了得網計算機/網絡_電力行業信息安全等級保護測評

內容簡介

金波主編的《電力行業信息安全等級保護測評》在研究分析國家信息安全等級保護有關管理要求和技術標準的基礎上，總結近幾年大量信息繫統安全等級保護實施T作的經驗，結合電力企業信息安全建設的特點，提出融合風險度量的信息安全等級保護測評技術。


本書共四篇18章。主要內容包括信息安全等級保護概述、信息繫統安全等級保護測評基礎、融合風險度量的測評技術、信息收集與分析方法、物理安全測評方法、主機安全測評方法、網絡安全測評方法、應用安全測評方法、數據安全及備份恢復測評方法、管理安全測評方法、整體測評方法、信息安全評價體繫概述、信息安全評價方法與指標、信息安全評價結果、測評準備、方案編制、現場測評、分析與報告編制。此外，附錄部分提供了信息安全評價指標和信息調查表，以供參考。


《電力行業信息安全等級保護測評》理論結合實際，具有很強的可操作性，可供從事電力行業信息安全工作的技術人員和決策人員使用，也可供其他行業信息安全從業人員參考使用。

序
前言
第1篇信息安全等級保護測評基礎
第1章信息安全等級保護概述
1.1 國外相關研究
1.2 我國信息安全等級保護制度
第2章信息繫統安全等級保護測評基礎
2.1 概述
2.2測評
2.3 整體測評
第2篇電力行業信息繫統安全等級保護測評實踐
第3章融合風險度量的測評技術
3.1 等級測評與風險評估
3.2 融人風險度量的等級測評關鍵技術
第4章信息收集與分析方法
4.1 基本信息與文檔資料收集
4.2 調查表格填寫
4.3 繫統對像識別與賦值
4.4 安全威脅識別與賦值
4.5 測評指標賦值
第5章物理安全測評方法
5.1 物理安全測評內容與指標賦值
5.2 現場測評
第6章主機安全測評方法
6.1 主機安全測評內容與指標賦值
6.2 Windows操作繫統現場測評實踐
6.3 AIX操作繫統現場測評實踐
6.4 HP—UX操作繫統現場測評實踐
6.5 Linux操作繫統現場測評實踐
6.6 SQL Server數據庫現場測評實踐
6.7 Oracle數據庫現場測評實踐
6.8 webLogic應用服務器現場測評實踐
6.9 Tomcat應用服務器現場測評實踐
6.10 IIS應用服務器現場測評實踐
第7章網絡安全測評方法
7.1 網絡安全測評內容與指標賦值
7.2 整體網絡現場測評實踐
7.3 路由交換現場測評實踐
7.4 某國內知名品牌防火牆現場測評實踐
7.5 某國外知名品牌防火牆測評實踐舉例
7.6 IDS現場測評實踐
第8章應用安全測評方法
8.1 應用安全測評內容與指標賦值
8.2 現場測評
8.3 滲透測試
第9章數據安全及備份恢復測評方法
9.1 數據安全及備份恢復測評內容與指標賦值
9.2 現場測評
第10章管理安全測評方法
10.1 管理安全測評內容與指標賦值
10.2 安全管理制度現場測評
10.3 安全管理機構現場測評
10.4 人員安全管理現場測評
10.5 繫統建設管理現場測評
10.6 繫統運維管理現場測評
第11章整體測評方法
11.1 安全控制間安全測評
11.2 層面間安全測評
11.3 區域間安全測評
第3篇電力行業信息安全評價體繫
第12章信息安全評價體繫概述
12.1 信息安全評價的意義
12.2 等級保護測評與信息安全評價
12.3 信息安全評價體繫模型
12.4 信息安全評價原則
第13章信息安全評價方法與指標
13.1 信息安全評價方法
13.2 信息安全評價指標
第14章信息安全評價結果
第4篇電力行業信息繫統安全等級保護測評案例分析
第15章測評準備
15.1 項目啟動
15.2 信息收集和分析
15.3 工具和表單準備
第16章方案編制
16.1 測評對像確定
16.2 測評指標確定
16.3 測評工具接人點確定
16.4 測評內容確定
第17章現場測評
17.1 現場測評準備
17.2 現場測評和結果記錄
17.3 結果確認和資料歸還
第18章分析與報告編制
18.1 單項測評結果判定
18.2測評結果判定
18.3 整體測評
18.4 測評結果彙總
18.5 風險分析與評價
18.6 等級測評結論
附錄A 信息安全評價指標
A.1 信息安全日常工作評價
A.2 信息安全年度工作評價
附錄B 信息調查表
參考文獻

商品搜索

商品分类

【醫學】

【各大出版社】