(xué)定級，全面建設(shè)14.3主動應(yīng)對，積極防御14.4做好新型計算環(huán)境下信息安全等級保護工作第14章我國信息安全等級保護制度的創(chuàng)新和發(fā)展參考文獻14.5本章小結(jié)第14章我國信息安全等級保護制度的創(chuàng)新和發(fā)展15.1云計算時代等級保護面臨的挑戰(zhàn)15.2改進型信息系統(tǒng)安全等級保護能力測評模型15.3基于云安全模型的信息系統(tǒng)安全等級保護測評策略15.4美國國防部等級化云計算安全體系分析與啟示15.5云計算虛擬化環(huán)境中的安全等級保護實例12345第15章基于云環(huán)境的等級化安全管理研究參考文獻15.6本章小結(jié)第15章基于云環(huán)境的等級化安全管理研究16.1平臺系統(tǒng)設(shè)計原則16.2系統(tǒng)構(gòu)架16.3功能構(gòu)架16.4數(shù)據(jù)架構(gòu)第16章等級化安全管理支撐平臺設(shè)計16.5技術(shù)架構(gòu)16.6系統(tǒng)設(shè)計16.7本章小結(jié)參考文獻第16章等級化安全管理支撐平臺設(shè)計作者介紹同名作者介紹這是《信息系統(tǒng)安全等級化保