電力系統(tǒng)信息安全知識(shí)問(wèn)答

內(nèi)容概要

河南省電力公司電力科學(xué)研究院編著的《電力系統(tǒng)信息安全知識(shí)問(wèn)答》
以介紹電力系統(tǒng)信息安全知識(shí)為宗旨，以廣泛、實(shí)用、易懂為原則，采取一 問(wèn)
一答形式，緊扣電力行業(yè)特點(diǎn)，完整地展現(xiàn)了電力系統(tǒng)信息安全知識(shí)體系的 各組成部
分。其主要內(nèi)容包括：基本概念、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安 全、信息安
全攻防技術(shù)與實(shí)踐、信息系統(tǒng)安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全 管理、信息
安全應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、信息安全法律法規(guī)、信息安全標(biāo)準(zhǔn)、國(guó)家電網(wǎng)公 司信息安全 標(biāo)準(zhǔn)和規(guī)章制度等。
《電力系統(tǒng)信息安全知識(shí)問(wèn)答》可供從事信息安全工作的管理人員、工 程技術(shù)人員以及相關(guān)院校師生使用，也
可作為非信息安全專業(yè)人員了解信息安全知識(shí)的學(xué)習(xí)用書(shū)。

書(shū)籍目錄

前言
第1章 信息安全基本概念
第2章 物理安全
第3章 網(wǎng)絡(luò)安全
第4章 主機(jī)安全
第5章 應(yīng)用安全
第6章 信息安全攻防技術(shù)與實(shí)踐
第7章 信息系統(tǒng)安全等級(jí)保護(hù)
第8章 信息安全風(fēng)險(xiǎn)評(píng)估
第9章 信息安全管理
第10章 信息安全應(yīng)急響應(yīng)與災(zāi)難恢復(fù)
第11章 信息安全法律法規(guī)
第12章 信息安全標(biāo)準(zhǔn)
第13章 國(guó)家電網(wǎng)公司信息安全標(biāo)準(zhǔn)和規(guī)章制度
參考文獻(xiàn)

章節(jié)摘錄

　　（1）識(shí)別信息系統(tǒng)的安全保護(hù)等級(jí)、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)?！　。?）從《基本要求》中選擇與安全保護(hù)等級(jí)對(duì)應(yīng)的保護(hù)要求類別為G類的所有基本?！　。?）從《基本要求》中選擇與業(yè)務(wù)信息安全保護(hù)等級(jí)對(duì)應(yīng)的保護(hù)要求類別為S類的所有基本要求?！　。?）從《基本要求》中選擇與系統(tǒng)服務(wù)安全保護(hù)等級(jí)對(duì)應(yīng)的保護(hù)要求類別為A類的所有基本要求?！　。?）如果同時(shí)測(cè)評(píng)的多個(gè)定級(jí)對(duì)象擁有相同的物理環(huán)境和管理體系，則采取就高原則，選擇所有定級(jí)對(duì)象中最高級(jí)別對(duì)應(yīng)的物理安全和管理安全基本要求?！　?10.某信息系統(tǒng)定級(jí)結(jié)果為三級(jí)，業(yè)務(wù)信息為二級(jí)，系統(tǒng)服務(wù)為三級(jí)，請(qǐng)問(wèn)如何確定該系統(tǒng)測(cè)評(píng)指標(biāo)？　　答：該系統(tǒng)的測(cè)評(píng)指標(biāo)應(yīng)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》技術(shù)要求中的三級(jí)通用指標(biāo)類（G3）、二級(jí)業(yè)務(wù)信息安全性指標(biāo)類（S2）、三級(jí)業(yè)務(wù)服務(wù)保證性指標(biāo)類（A3），以及第三級(jí)管理要求中的所有指標(biāo)類?！　?11.信息安全等級(jí)測(cè)評(píng)方法有哪些？　　答：信息安全等級(jí)測(cè)評(píng)方法有訪談、檢查和測(cè)試?！　。?）訪談是通過(guò)與信息系統(tǒng)用戶（個(gè)人、群體）進(jìn)行交流、討論等，獲取相關(guān)證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否落實(shí)的一種方法?！　。?）檢查是通過(guò)對(duì)測(cè)評(píng)對(duì)象（設(shè)備、文檔、現(xiàn)場(chǎng)等）進(jìn)行觀察、查驗(yàn)、分析等，獲取相關(guān)證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否有效的一種方法。　?。?）測(cè)試是利用預(yù)定的方法、工具使測(cè)評(píng)對(duì)象產(chǎn)生特定的行為活動(dòng)，查看輸出結(jié)果與預(yù)期結(jié)果的差異，以獲取證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否有效的一種方法。　　612.信息安全等級(jí)測(cè)評(píng)中，對(duì)于優(yōu)勢(shì)證據(jù)應(yīng)如何理解？　　答：信息安全等級(jí)測(cè)評(píng)中，優(yōu)勢(shì)證據(jù)是多個(gè)測(cè)評(píng)證據(jù)中那些對(duì)于某方面要求內(nèi)容的符合性判定更具有證明力、說(shuō)服力的測(cè)評(píng)證據(jù)。如物理安全測(cè)評(píng)的優(yōu)勢(shì)證據(jù)順序一般為實(shí)地察看證據(jù)、文檔審查證據(jù)、訪談證據(jù)；技術(shù)安全方面測(cè)評(píng)的優(yōu)勢(shì)證據(jù)順序一般為工具測(cè)試證據(jù)、配置檢查證、訪談證據(jù)；管理安全方面的測(cè)評(píng)，則要根據(jù)實(shí)際情況分析確定優(yōu)勢(shì)證據(jù)?！　　?/pre>








圖書(shū)封面






評(píng)論、評(píng)分、閱讀與下載



還沒(méi)讀過(guò)(99)
勉強(qiáng)可看(722)
一般般(123)
內(nèi)容豐富(5107)
強(qiáng)力推薦(418)


 


    電力系統(tǒng)信息安全知識(shí)問(wèn)答 PDF格式下載