新書推薦:
《
日耳曼通识译丛:复原力:心理抗逆力
》
售價:HK$
34.3
《
海外中国研究·未竟之业:近代中国的言行表率
》
售價:HK$
135.7
《
我们为何建造(城市与生态文明丛书)
》
售價:HK$
89.7
《
算法经济 : 商业逻辑与人类生活的智能演进(生动呈现AI与算法的创新应用与商业价值)
》
售價:HK$
79.4
《
家书中的百年史
》
售價:HK$
79.4
《
偏爱月亮
》
售價:HK$
45.8
《
生物安全与环境
》
售價:HK$
56.4
《
泥土:文明的侵蚀(城市与生态文明丛书)
》
售價:HK$
84.0
|
內容簡介: |
本书共9章,包括网络安全概述、《网络安全法》解读、网络安全等级保护制度、网络安全等级保护政策体系和标准体系、网络安全等级保护的定级与备案、网络安全等级保护的建设整改、网络安全等级保护的等级测评、网络安全自查和监督管理、网络安全重点专项活动。本书对国家网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,并对主要工作环节进行了解释说明,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
|
關於作者: |
郭启全,公安部网络安全保卫局总工程师。参加制定《网络安全法》、《治安管理处罚法》、《国家网络安全战略》等国家有关法律政策,主持制定了国家网络安全等级保护和网络安全信息通报等一系列政策文件及国家标准,获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机和网络安全学术著作及大学教材,发表了40多篇学术论文。
|
目錄:
|
第1章网络安全概述1
1.1我国网络安全面临的形势1
1.1.1我国网络安全发展面临的重大机遇1
1.1.2我国网络安全面临的威胁、风险和挑战3
1.1.3我国网络安全存在的突出问题10
1.2我国网络安全工作的指导思想和主要任务13
1.2.1我国网络安全工作的基本遵循13
1.2.2网络安全的基本属性16
1.2.3我国网络安全工作的确立17
1.2.4网络安全工作的主要内容22
1.2.5保障网络安全的主要措施25
1.2.6全力保卫国家大型活动网络安全28
1.2.7重要行业应重点加强的网络安全工作30
第2章《网络安全法》解读32
2.1国家应承担的网络安全义务和主要任务33
2.2职责分工和有关责任义务40
2.3国家网络安全等级保护制度41
2.4网络运营者的基本责任义务42
2.5关键信息基础设施的运行安全46
2.6网络数据和信息安全52
2.7监测预警与应急处置57
2.8禁止行为和法律责任61
第3章网络安全等级保护制度73
3.1网络安全等级保护的基本含义73
3.1.1开展网络安全等级保护工作的法律依据73
3.1.2开展网络安全等级保护工作的政策依据74
3.1.3什么是网络安全等级保护76
3.1.4贯彻落实网络安全等级保护制度的原则79
3.1.5安全保护等级的划分与监管80
3.2实行网络安全等级保护制度的必要性和紧迫性81
3.2.1为什么要强制实行网络安全等级保护制度81
3.2.2实施网络安全等级保护制度是落实习近平总书记指示的必然要求82
3.2.3实施网络安全等级保护制度能解决什么问题84
3.3网络安全等级保护制度与关键信息基础设施保护的关系84
3.4网络安全等级保护制度的主要内容87
3.4.1网络安全等级保护工作中有关部门的责任和义务88
3.4.2等级保护工作的主要环节和基本要求90
3.4.3测评活动安全管理93
3.4.4网络产品和安全服务要求94
3.4.5监测预警和信息通报95
3.4.6数据安全保护96
3.4.7应急处置要求96
3.4.8审计审核要求97
3.4.9新技术、新应用的风险管控97
3.4.10网络安全等级保护工作的监督管理97
3.5健全完善网络安全等级保护制度的工作思路和措施100
3.5.1健全完善网络安全等级保护制度的重要性100
3.5.2健全完善网络安全等级保护制度的指导思想100
3.5.3健全完善网络安全等级保护制度的基本思路102
3.5.4国家网络安全等级保护制度的体系架构103
3.5.5健全完善网络安全等级保护制度的主要内容和任务104
3.6网络安全等级保护工作的开展情况106
3.6.1基础调查106
3.6.2等级保护试点工作106
3.6.3组织开展信息系统定级备案工作107
3.6.4组织开展等级测评体系建设和测评工作107
3.6.5组织开展等级保护安全建设整改工作107
3.6.6组织开展等级保护执法检查工作108
3.6.7网络安全等级保护工作协调(领导)机构和专家组建设108
3.6.8网络安全等级保护工作取得的主要成效109
