本書共7章,主要介紹我國網(wǎng)絡(luò)安臨的形勢(shì)、存在的突出問題和重點(diǎn)工作等,包括網(wǎng)絡(luò)安全與信息安全等級(jí)保護(hù)制度概述、信息安全等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系、信息系統(tǒng)定級(jí)與備案工作、信息安全等級(jí)保護(hù)安全建設(shè)整改工作、信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)工作、網(wǎng)絡(luò)安全自查和監(jiān)督檢查及網(wǎng)絡(luò)安全重點(diǎn)專項(xiàng)工作。本書對(duì)國家網(wǎng)絡(luò)安全工作進(jìn)行了分析,對(duì)信息安全等級(jí)保護(hù)工作的有關(guān)政策、標(biāo)準(zhǔn)進(jìn)行了解讀,并對(duì)主要工作環(huán)節(jié)進(jìn)行了解釋說明,供有關(guān)部門在網(wǎng)絡(luò)安全和信息安全等級(jí)保護(hù)培訓(xùn)中使用。
郭啟全,現(xiàn)任公安部網(wǎng)絡(luò)安全保衛(wèi)局處長,信息安全等級(jí)保護(hù)方面的專家。曾任中國人民公安大學(xué)科技系教師、副教授。參加制定《中華人民共和國治安管理處罰法》、"國家信息安全戰(zhàn)略"等國家法律和政策文件,以及《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施管理規(guī)定》(公安部82號(hào)部長令)。組織起草了《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等國家有關(guān)等級(jí)保護(hù)工作的政策、文件。主持完成了"基于移動(dòng)終端的可視化警力布控與網(wǎng)上追逃系統(tǒng)"、"全實(shí)時(shí)數(shù)字視頻監(jiān)控系統(tǒng)"等公安部重點(diǎn)科研項(xiàng)目。
第1章網(wǎng)絡(luò)安全與信息安全等級(jí)保護(hù)制度概述1
1.1我國網(wǎng)絡(luò)安臨的形勢(shì)1
1.1.1我國網(wǎng)絡(luò)安全發(fā)展面臨的重大機(jī)遇1
1.1.2我國網(wǎng)絡(luò)安臨的威脅、風(fēng)險(xiǎn)和挑戰(zhàn)4
1.1.3我國網(wǎng)絡(luò)安全存在的突出問題9
1.1.4美、俄、日、英等國的經(jīng)驗(yàn)和做法值得借鑒13
1.2我國網(wǎng)絡(luò)安全工作的指導(dǎo)思想和主要任務(wù)16
1.2.1我國網(wǎng)絡(luò)安全工作的基本遵循16
1.2.2網(wǎng)絡(luò)安全的基本屬性17
1.2.3我國網(wǎng)絡(luò)安全工作的確立18
1.2.4網(wǎng)絡(luò)安全工作的主要內(nèi)容23
1.2.5保障網(wǎng)絡(luò)安全的主要措施26
1.2.6抗戰(zhàn)勝利70周年紀(jì)念活動(dòng)網(wǎng)絡(luò)安保帶給我們的啟示29
1.2.7重要行業(yè)應(yīng)重點(diǎn)加強(qiáng)的網(wǎng)絡(luò)安全工作32
1.3信息安全等級(jí)保護(hù)的基本含義33
1.3.1開展信息安全等級(jí)保護(hù)工作的法律依據(jù)33
1.3.2開展信息安全等級(jí)保護(hù)工作的政策依據(jù)34
1.3.3什么是信息安全等級(jí)保護(hù)36
1.3.4貫徹落實(shí)信息安全等級(jí)保護(hù)制度的原則38
1.3.5信息系統(tǒng)安全保護(hù)等級(jí)的劃分與監(jiān)管39
1.4實(shí)行信息安全等級(jí)保護(hù)制度的必要性和緊迫性40
1.4.1為什么要強(qiáng)制實(shí)行信息安全等級(jí)保護(hù)制度40
1.4.2實(shí)施等級(jí)保護(hù)制度是落實(shí)指示的必然要求41
1.4.3實(shí)施信息安全等級(jí)保護(hù)制度能解決什么問題42
1.4.4信息安全等級(jí)保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)系43
1.4.5國外實(shí)施等級(jí)保護(hù)策略的經(jīng)驗(yàn)和做法46
1.5信息安全等級(jí)保護(hù)制度的主要內(nèi)容50
1.5.1等級(jí)保護(hù)工作中有關(guān)部門的責(zé)任和義務(wù)50
1.5.2等級(jí)保護(hù)工作的主要環(huán)節(jié)和基本要求51
1.6健全完善信息安全等級(jí)保護(hù)制度的工作思路和措施52
1.6.1健全完善信息安全等級(jí)保護(hù)制度的重要性52
1.6.2健全完善等級(jí)保護(hù)制度的基本思路53
1.6.3健全完善等級(jí)保護(hù)制度的主要內(nèi)容和任務(wù)54
1.7實(shí)施等級(jí)保護(hù)制度開展的工作情況56
1.7.1基礎(chǔ)調(diào)查56
1.7.2等級(jí)保護(hù)試點(diǎn)工作56
1.7.3組織開展信息系統(tǒng)定級(jí)備案工作57
1.7.4組織開展等級(jí)測(cè)評(píng)體系建設(shè)和測(cè)評(píng)工作57
1.7.5組織開展等級(jí)保護(hù)安全建設(shè)整改工作57
1.7.6組織開展等級(jí)保護(hù)執(zhí)法檢查工作58
