第1篇 理论篇 3
第1章 信息安全等级保护概述 3
1.1 国内外信息安全形势 3
1.2 信息安全等级保护的目的和意义 4
1.3 发展历程 6
1.4 政策体系和标准体系 8
1.5 面向行业领域的标准和规范 12
第2章 信息安全等级保护的过程与要求 16
2.1 信息安全等级保护的主要过程 16
2.2 信息安全等级保护的基本要求 23
第2篇 测评综述篇 31
第3章 等级保护测评过程解读 31
3.1 测评工作过程 31
3.2 测评方法 35
3.3 等级测评项目管理 36
第4章 测评工具 41
4.1 常用测评工具介绍 41
4.2 测评工具选择 43
4.3 测评工具的部署 44
第5章 风险分析 46
5.1 风险评估概述 46
5.2 风险评估方法 47
5.3 风险评估模型的建立 48
5.4 风险评估方法在等级保护测评中的应用 54
第3篇 测评技术篇 59
第6章 物理安全 59
6.1 测评内容 59
6.2 测评方式 60
6.3 测评实施 60
第7章 网络安全 67
7.1 测评内容 67
7.2 测评方式 67
7.3 测评实施 68
第8章 主机安全 85
8.1 测评内容 85
8.2 测评方式 86
8.3 测评实施 86
第9章 应用与数据安全 139
9.1 测评内容 139
9.2 测评方式 140
9.3 测评实施 140
第4篇 测评管理篇 163
第10章 信息安全管理基础 163
10.1 概述 163
10.2 测评内容 163
10.3 测评方法 165
10.4 信息安全管理测评要素 166
第11章 系统建设管理 200
11.1 概述 200
11.2 测评内容 200
11.3 测评方法 201
11.4 系统建设管理测评要素 201
第12章 系统运维管理 226
12.1 概述 226
12.2 测评内容 226
12.3 测评方法 227
12.4 运维管理测评要素 227
附录A 信息安全等级保护测评报告模版(2015) 268
附录B GB/T 22239—2008与行业信息系统安全等级保护基本要求对应表 296
参考文献 312