電力系統(tǒng)信息安全知識問答

內(nèi)容概要

河南省電力公司電力科學(xué)研究院編著的《電力系統(tǒng)信息安全知識問答》
以介紹電力系統(tǒng)信息安全知識為宗旨，以廣泛、實(shí)用、易懂為原則，采取一 問
一答形式，緊扣電力行業(yè)特點(diǎn)，完整地展現(xiàn)了電力系統(tǒng)信息安全知識體系的 各組成部
分。其主要內(nèi)容包括：基本概念、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安 全、信息安
全攻防技術(shù)與實(shí)踐、信息系統(tǒng)安全等級保護(hù)、信息安全風(fēng)險評估、信息安全 管理、信息
安全應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、信息安全法律法規(guī)、信息安全標(biāo)準(zhǔn)、國家電網(wǎng)公 司信息安全 標(biāo)準(zhǔn)和規(guī)章制度等。
《電力系統(tǒng)信息安全知識問答》可供從事信息安全工作的管理人員、工 程技術(shù)人員以及相關(guān)院校師生使用，也
可作為非信息安全專業(yè)人員了解信息安全知識的學(xué)習(xí)用書。

書籍目錄

前言
第1章 信息安全基本概念
第2章 物理安全
第3章 網(wǎng)絡(luò)安全
第4章 主機(jī)安全
第5章 應(yīng)用安全
第6章 信息安全攻防技術(shù)與實(shí)踐
第7章 信息系統(tǒng)安全等級保護(hù)
第8章 信息安全風(fēng)險評估
第9章 信息安全管理
第10章 信息安全應(yīng)急響應(yīng)與災(zāi)難恢復(fù)
第11章 信息安全法律法規(guī)
第12章 信息安全標(biāo)準(zhǔn)
第13章 國家電網(wǎng)公司信息安全標(biāo)準(zhǔn)和規(guī)章制度
參考文獻(xiàn)

章節(jié)摘錄

　?。?）識別信息系統(tǒng)的安全保護(hù)等級、業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級?！　。?）從《基本要求》中選擇與安全保護(hù)等級對應(yīng)的保護(hù)要求類別為G類的所有基本。　?。?）從《基本要求》中選擇與業(yè)務(wù)信息安全保護(hù)等級對應(yīng)的保護(hù)要求類別為S類的所有基本要求?！　。?）從《基本要求》中選擇與系統(tǒng)服務(wù)安全保護(hù)等級對應(yīng)的保護(hù)要求類別為A類的所有基本要求?！　。?）如果同時測評的多個定級對象擁有相同的物理環(huán)境和管理體系，則采取就高原則，選擇所有定級對象中最高級別對應(yīng)的物理安全和管理安全基本要求?！　?10.某信息系統(tǒng)定級結(jié)果為三級，業(yè)務(wù)信息為二級，系統(tǒng)服務(wù)為三級，請問如何確定該系統(tǒng)測評指標(biāo)？　　答：該系統(tǒng)的測評指標(biāo)應(yīng)包括《信息系統(tǒng)安全等級保護(hù)基本要求》技術(shù)要求中的三級通用指標(biāo)類（G3）、二級業(yè)務(wù)信息安全性指標(biāo)類（S2）、三級業(yè)務(wù)服務(wù)保證性指標(biāo)類（A3），以及第三級管理要求中的所有指標(biāo)類?！　?11.信息安全等級測評方法有哪些？　　答：信息安全等級測評方法有訪談、檢查和測試?！　。?）訪談是通過與信息系統(tǒng)用戶（個人、群體）進(jìn)行交流、討論等，獲取相關(guān)證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否落實(shí)的一種方法?！　。?）檢查是通過對測評對象（設(shè)備、文檔、現(xiàn)場等）進(jìn)行觀察、查驗(yàn)、分析等，獲取相關(guān)證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否有效的一種方法?！　。?）測試是利用預(yù)定的方法、工具使測評對象產(chǎn)生特定的行為活動，查看輸出結(jié)果與預(yù)期結(jié)果的差異，以獲取證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否有效的一種方法?！　?12.信息安全等級測評中，對于優(yōu)勢證據(jù)應(yīng)如何理解？　　答：信息安全等級測評中，優(yōu)勢證據(jù)是多個測評證據(jù)中那些對于某方面要求內(nèi)容的符合性判定更具有證明力、說服力的測評證據(jù)。如物理安全測評的優(yōu)勢證據(jù)順序一般為實(shí)地察看證據(jù)、文檔審查證據(jù)、訪談證據(jù)；技術(shù)安全方面測評的優(yōu)勢證據(jù)順序一般為工具測試證據(jù)、配置檢查證、訪談證據(jù)；管理安全方面的測評，則要根據(jù)實(shí)際情況分析確定優(yōu)勢證據(jù)?！　　?/pre>








圖書封面






評論、評分、閱讀與下載



還沒讀過(99)
勉強(qiáng)可看(722)
一般般(123)
內(nèi)容豐富(5107)
強(qiáng)力推薦(418)


 


    電力系統(tǒng)信息安全知識問答 PDF格式下載