1.7.7信息安全等級(jí)保護(hù)工作協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)和專家組建設(shè)58
1.7.8信息安全等級(jí)保護(hù)工作取得的主要成效59
第2章信息安全等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系62
2.1信息安全等級(jí)保護(hù)政策體系62
2.1.1總體方面的政策文件62
2.1.2具體環(huán)節(jié)的政策文件64
2.2信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系66
2.2.1信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)類別67
2.2.2相關(guān)標(biāo)準(zhǔn)與等級(jí)保護(hù)各工作環(huán)節(jié)的關(guān)系70
2.2.3在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需要注意的幾個(gè)問題74
2.2.4信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡要說明74
第3章信息系統(tǒng)定級(jí)與備案工作97
3.1信息系統(tǒng)安全保護(hù)等級(jí)的劃分與保護(hù)97
3.1.1信息系統(tǒng)定級(jí)工作原則97
3.1.2信息系統(tǒng)安全保護(hù)等級(jí)98
3.1.3信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素98
3.1.4五級(jí)保護(hù)和監(jiān)管99
3.2定級(jí)工作的主要步驟99
3.2.1開展摸底調(diào)查100
3.2.2確定定級(jí)對(duì)象100
3.2.3初步確定信息系統(tǒng)安全保護(hù)等級(jí)101
3.2.4信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審102
3.2.5信息系統(tǒng)安全保護(hù)等級(jí)的審批102
3.2.6公安機(jī)關(guān)審核信息系統(tǒng)安全保護(hù)等級(jí)103
3.3如何確定信息系統(tǒng)安全保護(hù)等級(jí)103
3.3.1如何理解信息系統(tǒng)的5個(gè)安全保護(hù)等級(jí)103
3.3.2信息系統(tǒng)定級(jí)的一般流程104
3.4信息系統(tǒng)備案工作的內(nèi)容和要求109
3.4.1信息系統(tǒng)備案與受理109
3.4.2公安機(jī)關(guān)受理信息系統(tǒng)備案要求110
3.4.3對(duì)信息系統(tǒng)定級(jí)不準(zhǔn)及不備案情況的處理111
3.4.4公安機(jī)關(guān)對(duì)信息系統(tǒng)定級(jí)備案工作的指導(dǎo)112
第4章信息安全等級(jí)保護(hù)安全建設(shè)整改工作113
4.1工作目標(biāo)和工作內(nèi)容113
4.1.1工作目標(biāo)113
4.1.2工作范圍和工作特點(diǎn)114
4.1.3工作內(nèi)容115
4.1.4信息系統(tǒng)安全保護(hù)能力目標(biāo)117
4.1.5《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的主要內(nèi)容119
4.2工作方法和工作流程123
4.2.1工作方法123
4.2.2工作流程124
4.3安全管理制度建設(shè)125
4.3.1落實(shí)信息安全責(zé)任制126
4.3.2信息系統(tǒng)安全管理現(xiàn)狀分析127
4.3.3制定安全管理策略和制度127
4.3.4落實(shí)安全管理措施128
4.3.5安全自查與調(diào)整131
4.4安全技術(shù)措施建設(shè)131
4.4.1信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析131
4.4.2信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計(jì)133
4.4.3安全建設(shè)整改工程實(shí)施和管理137
4.4.4信息系統(tǒng)安全建設(shè)整改方案要素138
4.5網(wǎng)絡(luò)安全防范的新策略和新技術(shù)139
4.6信息安全產(chǎn)品的選擇使用141
4.6.1選擇獲得銷售許可證的信息安全產(chǎn)品141
4.6.2產(chǎn)品分等級(jí)檢測(cè)和使用141
4.6.3第三級(jí)以上信息系統(tǒng)使用信息安全產(chǎn)品的相關(guān)問題141
第5章信息安全等級(jí)保護(hù)測(cè)評(píng)工作143
5.1等級(jí)測(cè)評(píng)工作概述143
5.1.1等級(jí)測(cè)評(píng)的基本含義143
5.1.2等級(jí)測(cè)評(píng)的目的144
5.1.3開展等級(jí)測(cè)評(píng)的時(shí)機(jī)144
5.1.4等級(jí)測(cè)評(píng)機(jī)構(gòu)的業(yè)務(wù)范圍145
5.1.5等級(jí)測(cè)評(píng)依據(jù)的標(biāo)準(zhǔn)146
5.1.6等級(jí)測(cè)評(píng)工作的開展147
