信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程

前言

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國(guó)家安全、社會(huì)秩序和公共利益的根本保障。國(guó)務(wù)院法規(guī)和中央文件明確規(guī)定，要實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息安全網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度。信息安全等級(jí)測(cè)評(píng)師等級(jí)保護(hù)工作的重要環(huán)節(jié)，信息系統(tǒng)備案單位通過(guò)委托測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)，可以查找系統(tǒng)安全隱患和薄弱環(huán)節(jié)，明確系統(tǒng)與相應(yīng)等級(jí)標(biāo)準(zhǔn)要求的差距和不足，有針對(duì)性地進(jìn)行安全建設(shè)整改。等級(jí)測(cè)評(píng)工作涉及的信息系統(tǒng)范圍廣、政策性強(qiáng)，需要建立專門的測(cè)評(píng)機(jī)構(gòu)專業(yè)開展測(cè)評(píng)工作，需要培養(yǎng)一批專門從事等級(jí)測(cè)評(píng)工作的專業(yè)技術(shù)人員。我們結(jié)合近些年的工作實(shí)踐，在公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下，編寫了這本教程，對(duì)開展信息安全等級(jí)測(cè)評(píng)工作的主要內(nèi)容和方法進(jìn)行了介紹，供讀者參考、借鑒。本教材除了適用于等級(jí)測(cè)評(píng)師培訓(xùn)外，還適用于信息系統(tǒng)運(yùn)營(yíng)使用單位的運(yùn)維、管理人員，有助于他們?cè)谛畔⑾到y(tǒng)運(yùn)行維護(hù)和組織本單位系統(tǒng)自查過(guò)程中有針對(duì)性的開展相應(yīng)工作。由于水平有限，書中難免有不足之處，敬請(qǐng)讀者指正。

內(nèi)容概要

本教材結(jié)合我國(guó)信息安全等級(jí)保護(hù)制度編寫，是長(zhǎng)期從事信息安全等級(jí)測(cè)評(píng)人員結(jié)合等級(jí)測(cè)評(píng)工作實(shí)踐的總結(jié)，根據(jù)信息安全等級(jí)測(cè)評(píng)師（初級(jí)）崗位特點(diǎn)、能力要求進(jìn)行編寫，用以指導(dǎo)等級(jí)測(cè)評(píng)人員開展信息安全等級(jí)測(cè)評(píng)工作。內(nèi)容包括：網(wǎng)絡(luò)安全測(cè)評(píng)，主機(jī)安全測(cè)評(píng)，應(yīng)用安全測(cè)評(píng)，數(shù)據(jù)安全測(cè)評(píng)，物理安全測(cè)評(píng)，安全管理測(cè)評(píng)，工作測(cè)試等內(nèi)容。    本書為信息安全等級(jí)測(cè)評(píng)師（初級(jí)）專用教材，也可作為信息安全測(cè)評(píng)人員、信息系統(tǒng)運(yùn)行維護(hù)人員、信息系統(tǒng)安全設(shè)計(jì)、建設(shè)和集成人員、大專院校信息安全相關(guān)專業(yè)人員參考用書。

