图书介绍
电力企业信息系统安全等级保护培训教材PDF|Epub|txt|kindle电子书版本网盘下载
- 山东省电力企业协会,山东省网信信息安全与信息化技术中心编著 著
- 出版社: 北京:中国电力出版社
- ISBN:9787512373419
- 出版时间:2015
- 标注页数:334页
- 文件大小:75MB
- 文件页数:346页
- 主题词:电力工业-工业企业管理-管理信息系统-信息安全-山东省-技术培训-教材
PDF下载
下载说明
电力企业信息系统安全等级保护培训教材PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一章 信息安全等级保护制度简介1
第一节 开展信息安全等级保护工作的重要性和紧迫性1
一、我国当前面临的信息安全形势1
二、我国互联网近年信息安全事件回顾3
三、我国信息安全等级保护制度发展历程4
四、电力行业开展信息安全等级保护工作的重要性和紧迫性6
五、电力行业信息安全等级保护工作开展情况7
第二节 信息安全等级保护基本概念8
一、信息安全等级保护基本内容8
二、信息等级保护工作的地位和作用13
三、信息安全等级保护工作的五个主要环节13
四、信息安全等级保护工作中的责任分工15
五、信息安全等级保护主要法律法规体系17
六、信息安全等级保护主要技术标准体系19
第三节 电力行业开展等级保护工作的法律法规依据和技术标准介绍22
第四节 违反国家信息安全等级保护制度的法律责任22
一、《信息安全等级保护管理办法》的有关规定22
二、《信息安全等级保护备案实施细则》的有关规定23
三、《公安机关信息安全等级保护检查工作规范》的有关规定23
四、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)有关规定23
五、《电力行业网络与信息安全管理办法》的有关规定25
六、《电力行业信息安全等级保护管理办法》的有关规定26
七、《电力监控系统安全防护规定》的有关规定(国家发改委令2014年第14号)31
第二章 电力信息系统安全等级保护工作的实施34
第一节 定级工作34
一、工作组织34
二、定级原理35
三、定级方法36
四、定级过程中需要注意的九个问题45
五、定级报告模版49
六、定级报告案例50
第二节 备案工作52
一、召开专家评审会53
二、按照要求填写《信息系统安全等级保护备案表》53
三、听取上级主管部门意见61
四、准备备案所需要的所有文件材料61
五、到管辖的公安机关备案62
第三节 安全建设整改62
一、安全建设整改的主要工作内容63
二、安全建设整改工作流程64
三、安全建设整改标准应用64
四、安全保护能力目标66
五、安全管理制度建设整改66
六、安全技术措施建设整改67
七、信息系统安全建设工作67
八、信息系统安全整改工作实施79
第四节 等级测评86
一、等级测评原则87
二、等级测评的内容87
三、等级测评的方法和强度88
四、等级测评的对象88
五、等级测评指标90
六、等级测评质量保障91
七、等级测评管理92
八、等级测评工作实施93
第五节 安全自查和监督检查97
一、定期信息安全自查97
二、公安机关监督检查97
第三章 信息安全产品管理101
第一节 信息安全产品的概念101
第二节 信息安全产品分等级管理101
第三节 信息安全产品的分类102
第四节 信息安全产品的分级使用102
一、国家对信息安全产品的分级使用要求103
二、信息安全产品分级检测标准103
三、不同保护等级信息系统对信息安全产品功能和可信性保证的要求103
第五节 信息安全产品的分级使用管理105
一、信息系统运营、使用单位按规定分级使用信息安全产品105
二、公安机关对信息系统运营、使用单位分级使用信息安全产品的指导和监督检查105
第四章 信息安全事件管理106
第一节 信息安全事件定义106
第二节 信息安全事件分类106
一、有害程序事件(MI)106
二、网络攻击事件(NAI)107
三、信息破坏事件(IDI)107
四、信息内容安全事件(ICSI)107
五、设备设施故障(FF)107
六、灾害性事件(DI)107
七、其他事件(OI)107
第三节 信息安全事件的分级108
一、特别重大事件(Ⅰ级)108
二、重大事件(Ⅱ级)108
三、较大事件(Ⅲ级)108
四、一般事件(Ⅳ级)108
第四节 信息安全事件的管理流程109
一、规划和准备109