第4章网络安全等级保护政策体系和标准体系112
4.1网络安全等级保护政策体系112
4.1.1总体方面的政策文件112
4.1.2等级保护具体环节的政策文件113
4.2网络安全等级保护标准体系116
4.2.1网络安全等级保护相关标准类别116
4.2.2相关标准与等级保护各工作环节的关系117
4.2.3在应用有关标准中需要注意的几个问题122
4.2.4网络安全等级保护主要标准简要说明123
第5章网络安全等级保护的定级与备案135
5.1安全保护等级的划分与保护135
5.1.1定级工作原则135
5.1.2网络的安全保护等级136
5.1.3网络安全保护等级的定级要素136
5.1.4五级保护和监管137
5.2定级工作的主要步骤137
5.2.1确定定级对象138
5.2.2拟定网络的安全保护等级140
5.2.3网络安全保护等级的专家评审141
5.2.4网络安全保护等级的核准141
5.2.5公安机关审核网络的安全保护等级142
5.3如何确定网络的安全保护等级142
5.3.1如何理解网络的五个安全保护等级142
5.3.2网络定级的一般流程143
5.4网络备案工作的内容和要求144
5.4.1网络备案与受理144
5.4.2公安机关受理网络备案要求146
5.4.3对网络定级不准及不备案情况的处理147
5.4.4公安机关对网络定级备案工作的指导147
第6章网络安全等级保护的建设整改148
6.1工作目标和工作内容148
6.1.1工作目标148
6.1.2工作范围和工作特点149
6.1.3工作内容150
6.1.4网络安全保护能力目标152
6.1.5《网络安全等级保护基本要求》的主要内容154
6.2工作方法和工作流程156
6.2.1工作方法156
6.2.2工作流程156
6.3安全管理制度建设157
6.3.1落实网络安全责任制157
6.3.2网络安全管理现状分析158
6.3.3制定安全管理策略和制度158
6.3.4落实安全管理措施159
6.3.5安全自查与调整161
6.4安全技术措施建设162
6.4.1网络的安全保护技术现状分析162
6.4.2网络安全技术建设整改方案设计163
6.4.3安全建设整改工程实施和管理164
6.4.4网络安全建设整改方案要素165
6.5网络安全防范的新策略和新技术167
6.6信息安全产品的选择使用168
6.6.1选择获得销售许可证的信息安全产品168
6.6.2产品分等级检测和使用168
6.6.3第三级以上网络使用信息安全产品的相关问题169
6.7网络安全等级保护建设服务机构的选择170
第7章网络安全等级保护的等级测评172
7.1等级测评工作概述172
7.1.1等级测评的基本含义172
7.1.2等级测评的目的173
7.1.3开展等级测评的时机173
7.1.4等级测评机构的业务范围174
7.1.5等级测评依据的标准174
7.1.6等级测评业务的开展175
7.1.7应用等级测评标准的注意事项177
7.2等级测评机构及测评人员的管理与监督178
7.2.1为什么要开展等级测评体系建设178
7.2.2对测评机构和测评人员的管理179
7.2.3测评机构的业务范围和工作要求180
7.3等级测评工作中的风险控制181
7.3.1存在的风险181
7.3.2风险的规避181
7.4等级测评报告的主要内容183
第8章网络安全自查和监督管理184
8.1定期自查与督导检查184
8.1.1备案单位的定期自查184
8.1.2行业主管部门的督导检查184
8.2公安机关的监督检查185
8.2.1检查的原则和方法185
8.2.2检查的主要内容186
8.2.3检查整改要求186
8.2.4检查工作要求187
8.2.5事件调查工作187
8.3对网络服务机构的监督管理188
第9章网络安全重点专项活动189
9.1智慧城市网络安全管理189
9.1.1加强智慧城市网络安全管理工作的主要依据189
9.1.2智慧城市网络安全管理的总体要求190
9.1.3智慧城市网络安全管理的重点工作191
9.1.4智慧城市网络安全管理的保障措施194
9.2重点网站安全专项整治195
9.2.1开展网站安全专项整治的目的195
9.2.2网站安全专项整治的指导思想和工作目标196
9.2.3网站安全专项整治的工作任务和具体措施196
9.2.4网站安全专项整治的工作要求198
9.2.5公安机关在网站安全专项整治行动中的工作要求199
9.3电子邮件系统安全专项整治202
9.3.1开展电子邮件系统安全专项整治行动的目的202
9.3.2开展电子邮件系统安全保护工作的重要性202
9.3.3电子邮件系统在建设、应用和安全保护方面存在的问题和隐患203
9.3.4电子邮件系统安全专项整治行动的具体任务204
附录A中华人民共和国网络安全法205