書籍目錄

第1章  網(wǎng)絡(luò)安全測(cè)評(píng)    1.1  網(wǎng)絡(luò)全局      1.1.1  結(jié)構(gòu)安全      1.1.2  邊界完整性檢查      1.1.3  入侵防范      1.1.4  惡意代碼防范    1.2  路由器      1.2.1  訪問(wèn)控制      1.2.2  安全審計(jì)      1.2.3  網(wǎng)絡(luò)設(shè)備防護(hù)    1.3  交換機(jī)      1.3.1  訪問(wèn)控制      1.3.2  安全審計(jì)      1.3.3  網(wǎng)絡(luò)設(shè)備防護(hù)    1.4  防火墻     1.4.1  訪問(wèn)控制      1.4.2  安全審計(jì)      1.4.3  網(wǎng)絡(luò)設(shè)備防護(hù)    1.5  入侵檢測(cè)／防御系統(tǒng)     1.5.1  訪問(wèn)控制      1.5.2  安全審計(jì)     1.5.3  網(wǎng)絡(luò)設(shè)備防護(hù)  第2章  主機(jī)安全測(cè)評(píng)  2.1  操作系統(tǒng)測(cè)評(píng)      2.1.1  身份鑒別      2.1.2  訪問(wèn)控制      2.1.3  安全審計(jì)      2.1.4  剩余信息保護(hù)     2.1.5  入侵防范      2.1.6  惡意代碼防范      2.1.7  資源控制    2.2  數(shù)據(jù)庫(kù)系統(tǒng)測(cè)評(píng)      2.2.1  身份鑒別      2.2.2  訪問(wèn)控制      2.2.3  安全審計(jì)      2.2.4  資源控制  第3章  應(yīng)用安全測(cè)評(píng)    3.1  身份鑒別    3.2  訪問(wèn)控制    3.3  安全審計(jì)    3.4  剩余信息保護(hù)    3.5  通信完整性    3.6  通信保密性    3.7  抗抵賴    3.8  軟件容錯(cuò)    3.9  資源控制  第4章  數(shù)據(jù)安全測(cè)評(píng)    4.1  數(shù)據(jù)完整性    4.2  數(shù)據(jù)保密性    4.3  備份和恢復(fù)  第5章  物理安全測(cè)評(píng)    5.1  物理位置的選擇    5.2  物理訪問(wèn)控制    5.3  防盜竊和防破壞    5.4  防雷擊    5.5  防火    5.6  防水和防潮    5.7  防靜電    5.8  溫濕度控制    5.9  電力供應(yīng)    5.10  電磁防護(hù)  第6章  安全管理測(cè)評(píng)    6.1  安全管理制度      6.1.1  管理制度      6.1.2  制定和發(fā)布      6.1.3  評(píng)審和修訂    6.2  安全管理機(jī)構(gòu)      6.2.1  崗位設(shè)置      6.2.2  人員配備      6.2.3  授權(quán)和審批      6.2.4  溝通和合作      6.2.5  審核和檢查    6.3  人員安全管理      6.3.1  人員錄用      6.3.2  人員離崗      6.3.3  人員考核      6.3.4  安全意識(shí)教育和培訓(xùn)      6.3.5  外部人員訪問(wèn)管理    6.4  系統(tǒng)建設(shè)管理      6.4.1  系統(tǒng)定級(jí)      6.4.2  安全方案設(shè)計(jì)      6.4.3  產(chǎn)品采購(gòu)      6.4.4  自行軟件開發(fā)      6.4.5  外包軟件開發(fā)      6.4.6  工程實(shí)施      6.4.7  測(cè)試驗(yàn)收      6.4.8  系統(tǒng)交付      6.4.9  系統(tǒng)備案      6.4.10  等級(jí)測(cè)評(píng)      6.4.11  安全服務(wù)商選擇    6.5  系統(tǒng)運(yùn)維管理      6.5.1  環(huán)境管理      6.5.2  資產(chǎn)管理      6.5.3  介質(zhì)管理      6.5.4  設(shè)備管理      6.5.5  監(jiān)控管理和安全管理中心      6.5.6  網(wǎng)絡(luò)安全管理      6.5.7  系統(tǒng)安全管理      6.5.8  惡意代碼防范管理      6.5.9  密碼管理      6.5.10  變更管理      6.5.11  備份與恢復(fù)管理      6.5.12  安全事件處置      6.5.13  應(yīng)急預(yù)案管理  第7章  工具測(cè)試    7.1  測(cè)試目的    7.2  測(cè)試內(nèi)容    7.3  測(cè)試流程      7.3.1  收集信息      7.3.2  規(guī)劃接入點(diǎn)      7.3.3  編制《工具測(cè)試作業(yè)指導(dǎo)書》      7.3.4  現(xiàn)場(chǎng)測(cè)試      7.3.5  結(jié)果整理    7.4  注意事項(xiàng)    7.5  實(shí)例解析      7.5.1  系統(tǒng)信息      7.5.2  分析過(guò)程      7.5.3  完成作業(yè)指導(dǎo)書    7.6  掃描工具概述    7.7  使用方法介紹      7.7.1  準(zhǔn)備工作      7.7.2  網(wǎng)絡(luò)接入      7.7.3  初次配置      7.7.4  定制掃描任務(wù)      7.7.5  掃描策略和注意事項(xiàng)      7.7.6  報(bào)告生成      7.7.7  報(bào)表分析  附錄A  信息安全技術(shù)  附錄B  網(wǎng)絡(luò)攻擊技術(shù)  附錄C  核查表示例  附錄D  工具測(cè)試作業(yè)指導(dǎo)書模板  參考文獻(xiàn)

