本書通過分析當(dāng)今信息安全的嚴(yán)峻形勢以及其重要特性,并結(jié)合我國信息系統(tǒng)等級化的管理歷程,提出了適應(yīng)我國國情的全新的等級化保護(hù)體系。首先明確了等級保護(hù)的體系構(gòu)建,包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護(hù)對象進(jìn)行了相應(yīng)的明確,包括對象框架,對象模型以及對象的分類等特性。然后從策略體系,技術(shù)體系,運(yùn)作體系這三方面對等級化的內(nèi)容進(jìn)行明確與劃分。同時(shí),根據(jù)等級化保護(hù)的基本要求對適應(yīng)我國國情的安全等級定級方法進(jìn)行了相應(yīng)的研究,著重在安全風(fēng)險(xiǎn)評估以及等級保護(hù)能力測評模型的相關(guān)驗(yàn)證。接著對等級化保護(hù)的實(shí)施流程進(jìn)行了相應(yīng)的論述,并結(jié)合某計(jì)費(fèi)系統(tǒng)的定級過程對等級化保護(hù)進(jìn)行了實(shí)例驗(yàn)證。zui后提出了在云環(huán)境下的安全等級保護(hù)的更多要求,并結(jié)合等級化安全管理平臺(tái)的概念,進(jìn)一步總結(jié)我國等級化保護(hù)策略面臨的不足以及未來創(chuàng)新的展望。
1. 理論聯(lián)系實(shí)際,注重理論基礎(chǔ)知識和zui新工程實(shí)踐之間的平衡。 2. 圖文并茂,條例清晰。 3. 科研工作的理想?yún)⒖紩?4.本書作者所在的團(tuán)隊(duì)多年來一直致力于信息安全方面的相關(guān)研究,已承擔(dān)過多項(xiàng)國家重點(diǎn)科研項(xiàng)目,具有從理論到工程實(shí)踐的相關(guān)基礎(chǔ),所闡述的原理方法較好地結(jié)合了理論與工程實(shí)現(xiàn)。
沈昌祥,男,中國工程院院士,教授、博士生導(dǎo)師,現(xiàn)任國家信息化專家咨詢委員會(huì)委員,北京大學(xué)、北京工業(yè)大學(xué)、國防科技大學(xué)等多所知名高校的博士生導(dǎo)師,國家密碼管理委員會(huì)辦公室顧問,國家保密局專家顧問,公安部“金盾工程”特邀顧問,中國人民銀行信息安全顧問,國家稅務(wù)總局信息技術(shù)咨詢委員會(huì)委員,中國計(jì)算機(jī)學(xué)會(huì)信息保密專業(yè)委員會(huì)主任,教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)主任,北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院院長。從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數(shù)據(jù)庫等)、網(wǎng)絡(luò)安全等方面的研究工作。
第1章 信息安全概述 1
1.1引 言1
1.2信息安全的內(nèi)涵及特性2
1.3信息安全在國家安全中的重要作用和戰(zhàn)略地位3
1.3.1信息安全對國家政治的影響4
1.3.2信息安全對國家經(jīng)濟(jì)的影響8
1.3.3信息安全對國家文化安全的影響13
1.3.4信息安全對國家軍事的影響17
1.4信息安全的面臨的挑戰(zhàn)22
1.4.1通用計(jì)算設(shè)備的計(jì)算能力越來越強(qiáng)帶來的挑戰(zhàn)22
1.4.2計(jì)算環(huán)境日益復(fù)雜多樣帶來的挑戰(zhàn)22
1.4.3云計(jì)算服務(wù)給密碼保護(hù)造成的新挑戰(zhàn)22
1.4.4大數(shù)據(jù)技術(shù)帶來的安全隱患23
1.4.5網(wǎng)絡(luò)融合新技術(shù)帶來安全新的挑戰(zhàn)和威脅23
1.4.6惡意代碼層出不窮,病毒傳播途徑多樣化,網(wǎng)絡(luò)攻擊日益趨利化23