5.2等級(jí)測(cè)評(píng)機(jī)構(gòu)及測(cè)評(píng)人員的管理與監(jiān)督149
5.2.1為什么要開展等級(jí)測(cè)評(píng)體系建設(shè)工作149
5.2.2對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理149
5.2.3等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)具備的基本條件150
5.2.4測(cè)評(píng)機(jī)構(gòu)的業(yè)務(wù)范圍和工作要求151
5.2.5測(cè)評(píng)機(jī)構(gòu)的禁止行為和整改事項(xiàng)152
5.2.6測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)、受理、審核、推薦流程153
5.2.7對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督管理154
5.3等級(jí)測(cè)評(píng)的工作流程和工作內(nèi)容155
5.3.1基本工作流程和工作方法155
5.3.2收集系統(tǒng)信息157
5.3.3編制測(cè)評(píng)方案160
5.3.4現(xiàn)場(chǎng)測(cè)評(píng)163
5.3.5判斷測(cè)評(píng)結(jié)果167
5.3.6編制測(cè)評(píng)報(bào)告170
5.4等級(jí)測(cè)評(píng)工作中的風(fēng)險(xiǎn)控制170
5.4.1存在的風(fēng)險(xiǎn)170
5.4.2風(fēng)險(xiǎn)的規(guī)避171
5.5等級(jí)測(cè)評(píng)報(bào)告的主要內(nèi)容172
5.5.1等級(jí)測(cè)評(píng)報(bào)告的構(gòu)成172
5.5.2等級(jí)測(cè)評(píng)報(bào)告的主要內(nèi)容說明172
第6章網(wǎng)絡(luò)安全自查和監(jiān)督檢查175
6.1定期自查與督導(dǎo)檢查175
6.1.1備案單位的定期自查175
6.1.2行業(yè)主管部門的督導(dǎo)檢查175
6.2公安機(jī)關(guān)的監(jiān)督檢查176
6.2.1檢查的原則和方法176
6.2.2檢查的主要內(nèi)容176
6.2.3檢查整改要求177
6.2.4檢查工作要求178
第7章網(wǎng)絡(luò)安全重點(diǎn)專項(xiàng)工作179
7.1智慧城市網(wǎng)絡(luò)安全管理179
7.1.1加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的主要依據(jù)179
7.1.2智慧城市網(wǎng)絡(luò)安全管理的總體要求180
7.1.3智慧城市網(wǎng)絡(luò)安全管理的重點(diǎn)工作181
7.1.4智慧城市網(wǎng)絡(luò)安全管理的保障措施182
7.2重點(diǎn)網(wǎng)站安全專項(xiàng)整治185
7.2.1開展網(wǎng)站安全專項(xiàng)整治的目的185
7.2.2網(wǎng)站安全專項(xiàng)整治的指導(dǎo)思想和工作目標(biāo)186
7.2.3網(wǎng)站安全專項(xiàng)整治的工作任務(wù)和具體措施186
7.2.4網(wǎng)站安全專項(xiàng)整治的工作要求188
7.2.5公安機(jī)關(guān)在網(wǎng)站安全專項(xiàng)整治行動(dòng)中的工作要求189
附錄A關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見193
附錄B信息安全等級(jí)保護(hù)管理辦法203
附錄C關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知217
附錄D信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則(試行)232
附錄E公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)241
附錄F關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知256
附錄G關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見277
附錄H信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(2015年版)282
附錄I關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知336
附錄J信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法339
附錄K信息安全等級(jí)保護(hù)安全專家委員會(huì)專家名單385
附錄L關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見387
附錄M關(guān)于印發(fā)《、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)方案》的通知392
附錄N教育部、公安部關(guān)于推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知397
