图书介绍

政务信息系统安全测评应用指南PDF|Epub|txt|kindle电子书版本网盘下载

政务信息系统安全测评应用指南
  • 刘海峰,李媛,毛东军等编著 著
  • 出版社: 北京:中国标准出版社
  • ISBN:9787506672221
  • 出版时间:2013
  • 标注页数:229页
  • 文件大小:98MB
  • 文件页数:247页
  • 主题词:电子政务-管理信息系统-安全技术-评价-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:6edf459404b4194d3351ddca031e2bce

下载说明

政务信息系统安全测评应用指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 政务信息系统安全概述1

1.1信息系统与安全1

1.1.1信息系统的定义1

1.1.2信息系统安全的定义1

1.1.3信息系统安全的发展阶段2

1.2我国政务信息系统发展与业务分析3

1.2.1政务信息系统发展情况3

1.2.2政务信息系统的总体架构6

1.3我国政务信息系统安全的威胁与防护体系8

1.3.1政务信息系统安全的基本特征8

1.3.2政务信息系统面临的常见安全威胁8

1.3.3信息系统安全防护体系12

1.4政务信息系统的安全测评16

第2章 信息安全测评的发展与现状18

2.1国外信息安全测评的发展历程18

2.1.1信息安全测评的发展历程18

2.1.2信息安全测评标准的发展历程19

2.1.3信息安全管理标准的发展历程21

2.2国内信息安全测评的发展过程22

2.3我国政务系统信息安全测评现状与发展前景23

2.3.1我国政务系统信息安全测评现状23

2.3.2我国政务系统信息安全测评发展25

2.4信息安全测评原则27

2.4.1客观公正性原则27

2.4.2保密性原则28

2.4.3可控性原则28

2.4.4规范性和准确性原则28

2.4.5时效性原则29

第3章 信息安全测评政策文件及标准30

3.1政策法规30

3.1.1国家政策法规30

3.1.2地方政策法规33

3.1.3行业政策法规34

3.2标准规范34

3.2.1等级保护标准规范34

3.2.2风险评估标准规范38

3.2.3安全验收标准规范38

3.2.4其他安全标准规范38

第4章 安全测评分类39

4.1按测评目标分类39

4.1.1信息系统安全风险评估40

4.1.2信息系统安全等级测评43

4.1.3信息系统安全验收测评44

4.1.4三者之间的关系45

4.2按测评内容分类47

4.2.1操作系统安全性测评47

4.2.2数据库及数据库管理系统安全性测评47

4.2.3网络系统安全性测评48

4.2.4应用系统安全性测评49

4.2.5数据安全性测评49

4.2.6物理安全性测评50

4.2.7安全管理制度测评50

4.2.8安全管理机构测评51

4.2.9人员安全管理测评52

4.2.10系统建设管理测评53

4.2.11系统运维管理测评56

4.3按实施方式分类59

4.3.1安全功能检测59

4.3.2安全管理核查60

4.3.3渗透测试60

4.3.4源代码安全审查61

4.3.5社会工程学61

第5章 安全测评的模式和方法63

5.1风险评估63

5.1.1风险评估模式63

5.1.2风险评估的评估模型64

5.1.3风险评估方法64

5.2等级测评67

5.2.1等级测评内容67

5.2.2等级测评机构67

5.2.3等级测评方法68

5.3验收测评69

5.3.1验收测评内容69

5.3.2验收测评方法69

第6章 安全测评技术71

6.1技术安全性测评72

6.1.1操作系统安全测评72

6.1.2数据库系统安全测评81

6.1.3网络安全测评95

6.1.4应用系统平台安全测评101

6.1.5应用系统测评111

6.1.6数据安全测评114

6.1.7物理安全性测评116

6.1.8渗透测试122

6.1.9源代码安全审查123

6.2管理安全性测评125

6.2.1安全管理制度125

6.2.2安全管理机构126

6.2.3人员安全管理127

6.2.4系统建设管理129

6.2.5系统运维管理133

第7章 安全测评流程和工作内容139

7.1调研准备139

7.1.1调研准备阶段的工作流程139

7.1.2调研准备阶段的主要任务140

7.1.3调研准备阶段的文档143

7.1.4调研准备阶段的职责143

7.1.5调研准备阶段的注意事项144

7.2方案制定144

7.2.1方案制定阶段的工作流程144

7.2.2方案制定阶段的主要任务145

7.2.3方案制定阶段的文档153

7.2.4方案制定阶段的职责153

7.2.5方案制定阶段的注意事项153

7.3现场实施154

7.3.1现场实施阶段的工作流程154

7.3.2现场实施阶段的主要任务154

7.3.3现场实施阶段的文档156

7.3.4现场实施阶段的职责156

7.3.5现场实施阶段的注意事项157

7.4综合评估157

7.4.1综合评估阶段的工作流程157

7.4.2综合评估阶段主要任务158

7.4.3综合评估阶段的文档166

7.4.4综合评估阶段的职责167

7.4.5综合评估阶段的注意事项167

7.5结项归档167

7.5.1结项归档阶段的工作流程167

7.5.2结项归档阶段的主要任务167

7.5.3结项归档阶段的文档168

7.5.4结项归档阶段的职责168

7.5.5结项归档阶段的注意事项168

第8章 安全测评质量管理169

8.1质量管理概述169

8.2安全测评中质量管理的重要性171

8.3安全测评质量管理要求172

8.3.1建立管理体系172

8.3.2实施人员管理173

8.3.3实施设备管理176

8.3.4实施方法管理176

8.3.5实施文件控制177

8.3.6不符合工作的控制178

8.3.7体系运行监督179

8.3.8持续改进180

第9章 信息系统安全测评工具181

9.1测评工具的分类181

9.1.1安全测试工具181

9.1.2测评辅助工具183

9.1.3测评管理工具183

9.2常用测评工具184

9.2.1脆弱性扫描工具184

9.2.2渗透测试工具192

9.2.3代码安全审查工具195

9.2.4性能测试工具198

9.2.5协议分析工具200

9.2.6物理环境检测工具201

9.2.7网络拓扑生成工具202

9.2.8安全配置检查工具204

附录205

附录1测评过程文档模板(节选)207

附录1-1项目实施计划表模板207

附录1-2信息系统基本情况调查表清单208

附录1-3安全等级测评方案模板208

附录1-4风险评估测评方案模板209

附录1-5安全验收测评方案模板210

附录1-6现场检测表模板(节选示例)211

附录1-7等级测评报告模板213

附录1-8风险评估报告模板216

附录1-9文档交接单模板217

附录2典型案例218

1.系统信息218

(1)网络拓扑218

(2)网络区域架构219

(3)主机设备219

(4)应用层架构219

2.测评范围220

3.测评内容220

4.测评对象221

5.测评进度安排222

6.验收测评方案223

7.安全验收报告224

8.主要阶段工作概述227

(1)调研准备227

(2)方案制定227

(3)现场实施227

(4)综合评估227

(5)结项归档227

参考文献228

热门推荐