1.4.7世界大國都將信息安全問題上升為國家戰(zhàn)略問題加劇了信息安全的競爭24
1.4.8“網(wǎng)絡(luò)戰(zhàn)”已成為各國競相發(fā)展的核心安全力量,網(wǎng)絡(luò)空間已成為各國情報(bào)機(jī)構(gòu)的主要戰(zhàn)場25
1.5我國信息安全防護(hù)存在的問題25
1.6信息安全研究的重要價(jià)值和意義26
1.7信息安全的主要研究問題27
1.7.1可信計(jì)算平臺(tái)及其安全關(guān)鍵技術(shù)27
1.7.2信息安全新技術(shù)開發(fā)與安全測試評估的模型和工具27
1.7.3網(wǎng)絡(luò)監(jiān)控、應(yīng)急響應(yīng)與安全管理關(guān)鍵技術(shù)28
1.7.4網(wǎng)絡(luò)信任保障的理論、技術(shù)和體系28
1.7.5密碼與安全協(xié)議的新理論與新方法28
1.7.6網(wǎng)絡(luò)可生存性理論和技術(shù)28
1.7.7逆向分析與可控性技術(shù)29
1.7.8網(wǎng)絡(luò)病毒與垃圾信息防范技術(shù)29
1.7.9新型網(wǎng)絡(luò)、計(jì)算和應(yīng)用下的信息安全技術(shù)29
1.7.10主動(dòng)實(shí)時(shí)防護(hù)模型和技術(shù)29
1.8小 結(jié)29
參考文獻(xiàn)30
第2章信息系統(tǒng)等級保護(hù)的意義及發(fā)展31
2.1信息安全等級保護(hù)概述31
2.1.1什么是信息安全等級保護(hù)31
2.1.2傳統(tǒng)的安全保障體系與等級保護(hù)安全體系區(qū)別32
2.2狀信息系統(tǒng)等級化安全管理的重要意義32
2.3信息安全等級化保護(hù)思想的起源及發(fā)展33
2.3.1等級思想的起源34
2.3.2橘皮書和通用準(zhǔn)則35
2.3.3等級保護(hù)架構(gòu)的發(fā)展36
2.3.4等級保護(hù)體系的新綜合37
2.4美國的信息安全等級化發(fā)展歷程38
2.4.1美國信息系統(tǒng)分級的思路38
2.4.2安全措施的選擇40
2.5我國信息安全等級化發(fā)展歷程42
2.6小 結(jié)48
參考 文 獻(xiàn)48
第3章信息安全等級保障體系50
3.1為什么要實(shí)行等級保護(hù)50
3.2基本安全要求的結(jié)構(gòu)50
3.3等級化安全保障體系及其設(shè)計(jì)51
3.3.1安全保護(hù)對象框架52
3.3.2安全保護(hù)對策框架53
3.3.3等級化安全保障體系55
3.4信息安全等級保護(hù)體系設(shè)計(jì)方法及原則56
3.4.1安全體系設(shè)計(jì)原則56
3.4.2安全體系設(shè)計(jì)流程58
3.5安全組織體系設(shè)計(jì)59
3.6小 結(jié)61
參考文獻(xiàn)61
第4章等級保護(hù)的保護(hù)對象體系設(shè)計(jì)63
4.1安全保護(hù)對象框架63
4.2保護(hù)對象框架建立64
4.2.1信息系統(tǒng)進(jìn)行模型化處理64
4.2.2安全域劃分65
4.2.3保護(hù)對象分類67
4.2.4保護(hù)對象劃分方法67
4.2.5系統(tǒng)分域保護(hù)框架68
4.2.6保護(hù)對象等級化劃分68
4.3小 結(jié)69
參考文獻(xiàn)70
第5章等級保護(hù)策略體系設(shè)計(jì)72
5.1定級策略73
5.1.1定級范圍73
5.1.2等級劃分73
5.1.3不同等級的安全保護(hù)能力74
5.2等級保護(hù)評估策略77
5.2.1評估指標(biāo)選擇和組合77
5.2.2現(xiàn)狀與評估指標(biāo)對比77
5.2.3額外/特殊風(fēng)險(xiǎn)評估78
5.2.4綜合評估分析81
5.3安全規(guī)劃設(shè)計(jì)策略82
