内容简介:
《电力行业信息安全等级保护测评》在研究分析国家信息安全等级保护有关管理要求和技术标准的基础上,总结近几年大量信息系统安全等级保护实施工作的经验,结合电力企业信息安全建设的特点,提出融合风险度量的信息安全等级保护测评技术。全书共四篇18章,主要内容包括信息安全等级保护概述、信息系统安全等级保护测评概述、融合风险度量的测评技术、信息收集与分析方法、物理安全测评方法、主机安全测评方法、网络安全测评方法、应用安全测评方法、数据安全及备份恢复测评方法、管理安全测评方法、整体测评方法、信息安全评价体系概述、信息安全评价方法与指标、信息安全评价结果、测评准备、方案编制、现场测评、分析与报告编制。此外,附录部分提供了信息安全评价指标和信息调查表,以供参考。
目录:
序
前言
第1篇信息安全等级保护测评基础
第1章信息安全等级保护概述
1.1国外相关研究
1.2我国信息安全等级保护制度
第2章信息系统安全等级保护测评基础
2.1概述
2.2单元测评
2.3整体测评
第2篇电力行业信息系统安全等级保护测评实践
第3章融合风险度量的测评技术
3.1等级测评与风险评估
3.2融人风险度量的等级测评关键技术
第4章信息收集与分析方法
4.1基本信息与文档资料收集
4.2调查表格填写
4.3系统对象识别与赋值
4.4安全威胁识别与赋值
4.5测评指标赋值
第5章物理安全测评方法
5.1物理安全测评内容与指标赋值
5.2现场测评
第6章主机安全测评方法
6.1主机安全测评内容与指标赋值
6.2Windows操作系统现场测评实践
6.3AIX操作系统现场测评实践
6.4HP―UX操作系统现场测评实践
6.5Linux操作系统现场测评实践
6.6SQLServer数据库现场测评实践
6.7Oracle数据库现场测评实践
6.8webLogic应用服务器现场测评实践
6.9Tomcat应用服务器现场测评实践
6.10IIS应用服务器现场测评实践
第7章网络安全测评方法
7.1网络安全测评内容与指标赋值
7.2整体网络现场测评实践
7.3路由交换现场测评实践
7.4某国内知名品牌防火墙现场测评实践
7.5某国外知名品牌防火墙测评实践举例
7.6IDS现场测评实践
第8章应用安全测评方法
8.1应用安全测评内容与指标赋值
8.2现场测评
8.3渗透测试
第9章数据安全及备份恢复测评方法
9.1数据安全及备份恢复测评内容与指标赋值
9.2现场测评
第10章管理安全测评方法
10.1管理安全测评内容与指标赋值
10.2安全管理制度现场测评
10.3安全管理机构现场测评
10.4人员安全管理现场测评
10.5系统建设管理现场测评
10.6系统运维管理现场测评
第11章整体测评方法
11.1安全控制间安全测评
11.2层面间安全测评
11.3区域间安全测评
第3篇电力行业信息安全评价体系
第12章信息安全评价体系概述
12.1信息安全评价的意义
12.2等级保护测评与信息安全评价
12.3信息安全评价体系模型
12.4信息安全评价原则
第13章信息安全评价方法与指标
13.1信息安全评价方法
13.2信息安全评价指标
第14章信息安全评价结果
第4篇电力行业信息系统安全等级保护测评案例分析
第15章测评准备
15.1项目启动
15.2信息收集和分析
15.3工具和表单准备
第16章方案编制
16.1测评对象确定
16.2测评指标确定
16.3测评工具接人点确定
16.4测评内容确定
第17章现场测评
17.1现场测评准备
17.2现场测评和结果记录
17.3结果确认和资料归还
第18章分析与报告编制
18.1单项测评结果判定
18.2单元测评结果判定
18.3整体测评
18.4测评结果汇总
18.5风险分析与评价
18.6等级测评结论
附录A信息安全评价指标
A.1信息安全日常工作评价
A.2信息安全年度工作评价
附录B信息调查表
参考文献
评论0