第1篇 信息安全等级保护测评基础 3
第1章 信息安全等级保护概述 3
1.1国外相关研究 3
1.2我国信息安全等级保护制度 3
第2章 信息系统安全等级保护测评基础 23
2.1概述 23
2.2单元测评 29
2.3整体测评 30
第2篇 电力行业信息系统安全等级保护测评实践 35
第3章 融合风险度量的测评技术 35
3.1等级测评与风险评估 35
3.2融入风险度量的等级测评关键技术 37
第4章 信息收集与分析方法 46
4.1基本信息与文档资料收集 46
4.2调查表格填写 46
4.3系统对象识别与赋值 47
4.4安全威胁识别与赋值 50
4.5测评指标赋值 52
第5章 物理安全测评方法 53
5.1物理安全测评内容与指标赋值 53
5.2现场测评 54
第6章 主机安全测评方法 63
6.1主机安全测评内容与指标赋值 63
6.2 Windows操作系统现场测评实践 64
6.3 AIX操作系统现场测评实践 76
6.4 HP-UX操作系统现场测评实践 84
6.5 Linux操作系统现场测评实践 92
6.6 SQL Server数据库现场测评实践 101
6.7 Oracle数据库现场测评实践 106
6.8 WebLogic应用服务器现场测评实践 112
6.9 Tomcat应用服务器现场测评实践 120
6.10 IIS应用服务器现场测评实践 128
第7章 网络安全测评方法 135
7.1网络安全测评内容与指标赋值 135
7.2整体网络现场测评实践 136
7.3路由交换现场测评实践 140
7.4某国内知名品牌防火墙现场测评实践 146
7.5某国外知名品牌防火墙测评实践举例 156
7.6 IDS现场测评实践 166
第8章 应用安全测评方法 173
8.1应用安全测评内容与指标赋值 173
8.2现场测评 174
8.3渗透测试 190
第9章 数据安全及备份恢复测评方法 212
9.1数据安全及备份恢复测评内容与指标赋值 212
9.2现场测评 213
第10章 管理安全测评方法 217
10.1管理安全测评内容与指标赋值 217
10.2安全管理制度现场测评 218
10.3安全管理机构现场测评 223
10.4人员安全管理现场测评 228
10.5系统建设管理现场测评 233
10.6系统运维管理现场测评 240
第11章 整体测评方法 257
11.1安全控制间安全测评 257
11.2层面间安全测评 258
11.3区域间安全测评 258
第3篇 电力行业信息安全评价体系 263
第12章 信息安全评价体系概述 263
12.1信息安全评价的意义 263
12.2等级保护测评与信息安全评价 264
12.3信息安全评价体系模型 264
12.4信息安全评价原则 265
第13章 信息安全评价方法与指标 267
13.1信息安全评价方法 267
13.2信息安全评价指标 269
第14章 信息安全评价结果 274
第4篇 电力行业信息系统安全等级保护测评案例分析 279
第15章 测评准备 279
15.1项目启动 279
15.2信息收集和分析 280
15.3工具和表单准备 285
第16章 方案编制 286
16.1测评对象确定 286
16.2测评指标确定 287
16.3测评工具接入点确定 288
16.4测评内容确定 289
第17章 现场测评 292
17.1现场测评准备 292
17.2现场测评和结果记录 292
17.3结果确认和资料归还 297
第18章 分析与报告编制 298
18.1单项测评结果判定 298
18.2单元测评结果判定 299
18.3整体测评 299
18.4测评结果汇总 299
18.5风险分析与评价 301
18.6等级测评结论 302
附录A信息安全评价指标 303
A.1信息安全日常工作评价 303
A.2信息安全年度工作评价 316
附录B信息调查表 320
参考文献 326