5.4等級保護(hù)測評策略84
5.5實(shí)施與運(yùn)維要求策略85
5.6備案與管理策略85
5.6.1對涉密信息系統(tǒng)的管理85
5.6.2信息安全等級保護(hù)的密碼管理87
5.7小 結(jié)88
參考文獻(xiàn)88
第6章等級保護(hù)安全技術(shù)體系設(shè)計(jì)90
6.1通用定級要素90
6.2通用定級方法91
6.2.1確定定級對象91
6.2.2信息系統(tǒng)的基本屬性CIA92
6.2.3定級流程93
6.3涉密信息系統(tǒng)的等級保護(hù)95
6.4信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)95
6.5安全技術(shù)體系建設(shè)96
6.5.1物理安全防護(hù)96
6.5.2計(jì)算環(huán)境安全防護(hù)97
6.5.3應(yīng)用安全監(jiān)控子系統(tǒng)101
6.5.4通信與存儲(chǔ)安全子系統(tǒng)102
6.5.5內(nèi)網(wǎng)安全管理子系統(tǒng)103
6.5.6區(qū)域邊界安全防護(hù)105
6.5.7網(wǎng)絡(luò)入侵檢測子系統(tǒng)106
6.5.8通信網(wǎng)絡(luò)安全防護(hù)107
6.5.9網(wǎng)絡(luò)設(shè)備安全檢測與加固108
6.5.10安全支撐平臺(tái)109
6.6小 結(jié)111
參考文獻(xiàn)112
第7章信息安全等級保護(hù)運(yùn)作體系設(shè)計(jì)114
7.1運(yùn)作體系及其組成114
7.2定級階段115
7.2.1定級準(zhǔn)備116
7.2.2定級主要工作119
7.3總體安全規(guī)劃階段120
7.3.1安全等級評估120
7.3.2安全等級保護(hù)規(guī)劃流程及過程121
7.4設(shè)計(jì)開發(fā)/實(shí)施階段121
7.5運(yùn)行維護(hù)階段122
7.6系統(tǒng)終止階段122
7.7小 結(jié)122
參考文獻(xiàn)123
第8章信息系統(tǒng)安全等級保護(hù)基本要求125
8.1框架結(jié)構(gòu)125
8.2描述模型126
8.2.1總體描述126
8.2.2保護(hù)對象127
8.2.3安全保護(hù)能力128
8.2.4安全要求130
8.3逐級增強(qiáng)的特點(diǎn)131
8.3.1增強(qiáng)原則131
8.3.2總體描述132
8.3.3控制點(diǎn)增加133
8.3.4要求項(xiàng)增加133
8.3.5控制強(qiáng)度增強(qiáng)134
8.4各級安全要求135
8.4.1技術(shù)要求135
8.4.2管理要求137
8.5小 結(jié)139
參考文獻(xiàn)139
第9章信息系統(tǒng)定級方法研究141
9.1綜合評價(jià)方法綜述141
9.2系統(tǒng)定級對象的確定142
9.3綜合評價(jià)方法綜述142
9.3.1綜合評價(jià)方法的基本流程142
9.3.2評價(jià)指標(biāo)體系建立原則144
9.3.3評價(jià)指標(biāo)體系框架145
9.3.4評價(jià)指標(biāo)體系的建立方法145
9.3.5評價(jià)指標(biāo)提取的相關(guān)問題146
9.4信息系統(tǒng)評價(jià)指標(biāo)體系分析146
9.4.1系統(tǒng)安全屬性分析146
9.4.2額外/特殊風(fēng)險(xiǎn)評估148
9.4.3評價(jià)指標(biāo)的選取151
9.4.4量化定級模型152
9.5量化定級方法156
9.5.1構(gòu)造單 因 素隸 屬函 數(shù)156
9.5.2確定因 素權(quán) 重158
9.5.3計(jì)算安全等級159
9.6小結(jié)161
參考文獻(xiàn)161