附录B信息安全等级保护管理办法220
附录C关于开展全国重要信息系统安全等级保护定级工作的通知234
附录D信息安全等级保护备案实施细则239
附录E公安机关信息安全等级保护检查工作规范(试行)243
附录F关于加强国家电子政务工程建设项目信息安全风险评估工作的通知250
附录G关于开展信息安全等级保护安全建设整改工作的指导意见253
附录H关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知257
附录I网络安全等级保护测评机构管理办法260
|
內容試閱:
|
前 言
习近平总书记高度重视网络安全工作,亲自担任中央网络安全与信息化领导小组组长,多次主持召开中央网信领导小组会议和座谈会,在四次网信领导小组会议、网信工作座谈会、中央政治局集体学习网络强国战略专题会、第四届世界互联网大会(乌镇峰会)等多次重要会议上发表了系列重要讲话,就全面加强网络安全工作做出了一系列重要批示指示,明确指出没有网络安全就没有国家安全,要求始终把打赢网上斗争放在首位。近年来,世界主要国家将网络作为谋求战略优势的新抓手,对内不断加强顶层设计和能力建设,对外抢抓网络空间控制权、规则制定权和话语权,世界大国网络空间博弈加剧,网络问题已成为大国互动的新焦点、大国战略关系走向的重大课题。我国的网络安全形势异常严峻,面临着前所未有的威胁、风险和挑战,并存在着许多突出问题和困难。为此,我们要深刻领会习近平总书记的重要指示精神,充分认识网络安全的极端重要性,以建设网络强国为战略目标,以需求为牵引,以问题为导向,采取综合手段和强有力的措施,坚定不移地维护网络空间的国家安全和关键信息基础设施安全。
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。这是我国网络安全领域的一部基础性法律,为我国全面开展网络安全工作提供了重要的法律保障,我们要认真学习、理解和贯彻实施这部法律。《网络安全法》明确规定,国家实行网络安全等级保护制度,关键信息基础设施是在网络安全等级保护制度的基础上,实行重点保护。网络安全等级保护制度是国家网络安全工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央一系列文件也明确规定,要实行网络安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,建立完善网络安全等级保护制度。网络安全等级保护是当今发达国家保护关键信息基础设施和数据安全的通行做法,也是我国多年来网络安全工作实践和经验的总结。开展网络安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全、维护国家安全,这是一项事关国家安全、社会稳定、国家利益的重要任务。
多年来,在党中央的坚强领导下,在有关部门、专家、企业的大力支持下,公安部根据法律授权,会同国家保密局、国家密码管理局和原国务院信息办在全国范围内组织开展了基础调查、等级保护试点、信息系统定级备案、安全建设整改、等级测评、网络安全执法检查等网络安全等级保护工作,创造性地构建并实施了网络安全等级保护制度,确立了具有中国特色的国家网络安全基本制度和基本国策,全面促进了国家网络安全工作体系化,有力促进了我国网络安全工作法制化、规范化和标准化,全面提升了国家关键信息基础设施安全保护能力,为保卫国家网络空间安全和关键信息基础设施安全发挥了关键作用。公安部会同国家保密局、国家密码管理局、国资委、国家发改委、财政部、教育部等部门出台了一系列政策文件,构成了国家网络安全等级保护工作的政策体系,组织制定了一系列网络安全等级保护标准,形成了网络安全等级保护标准体系,为各地区、各部门开展等级保护工作提供了政策保障和标准保障。
加强培训是学习贯彻《网络安全法》、网络安全等级保护制度的重要保障。近年来,公安机关、行业主管部门和网络运营者组织开展了大规模的《网络安全法》和等级保护业务培训,取得了良好的成效。本书对国家网络安全进行了综合论述,对《网络安全法》进行了简要解读,对开展网络安全等级保护工作的主要内容、方法、流程及政策、标准等内容进行了分析说明,对如何实施网络定级备案、安全建设整改、等级测评、安全检查等工作进行了解释说明,对如何完善网络安全等级保护制度进行了阐述,对智慧城市网络安全管理、重点网站安全专项整治行动、电子邮件系统安全专项整治行动等网络安全重点专项工作进行了说明,供读者参考借鉴。由于水平所限,书中难免有不足之处,敬请读者指正。
本书的主要编著者是郭启全,参加编写的有葛波蔚、祝国邦、范春玲、陆磊、夏雨、张宇翔、马力、任卫红、李明、李升、刘静。
读者可以登录中国信息安全等级保护网(www.djbh.net),了解网络安全等级保护领域的最新情况。
郭启全
2018年1月
|
|