章節(jié)摘錄

插圖：1.1.2邊界完整性檢查a）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定位，并對(duì)其進(jìn)行有效阻斷?！久枋觥靠梢圆捎眉夹g(shù)手段和管理措施對(duì)“非法接入”行為進(jìn)行檢查。技術(shù)手段包括網(wǎng)絡(luò)接入控制、關(guān)閉網(wǎng)絡(luò)設(shè)備未使用的端口、IP／MAC地址綁定等。管理措施包括進(jìn)入機(jī)房全程陪同、紅外視頻監(jiān)控等。【檢查方法】訪談網(wǎng)絡(luò)管理員，詢問(wèn)采用何種技術(shù)手段或管理措施對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查、定位和阻斷。如果采用技術(shù)手段則詢問(wèn)采用了何種技術(shù)手段，并在網(wǎng)絡(luò)管理員的配合下驗(yàn)證其有效性。同時(shí)要詢問(wèn)相關(guān)的管理措施。b）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定位，并對(duì)其進(jìn)行有效阻斷?！久枋觥恐饕脕?lái)發(fā)現(xiàn)和管理用戶非法建立通路連接非授權(quán)網(wǎng)絡(luò)的行為，非法外聯(lián)行為繞過(guò)了邊界安全設(shè)備的統(tǒng)一管理，打破了網(wǎng)絡(luò)邊界的統(tǒng)一控制管理，使得內(nèi)網(wǎng)面臨的安全風(fēng)險(xiǎn)增大?？梢砸揽?jī)?nèi)網(wǎng)安全管理系統(tǒng)的非法外聯(lián)監(jiān)控功能或者非法外聯(lián)軟件實(shí)現(xiàn)，通過(guò)非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問(wèn)非信任網(wǎng)絡(luò)資源，并防止由于訪問(wèn)非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。

編輯推薦

《信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程(初級(jí))》：“十一五”國(guó)家重點(diǎn)圖書出版規(guī)劃項(xiàng)目信息安全等級(jí)保護(hù)測(cè)評(píng)工作是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)，是專門機(jī)構(gòu)針對(duì)信息系統(tǒng)開展的一種專業(yè)性、服務(wù)性的檢測(cè)活動(dòng)。等級(jí)測(cè)評(píng)工作涉及的信息系統(tǒng)范圍廣、敏感性強(qiáng)，參與的測(cè)評(píng)機(jī)構(gòu)及測(cè)評(píng)人員復(fù)雜，如果缺乏對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理，則難以保證等級(jí)測(cè)評(píng)的客觀、公正和安全，甚至?xí)o重要信息系統(tǒng)安全造成新的風(fēng)險(xiǎn)和隱患，危害國(guó)家安全和社會(huì)穩(wěn)定。為加強(qiáng)對(duì)測(cè)評(píng)機(jī)構(gòu)及測(cè)評(píng)人員管理，穩(wěn)步推進(jìn)等級(jí)測(cè)評(píng)機(jī)構(gòu)建設(shè)，規(guī)范等級(jí)測(cè)評(píng)活動(dòng)，提高測(cè)評(píng)機(jī)構(gòu)、人員的技術(shù)能力和水平，在國(guó)家信息安全等級(jí)保護(hù)協(xié)調(diào)小組的領(lǐng)導(dǎo)下，全國(guó)組織開展信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)體系建設(shè)工作，以保障等級(jí)保護(hù)工作的順利開展。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程 PDF格式下載

---