第10章等級保護(hù)中的信息安全風(fēng)險(xiǎn)分析與評估163
10.1在等級保護(hù)周期中風(fēng)險(xiǎn)評估作用163
10.2信息安全風(fēng)險(xiǎn)評估原理164
10.3等級保護(hù)風(fēng)險(xiǎn)評估模型167
10.3.1信息系統(tǒng)風(fēng)險(xiǎn)評估模型現(xiàn)狀167
10.3.2等級保護(hù)風(fēng)險(xiǎn)評估模型169
10.4等級保護(hù)信息安全風(fēng)險(xiǎn)評估的內(nèi)容173
10.4.1技術(shù)層面威脅與風(fēng)險(xiǎn)173
10.4.2管理層面威脅與風(fēng)險(xiǎn)175
10.5風(fēng)險(xiǎn)評估與合規(guī)性檢測176
10.5.1方法論176
10.5.2典型流程178
10.5.3專用工具178
10.6小 結(jié)182
參考文獻(xiàn)182
第11章信息系統(tǒng)安全等級保護(hù)能力測評模型研究185
11.1信息系統(tǒng)安全等級保護(hù)能力測評概述185
11.1.1信息系統(tǒng)安全等級保護(hù)能力測評過程186
11.1.2信息系統(tǒng)安全等級保護(hù)能力測評存在的不足188
11.2信息系統(tǒng)安全等級保護(hù)能力測評指標(biāo)體系188
11.2.1總體描述188
11.2.2基本要求和框架189
11.2.3測評指標(biāo)體系191
11.3改進(jìn)型信息系統(tǒng)安全等級保護(hù)能力測評模型195
11.3.1模型概述195
11.3.2測評對象確定196
11.3.3測評指標(biāo)選取196
11.3.4測評指標(biāo)數(shù)據(jù)采集197
11.3.5測評結(jié)果判定199
11.3.6基于知識的風(fēng)險(xiǎn)分析204
11.3.7安全效益度量及安全投入建議205
11.4小 結(jié)212
參考文獻(xiàn)212
第12章等級保護(hù)實(shí)現(xiàn)的一般流程及實(shí)現(xiàn)方法215
12.1等級保護(hù)實(shí)施的基本流程215
12.1.1定級階段216
12.1.2總體安全規(guī)劃階段217
12.1.3安全等級評估218
12.1.4設(shè)計(jì)開發(fā)/實(shí)施階段218
12.1.5運(yùn)行維護(hù)階段219
12.1.6系統(tǒng)終止階段219
12.2自我安全風(fēng)險(xiǎn)分析與評估220
12.3信息系統(tǒng)定級220
12.3.1定級流程220
12.3.2信息系統(tǒng)等級確定220
12.3.3定級報(bào)告223
12.3.4定級備案223
12.4差距分析223
12.4.1等級測評范圍223
12.4.2等級測評內(nèi)容224
12.4.3差距分析流程225
12.4.4報(bào)告編制226
12.5體系咨詢規(guī)劃226
12.5.1滲透測試與安全加固227
12.5.2風(fēng)險(xiǎn)評估與合規(guī)性檢測231
12.5.3安全體系咨詢規(guī)劃231
12.5.4解決方案設(shè)計(jì)235
12.6整改及集成實(shí)施244
12.6.1安全管理體系建設(shè)244
12.6.2安全技術(shù)體系建設(shè)245
12.7等級測評245
12.8安全運(yùn)維245
12.8.1安全運(yùn)維服務(wù)245
12.8.2監(jiān)控應(yīng)急246
12.8.3審計(jì)追查247
12.9小 結(jié)247
參考文獻(xiàn)247
第13章省級電信計(jì)費(fèi)系統(tǒng)定級實(shí)例250
13.1省級電信計(jì)費(fèi)系統(tǒng)概述250
13.1.1系統(tǒng)總體描述250
