復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)指南

復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)指南讀書筆記模板01思維導(dǎo)圖目錄分析讀書筆記內(nèi)容摘要作者介紹精彩摘錄目錄0305020406思維導(dǎo)圖信息建設(shè)信息環(huán)境體系第章系統(tǒng)安全建設(shè)信息結(jié)構(gòu)管理技術(shù)標準系統(tǒng)目標設(shè)計系統(tǒng)安全數(shù)據(jù)需求本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書主要從復(fù)雜信息系統(tǒng)的概述、安全規(guī)劃、安全方案設(shè)計、安全實踐和新技術(shù)新環(huán)境安全幾個方面介紹復(fù)雜信息系統(tǒng)的安全體系建設(shè)，共7章，第1章為概述；第2章為安全標準分析；第3章為復(fù)雜信息系統(tǒng)安全規(guī)劃；第4章為安全方案設(shè)計；第5章為建設(shè)期安全實踐；第6章為運維期安全實踐；第7章為新技術(shù)新環(huán)境安全，包括云計算安全、物聯(lián)安全、大數(shù)據(jù)安全、5G安全和邊緣計算安全等。本書適合政企機構(gòu)絡(luò)和信息系統(tǒng)安全的研究人員、建設(shè)人員、管理人員、運維人員等閱讀，也可供對絡(luò)空間安全感興趣的讀者參考。目錄分析1.1復(fù)雜信息系統(tǒng)簡介1.3復(fù)雜信息系統(tǒng)安全目標1.2復(fù)雜信息系統(tǒng)安全現(xiàn)狀第1章概述1.5本書內(nèi)容和組織結(jié)構(gòu)1.4復(fù)雜信息系統(tǒng)安全框架第1章概述1.2復(fù)雜信息系統(tǒng)安全現(xiàn)狀1.2.1近期主要安全威脅1.2.2重要行業(yè)安全狀況1.3復(fù)雜信息系統(tǒng)安全目標1.3.1信息系統(tǒng)安全目標1.3.2復(fù)雜信息系統(tǒng)安全需求和目標1.4復(fù)雜信息系統(tǒng)安全框架1.4.1復(fù)雜信息系統(tǒng)安全原則1.4.2復(fù)雜信息系統(tǒng)安全等級劃分1.4.3復(fù)雜信息系統(tǒng)安全集成規(guī)劃1.4.4復(fù)雜信息系統(tǒng)安全模型2.2本章結(jié)構(gòu)2.1絡(luò)安全標準體系第2章安全標準分析2.1絡(luò)安全標準體系2.1.1國內(nèi)安全標準體系2.1.2國際安全標準體系3.1信息系統(tǒng)資產(chǎn)分析3.3風險評估和差距分析3.2安全標準參考第3章復(fù)雜信息系統(tǒng)安全規(guī)劃3.4安全需求分析3.6本章結(jié)構(gòu)3.5安全計劃方案編制第3章復(fù)雜信息系統(tǒng)安全規(guī)劃3.1信息系統(tǒng)資產(chǎn)分析3.1.1確定信息系統(tǒng)資產(chǎn)范圍3.1.2信息系統(tǒng)資產(chǎn)分類分級3.2安全標準參考3.2.1確定參考標準3.2.2子系統(tǒng)防護定級3.2.3安全控制點及其控制要求分析3.3風險評估和差距分析3.3.1安全域劃分3.3.2絡(luò)層次劃分3.3.3確定評估范圍3.3.4脆弱性識別3.3.5威脅評估3.4安全需求分析3.4.1確定防護重點與差距分析3.4.2安全差距分析3.4.3安全技術(shù)需求分析3.4.4安全管理需求分析3.5安全計劃方案編制3.5.1資產(chǎn)分析3.5.2確定安全標準3.5.3風險評估3.5.4安全需求分析4.1安全設(shè)計方法4.3安全設(shè)計方案4.2“6個不”安全設(shè)計目標第4章安全方案設(shè)計4.4安全技術(shù)要點設(shè)計4.6本章結(jié)構(gòu)4.5安全管理措施設(shè)計第4章安全方案設(shè)計4.