电力行业信息安全等级保护测评PDF电子书下载

第1篇 信息安全等级保护测评基础 3

第1章 信息安全等级保护概述 3

1.1国外相关研究 3

1.2我国信息安全等级保护制度 3

第2章 信息系统安全等级保护测评基础 23

2.1概述 23

2.2单元测评 29

2.3整体测评 30

第2篇 电力行业信息系统安全等级保护测评实践 35

第3章 融合风险度量的测评技术 35

3.1等级测评与风险评估 35

3.2融入风险度量的等级测评关键技术 37

第4章 信息收集与分析方法 46

4.1基本信息与文档资料收集 46

4.2调查表格填写 46

4.3系统对象识别与赋值 47

4.4安全威胁识别与赋值 50

4.5测评指标赋值 52

第5章 物理安全测评方法 53

5.1物理安全测评内容与指标赋值 53

5.2现场测评 54

第6章 主机安全测评方法 63

6.1主机安全测评内容与指标赋值 63

6.2 Windows操作系统现场测评实践 64

6.3 AIX操作系统现场测评实践 76

6.4 HP-UX操作系统现场测评实践 84

6.5 Linux操作系统现场测评实践 92

6.6 SQL Server数据库现场测评实践 101

6.7 Oracle数据库现场测评实践 106

6.8 WebLogic应用服务器现场测评实践 112

6.9 Tomcat应用服务器现场测评实践 120

6.10 IIS应用服务器现场测评实践 128

第7章 网络安全测评方法 135

7.1网络安全测评内容与指标赋值 135

7.2整体网络现场测评实践 136

7.3路由交换现场测评实践 140

7.4某国内知名品牌防火墙现场测评实践 146

7.5某国外知名品牌防火墙测评实践举例 156

7.6 IDS现场测评实践 166

第8章 应用安全测评方法 173

8.1应用安全测评内容与指标赋值 173

8.2现场测评 174

8.3渗透测试 190

第9章 数据安全及备份恢复测评方法 212

9.1数据安全及备份恢复测评内容与指标赋值 212

9.2现场测评 213

第10章 管理安全测评方法 217

10.1管理安全测评内容与指标赋值 217

10.2安全管理制度现场测评 218

10.3安全管理机构现场测评 223

10.4人员安全管理现场测评 228

10.5系统建设管理现场测评 233

10.6系统运维管理现场测评 240

第11章 整体测评方法 257

11.1安全控制间安全测评 257

11.2层面间安全测评 258

11.3区域间安全测评 258

第3篇 电力行业信息安全评价体系 263

第12章 信息安全评价体系概述 263

12.1信息安全评价的意义 263

12.2等级保护测评与信息安全评价 264

12.3信息安全评价体系模型 264

12.4信息安全评价原则 265

第13章 信息安全评价方法与指标 267

13.1信息安全评价方法 267

13.2信息安全评价指标 269

第14章 信息安全评价结果 274

第4篇 电力行业信息系统安全等级保护测评案例分析 279

第15章 测评准备 279

15.1项目启动 279

15.2信息收集和分析 280

15.3工具和表单准备 285

第16章 方案编制 286

16.1测评对象确定 286

16.2测评指标确定 287

16.3测评工具接入点确定 288

16.4测评内容确定 289

第17章 现场测评 292

17.1现场测评准备 292

17.2现场测评和结果记录 292

17.3结果确认和资料归还 297

第18章 分析与报告编制 298

18.1单项测评结果判定 298

18.2单元测评结果判定 299

18.3整体测评 299

18.4测评结果汇总 299

18.5风险分析与评价 301

18.6等级测评结论 302

附录A信息安全评价指标 303

A.1信息安全日常工作评价 303

A.2信息安全年度工作评价 316

附录B信息调查表 320

参考文献 326