13.1.2系統(tǒng)主要業(yè)務(wù)251
13.1.3系統(tǒng)安 全性 能分析252
13.2安全等級定級計(jì)算過程253
13.2.1計(jì)算社會(huì)影響力等級253
13.2.25.2.2計(jì)算服務(wù)重要性等級254
13.2.3系統(tǒng)安全等級256
13.3小結(jié)256
參考文獻(xiàn)256
第14章我國信息安全等級保護(hù)制度的創(chuàng)新和發(fā)展1
14.1信息安全等級保護(hù)是國家制度性工作1
14.1.1概述1
14.2科學(xué)定級、建設(shè)2
14.2.1定級2
14.2.2虛擬化技術(shù)典型架構(gòu)2
14.3主動(dòng)應(yīng)對、積極防御3
14.3.1設(shè)計(jì)原則3
14.3.2結(jié)構(gòu)框架3
14.3.3安全防護(hù)特點(diǎn)5
14.4做好新型計(jì)算環(huán)境下信息安全等級保護(hù)工作5
14.4.1概述5
14.5小 結(jié)9
參考文獻(xiàn)10
第15章基于云環(huán)境的等級化安全管理研究260
15.1云計(jì)算時(shí)代等級保護(hù)面臨的挑戰(zhàn)260
15.1.1云計(jì)算的定義260
15.1.2云計(jì)算安全261
15.1.3等級保護(hù)面臨的挑戰(zhàn)263
15.2改進(jìn)型信息系統(tǒng)安全等級保護(hù)能力測評模型266
15.2.1虛擬化技術(shù)典型架構(gòu)266
15.2.2虛擬化技術(shù)安全風(fēng)險(xiǎn)分析267
15.2.3虛擬化技術(shù)的等級保護(hù)基本要求272
15.3基于云安全模型的信息系統(tǒng)安全等級保護(hù)測評策略276
15.3.1云安全服務(wù)模型277
15.3.2基于云安全模型的信息安全等級測評277
15.4美國國防部等級化云計(jì)算安全體系分析與啟示278
15.4.1美國國防部云計(jì)算安全管理的制度基礎(chǔ)279
15.4.2美國國防部云計(jì)算安全管理框架280
15.4.3重點(diǎn)技術(shù)要求281
15.4.4分級網(wǎng)絡(luò)安全管理模式對比283
15.4.5啟發(fā)與建議284
15.5云計(jì)算虛擬化環(huán)境中的安全等級保護(hù)實(shí)例285
15.5.1云計(jì)算在電力行業(yè)的應(yīng)用285
15.5.2云計(jì)算虛擬化帶來的邊界挑戰(zhàn)288
15.6小 結(jié)291
1參考文獻(xiàn)292
第16章等級化安全管理支撐平臺(tái)設(shè)計(jì)285
16.1平臺(tái)系統(tǒng)設(shè)計(jì)原則285
16.2系統(tǒng)構(gòu)架287
16.2.1系統(tǒng)角色287
16.2.2架構(gòu)分層描述287
16.3功能構(gòu)架288
16.3.1功能分解288
16.3.2功能劃分290
16.3.3功能架構(gòu)291
16.4數(shù)據(jù)架構(gòu)293
16.4.1業(yè)務(wù)數(shù)據(jù)模型294
16.4.2技術(shù)數(shù)據(jù)模型295
16.5技術(shù)架構(gòu)296
16.6系統(tǒng)設(shè)計(jì)296
16.6.1系統(tǒng)功能設(shè)計(jì)297
16.6.2數(shù)據(jù)模型設(shè)計(jì)302
16.6.3數(shù)據(jù)編碼設(shè)計(jì)308
16.6.4系統(tǒng)接口分析與設(shè)計(jì)312
16.6.5知識庫設(shè)計(jì)314
16.7小 結(jié)315
參考文獻(xiàn)315
很棒的書,對掌握等級保護(hù)的設(shè)計(jì)有幫助
非常滿意 推薦大家購買
非常不錯(cuò) 推薦大家購買
非常不錯(cuò) 推薦大家購買