二、使用109
三、评审110
四、改进110
第五节 信息安全事件管理的关键过程110
第六节 信息安全事态的发现与报告111
第七节 信息安全事态/事件的评估与决策111
第八节 信息安全事件的响应112
一、立即响应112
二、判断事件是否在控制之下113
三、后续响应113
四、危急求助114
五、法律取证分析114
六、通报115
七、上报115
八、活动日志和变更控制115
第九节 信息安全事件的分级处置116
第五章 信息系统安全管理体系建设118
第一节 信息系统安全管理的原则118
第二节 管理制度建设119
一、总体安全管理策略119
二、安全管理策略的制定120
三、安全管理策略的发布120
四、安全管理规章制度内容120
五、安全管理规章制度的制定121
六、策略与制度文档的评审和修订121
七、策略与制度文档的保管122
第三节 管理机构设置122
一、建立安全管理机构122
二、信息安全领导小组职责123
三、信息安全职能部门职责123
四、集中管理机构的设置123
五、集中管理机构职能123
第四节 人员安全管理124
一、安全管理人员配备124
二、关键岗位人员管理124
三、人员录用管理125
四、人员离岗管理125
五、人员考核与审查125
六、第三方人员管理125
七、信息安全教育126
八、信息安全专家126
第五节 安全建设管理126
第六节 运行和维护管理132
一、运行与维护管理基本要求132
二、运行和维护管理其他要求141
第六章 信息安全技术体系建设147
第一节 物理安全通用技术要求147
一、环境安全148
二、设备安全150
三、记录介质安全151
第二节 运行安全通用技术要求151
一、风险分析152
二、信息系统安全性检测分析152
三、信息系统安全监控152
四、安全审计153
五、信息系统边界安全防护155
六、备份与故障恢复155
七、恶意代码防护156
八、信息系统的应急处理156
九、可信计算机技术和可信连接技术156
第三节 数据安全通用技术要求156
一、身份鉴别157
二、抗抵赖158
三、自主访问控制159
四、标记159
五、强制访问控制160
六、用户数据完整性保护162
七、用户数据保密性保护162
八、数据流控制163
九、可信路径163
十、密码支持163
第四节 不同安全防护级别信息系统保护基本技术要求163
一、第一级基本技术要求163
二、第二级基本技术要求165
三、第三级基本技术要求168
四、第四级基本技术要求173
第五节 不同安全保护级别信息系统的基本配置179
一、局域计算环境安全及其分等级安全机制配置179
二、局域计算环境边界防护及其分等级安全机制配置183
三、用户环境安全和边界防护及其分等级安全机制配置185
四、网络系统安全及其分等级安全机制配置186
五、安全域之间互操作的安全机制配置190
六、密码安全机制分等级配置190
七、安全管理总体要求及其分等级配置191
八、安全管理中心及其分等级安全机制配置192
第七章 《信息系统安全等级保护基本要求》解读193
第一节 《信息系统安全等级保护基本要求》主要作用193
第二节 《信息系统安全等级保护基本要求》主要特点193
第三节 《信息系统安全等级保护基本要求》与其他标准的关系194
第四节 《信息系统安全等级保护基本要求》的框架结构194
第五节 《信息系统安全等级保护基本要求》描述模型195
第六节 《信息系统安全等级保护基本要求》安全要求196
第七节 《信息系统安全等级保护基本要求》逐级增强的特点196
第八节 《信息系统安全等级保护基本要求》技术类要求200
一、物理安全要求200
二、网络安全要求205
三、主机安全要求210
四、应用安全要求215
五、数据安全及备份要求221
第九节 《信息系统安全等级保护基本要求》管理类要求223
一、安全管理制度要求223
二、安全管理机构要求225
三、人员安全管理要求228
四、系统安全建设管理要求231
五、系统运维管理要求237
第十节 《电力行业信息系统安全等级保护基本要求》简介243
一、编制背景243
二、主要内容与框架244
三、与国标基本要求的差异244
四、行业基本要求安全层面简介245
第十一节 电力行业管理信息系统类要求(摘录)250
第十二节 电力行业生产控制信息系统类要求(摘录)281
附录A 电力监控系统安全防护规定330
附录B 电力行业网络与信息安全管理办法333