1安全設(shè)計方法4.1.1復(fù)雜系統(tǒng)各要素的關(guān)系4.1.2技術(shù)手段4.1.3管理要求4.2“6個不”安全設(shè)計目標4.2.1可控性與入侵防護——“進不來”4.2.2防失竊與信息泄露——“拿不走”4.2.3機密性與數(shù)據(jù)安全——“看不懂”4.2.4完整性與資源保護——“改不了”4.2.5不可抵賴性與安全審計——“跑不掉”4.2.6可用性與災(zāi)備——“打不垮”4.3安全設(shè)計方案4.3.1安全設(shè)計目標4.3.2共性安全問題4.3.3理論基礎(chǔ)4.3.4安全設(shè)計步驟4.4安全技術(shù)要點設(shè)計4.4.1復(fù)雜信息系統(tǒng)角色安全4.4.2復(fù)雜信息系統(tǒng)數(shù)據(jù)安全4.5安全管理措施設(shè)計4.5.1安全事件處置與應(yīng)急響應(yīng)管理辦法4.5.2應(yīng)用和數(shù)據(jù)安全管理辦法4.5.3風險評估和加固管理辦法4.5.4物理安全管理辦法4.5.5絡(luò)和主機安全管理辦法4.5.6系統(tǒng)變更操作管理辦法4.5.7備份與恢復(fù)管理辦法5.1安全團隊建設(shè)5.2安全技術(shù)設(shè)施建設(shè)5.3安全管理流程建設(shè)5.4本章結(jié)構(gòu)第5章建設(shè)期安全實踐5.1安全團隊建設(shè)5.1.1絡(luò)安全部門工作職責5.1.2絡(luò)安全部門崗位設(shè)置5.1.3SRC職責和組建5.1.4安全績效考核5.2安全技術(shù)設(shè)施建設(shè)5.2.1安全設(shè)備選型與采購5.2.2安全產(chǎn)品集成部署5.2.3應(yīng)用軟件安全開發(fā)5.2.4安全服務(wù)選擇5.3安全管理流程建設(shè)5.3.1安全測評5.3.2系統(tǒng)風險評估5.3.3系統(tǒng)安全加固5.3.4上線安全管理6.1安全運維分析6.3安全基礎(chǔ)實踐6.2安全運維模型第6章運維期安全實踐6.4安全運維能力6.6本章結(jié)構(gòu)6.5安全態(tài)勢展示和決策第6章運維期安全實踐6.3安全基礎(chǔ)實踐6.3.1設(shè)備巡檢與升級6.3.2安全防護實施6.3.3安全應(yīng)急響應(yīng)實施6.4安全運維能力6.4.1安全監(jiān)測能力6.4.2安全策略管理6.4.3安全事件響應(yīng)能力6.5安全態(tài)勢展示和決策6.5.1安全信息收集和處理6.5.2數(shù)據(jù)融合、關(guān)聯(lián)及安全分析6.5.3可視化與決策7.1云計算安全7.2物聯(lián)安全7.3大數(shù)據(jù)安全7.45G安全第7章新技術(shù)新環(huán)境安全7.6本章結(jié)構(gòu)7.5邊緣計算安全第7章新技術(shù)新環(huán)境安全7.1云計算安全7.1.1云計算概述7.1.2云計算安全威脅7.1.3云計算安全技術(shù)7.1.4云安全組織及標準7.1.5云計算安全態(tài)勢7.2物聯(lián)安全7.2.1物聯(lián)安全概述7.2.2物聯(lián)安全問題7.2.3物聯(lián)安全對策7.2.4物聯(lián)安全組織及標準7.3大數(shù)據(jù)安全7.3.1大數(shù)據(jù)安全概述7.3.2大數(shù)據(jù)特征及分析目標7.3.3大數(shù)據(jù)安全威脅7.3.4大數(shù)據(jù)安全技術(shù)7.3.5大數(shù)據(jù)安全保護政策7.3.6大數(shù)據(jù)安全標準7.45G安全7.4.15G安全概述7.4.25G安全問題7.4.35G安全策略7.5邊緣計算安全7.5.1邊緣計算安全概述7.5.2邊緣計算安全問題7.5.3邊緣計算安全技術(shù)作者介紹同名作者介紹這是《復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)安全體系建