网络空间安全与关键信息基础设施安全
¥69.00定价
作者: 夏冰
出版时间:2021-08
出版社:电子工业出版社
- 电子工业出版社
- 9787121395765
- 1-2
- 421552
- 49225914-8
- 平塑
- 16开
- 2021-08
- 483
- 304
- 工学
- 计算机科学与技术
- 计算机科学与技术
- 本科 研究生(硕士、EMBA、MBA、MPA、博士)
内容简介
本书以关键信息基础设施为对象,讨论合规前提下的关键信息基础设施安全。本书共16章,主要内容包括:网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范,从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员;面向关键信息基础设施提供网络产品和服务的人员;面向网络安全相关部门开展监督管理、执法检查和安全规划建设工作的人员;也可供网络安全管理人员,网络安全专业人员,网络安全服务人员以及网络空间安全专业本科生等使用。
目录
目录Chapter1第1章关键信息基础设施安全现状 111基本概念 1111基础设施和重要信息系统 1112关键基础设施和关键信息基础设施 212关键信息基础设施范围 4121网络安全法界定的范围 4122国家网络空间安全战略界定的范围 4123关键信息基础设施安全保护条例界定的范围 513安全现状 6131安全生态持续优化 6132安全事件层出不穷 7Chapter2第2章网络安全法 921网络安全法的法律精髓 9211一部网络安全领域基础性法律 9212二类责任主体 9213三项基本原则 10214一个意识、四个抓手 11215五类主体安全义务 11216六类网络安全保护制度 1222《国家网络空间安全战略》与《网络安全法》的关系 1423《网络安全法》重点保护关键信息基础设施 1524基于《网络安全法》关键信息基础设施安全 17241建立健全网络安全管理制度 17242完善一般安全保护义务 17243做好增强安全保护义务 18244建议关键信息基础设施运营者的重点工作 1925实施过程中面临的挑战 21251网络安全执法体制和部门职责 21252《网络安全法》配套法规和制度细则 2226关于关键信息基础设施采购网络产品和服务的说明 22261必知的强制性要求 23262产品认证和检测制度 23263限制发布网络安全信息 24264严禁网络安全漏洞验证和利用 25265安全服务人员准入要求 25Chapter3第3章网络安全审查 2631网络安全审查的意义和目的 26311网络安全审查是维护国家安全利益的意志体现 26312网络安全审查是国家网络安全治理的手段 27313网络安全审查是国家主权的体现 2832网络安全审查的主要内容 28321适用主体和审查内容 28322审查方式 29323审查主体 30324审查原则 30325审查流程 31326未申报未通过的后果 3233实施过程中面临的问题和困境 32331安全主体责任问题 32332网络产品和服务界定问题 34Chapter4第4章网络安全等级保护 3541网络安全等级保护的安全理念 35411边界界定引发的网络安全保障模型 36412主体责任引发的网络安全建设需求 3942深入理解网络安全等级保护 39421分等级保护是底线思维 39422分等级保护是管理手段 40423分等级保护是能力体现 4143网络安全等级保护的基本内容 42431网络安全等级保护的主体和责任 42432网络安全等级保护对象 43433等级保护常规动作 44434常规动作在实施过程中的基本要求 45435实施等级保护的基本原则 46436等级保护的发展历程 47437网络安全等级保护的标准体系 48Chapter5第5章网络安全等级保护20 5251如何理解网络安全等级保护20 5252网络安全等级保护20新变化 54521体系架构变化 54522命名变化 56523等级保护指标数量变化 56524新增可信计算 58525安全通用技术变化 58526安全通用管理变化 6153网络安全等级保护20基本要求 63531安全通用要求 63532云计算安全扩展要求 65533移动互联安全扩展要求 65534物联网安全扩展要求 66535工业控制系统安全扩展要求 66Chapter6第6章等级保护和关键信息基础设施运营者 6761定级 67611等级保护对象和安全保护等级 68612定级工作主要内容 69613等级保护对象中的定级要素分析 70614如何识别等级保护对象 72615安全扩展要求的定级对象 72616定级工作流程 73617定级工作方法 74618定级对象等级如何审批和变更 7562备案 76621备案需要什么资料 76622备案资料的审核要点 77623属地受理备案 78624公安机关受理备案要求 79625拒不备案的处置过程 7963安全建设整改 80631安全建设整改目的和整改流程 80632如何整改安全管理制度 81633如何整改安全技术措施 8664等级测评 91641基本工作 91642测评工作流程有哪些 93643网络安全等级保护20测评指标 101644网络安全等级保护20测评结论 105645谁来开展等级测评 105646如何规避测评风险 10565监督检查 107651等级保护监督检查内容 107652检查方式和检查要求 109653整改通报 110Chapter7第7章关键信息基础设施安全保护条例 11171关键信息基础设施法律政策和标准依据 111711《网络安全法》 111712《关键信息基础设施安全保护条例》 112713国家网络空间安全战略 112714关键信息基础设施安全检查评估指南 112715关键信息基础设施安全保障评价指标体系 113716关键信息基础设施网络安全保护基本要求 11372强化关键信息基础设施的安全特色 114721网络安全对抗风险高 114722网络安全法律要求高 114723网络安全建设要求高 114724网络安全测评要求高 114725网络安全监管要求高 115726网络安全日常运维成本高 115727网络安全主体责任格局高 115728网络安全思维层次高 115729网络安全事件应急要求高 1157210网络安全人才质量高 11673细化网络运营者的安全义务 116731赋予的安全保护 116732做好“网络安全三同步” 116733网络安全主体责任制 117734关键信息基础设施保护义务进一步强化 117735强化的网络安全管理与人员管理 117736监测预警 118737应急处置 118738检测评估 11974主体责任 119741国家主导网络安全生态 119742监管部门 120743行业主管部门 120
