●出版說明
前言
第1章等級保護制度介紹
1.1什麼是等級保護制度
1.1.1等級保護制度介紹
1.1.2為什麼要做等級保護
1.2等級保護與分級保護的區別
1.3等級保護1.0與2.0的差異
1.3.1標準名稱的變化
1.3.2保護對像的變化
1.3.3定級備案的變化
1.3.4標準控制點與要求項的變化
1.4等級保護的測評流程
第2章等級保護準備階段
2.1項目分工界面
2.2準備階段培訓
2.3啟動會議文件
2.3.1保密協議
2.3.2項目範圍約定表
2.4測評實施方案
2.4.1概述
2.4.2被測繫統概述
2.4.3測評範圍
2.4.4測評指標和定級結果
2.4.5測評方法和工具
2.4.6測評內容
2.4.7測評安排
第3章等級保護定級
3.1信息安全等級保護定級指南
3.1.1範圍
3.1.2規範性引用文件
3.1.3術語和定義
3.1.4定級原理
3.1.5定級方法
3.1.6等級變更
3.2信息安全等級保護備案摸底調查表
3.2.1存儲與保障設備調查表
3.2.2軟件調查表
3.2.3外部接入線路及設備端口(局域環境邊界)情況調查表
3.2.4網絡安全設備調查表
3.2.5網絡環境情況調查表
3.2.6網絡設備調查表
3.2.7繫統邊界描述表
3.2.8信息安全人員調查表
3.2.9應用繫統調查表
3.2.10用戶及用戶群情況調查表
3.2.11重要服務器調查表
3.3信息安全等級保護備案表
3.3.1單位信息表
3.3.2信息繫統情況表
3.3.3信息繫統定級信息表
3.3.4第三級以上信息繫統提交材料情況表
3.4信息安全等級保護定級報告
3.4.1信息繫統描述
3.4.2信息繫統安全保護等級確定
3.5信息安全等級保護專家評審意見表
第4章等級保護評估測評
4.1評估授權書
4.2工具掃描申請報告
4.3滲透測試申請報告
4.4主機安全測評
4.4.1Windows XP檢查列表
4.4.2Windows Server 2008檢查列表
4.4.3Linux檢查列表
4.4.4UNIX主機檢查列表
4.5物理安全測評
4.5.1物理位置的選擇
4.5.2物理訪問控制
4.5.3防盜竊和防破壞
4.5.4防雷擊
4.5.5防火
4.5.6溫濕度控制
4.5.7電力供應
4.5.8電磁防護
4.5.9防靜電
4.5.10防水和防潮
4.6應用安全測評
4.6.1身份鋻別
4.6.2訪問控制
4.6.3安全審計
4.6.4通信完整性
4.6.5通信保密性
4.6.6抗抵賴
4.6.7軟件容錯
4.6.8資源控制
4.6.9數據完整性
4.6.10數據保密性
4.6.11備份和恢復
4.7網絡檢查測評
4.7.1網絡脆弱性識別
4.7.2網絡架構安全評估
4.8數據安全測評
4.8.1數據完整性
4.8.2數據保密性
4.8.3備份和恢復
4.9安全管理制度
4.9.1管理制度
4.9.2制訂和發布
4.9.3評審和修訂
4.10安全管理機構
4.10.1崗位設置
4.10.2人員配備
4.10.3授權和審批
4.10.4溝通和合作
4.10.5審核和檢查
4.11人員安全管理
4.11.1人員錄用
4.11.2人員離崗
4.11.3人員考核
4.11.4安全意識和培訓
4.11.5外部人員訪問管理
4.12繫統建設管理
4.12.1繫統定級
4.12.2安全方案設計
4.12.3產品采購和使用
4.12.4自行軟件開發
4.12.5外包軟件開發
4.12.6工程實施
4.12.7測試驗收
4.12.8繫統交付
4.12.9繫統備案
4.12.10等級測評
4.12.11安全服務商選擇
4.13繫統運維管理
4.13.1環境管理
4.13.2資產管理
4.13.3介質管理
4.13.4設備管理
4.13.5監控管理和安全管理中心
4.13.6網絡安全管理
4.13.7繫統安全管理
4.13.8惡意代碼防範管理
4.13.9密碼管理
4.13.10變更管理
4.13.11備份與恢復管理
4.13.12安全事件處置
4.13.13應急預案管理
4.14等級保護安全評估報告
4.14.1測評項目概述
4.14.2被測信息繫統情況
4.14.3等級測評範圍與方法
4.14測評
4.14.5工具測試
4.14.6整體測評
4.14.7整改情況說明
4.14.8測評結果彙總
4.14.9風險分析和評估
4.14.10安全建設/整改建議
4.14.11等級測評結論
第5章等級保護整改規劃與執行
5.1等級保護整改建設方案
5.1.1項目概述
5.1.2方案設計原則及建設目標
5.1.3安全需求分析
5.1.4安全技術體繫設計
5.1.5安全管理體繫設計
5.1.6安全服務體繫
5.1.7產品列表
5.1.8方案收益
5.2管理制度整改
5.2.1防病毒管理制度
5.2.2機房管理制度
5.2.3賬號、口令以及權限管理制度
5.3組織機構和人員職責
5.3.1信息安全組織體繫
5.3.2員工信息安全守則
5.3.3監督和檢查
5.3.4附則
5.4技術標準和規範
5.4.1備份與恢復規範
5.4.2信息中心第三方來訪管理規範
5.4.3應用繫統互聯安全規範
5.5主機整改加固
5.5.1Windows 2003服務器安全加固
5.5.2Linux安全加固
5.6數據庫整改加固
5.6.1刪除OLE automation存儲過程
5.6.2刪除訪問注冊表的存儲過程
5.6.3刪除其他有威脅的存儲過程
5.7網絡設備整改加固
5.7.1iOS版本升級
5.7.2關閉服務
5.7.3用戶名設置
5.7.4口令設置
5.7.5訪問控制
5.7.6使用SSH
5.7.7使用路由協議MD5認證
5.7.8網絡設備日志
5.7.9SNMP設置
5.7.10修改設備網絡標簽
5.8應用中間件整改加固
5.8.1安全補丁檢測及安裝
5.8.2安全審計
5.8.3賬號策略
5.8.4啟用SSL
第6章項目執行過程文件
6.1等級保護實施主要技術環節說明
6.1.1定級階段
6.1.2關於確定定級對像
6.1.3關於定級過程
6.2繫統建設和改建階段
6.2.1安全需求分析方法
6.2.2新建繫統的安全等級保護設計方案
6.2.3繫統改建實施方案設計