信息安全等级测评师培训教程
信息安全等级测评师培训教程封面图

信息安全等级测评师培训教程

公安部信息安全等级保护评估中心, 编著

出版社:电子工业出版社

年代:2010

定价:59.0

书籍简介:

本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(中级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括:对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读,以及提供一些在测评过程中必须提交的文档模板等。

书籍目录:

第1章 信息系统安全等级保护基本要求解读

1.1 概述

1.1.1 背景介绍

1.1.2 主要作用及特点

1.1.3 标准定位

1.1.4 描述框架

1.2 描述模型

1.2.1 《基本要求》形成的技术思路

1.2.2 保护对象

1.2.3 安全保护能力

1.2.4 安全要求

1.3 逐级增强的特点

1.3.1 总体描述

1.3.2 控制点增加统计

1.3.3 要求项增加

1.3.4 要求项增强

1.4 各级安全要求

1.4.1 技术要求

1.4.2 管理要求

1.5 基本要求的选择和使用说明

第2章 信息系统安全等级保护测评要求解读

2.1 概述

2.1.1 适用范围与作用

2.1.2 与现行法规和其他标准的关系

2.1.3 标准结构

2.2 基本概念

2.2.1 等级测评

2.2.2 测评框架

2.2.3 等级测评内容

2.2.4 测评力度

2.2.5 测评对象

2.2.6 测评方法

2.3 单元测评

2.3.1 物理安全

2.3.2 网络安全

2.3.3 安全管理制度

2.4 整体测评

2.4.1 系统整体测评的思路

2.4.2 系统整体测评的内容

2.5 测评指导书开发

2.5.1 测评指导书概述

2.5.2 测评指导书的开发要求

2.5.3 测评指导书开发说明

第3章 信息系统安全等级保护测评过程指南解读

3.1 概述

3.1.1 主要作用

3.1.2 等级测评的特点

3.1.3 与其他标准的关系

3.1.4 基本结构

3.2 等级测评工作要求

3.2.1 工作要求

3.2.2 存在的风险

3.2.3 风险的规避

3.3 基本工作过程和方法

3.3.1 基本工作流程

3.3.2 测评准备活动

3.3.3 方案编制活动

3.3.4 现场测评活动

3.3.5 报告编制活动

3.4 等级测评项目管理

3.4.1 测评准备活动管理

3.4.2 方案编制活动管理

3.4.3 现场测评活动管理

3.4.4 项目监督检查管理

3.4.5 报告编制活动管理

附录a 模板文件

a.0 项目计划书模板

a.1 信息系统基本情况调查表模板

a.2 信息系统安全等级测评方案模板

a.3 测评现场记录表模板

a.4 测评现场接收/归还文档清单模板

a.5 信息系统安全等级测评报告模板(试行)

内容摘要:

本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(中级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读,以及提供一些在测评过程中必须提交的文档模板等。
《信息安全等级测评师培训教程(中级)》为信息安全等级测评师(中级)专用教材,也可作为信息安全测评人员、信息系统运行维护人员、大专院校信息安全相关专业人员参考用书。

书籍规格:

书籍详细信息
书名信息安全等级测评师培训教程站内查询相似图书
丛书名安全技术大系
9787121126659
如需购买下载《信息安全等级测评师培训教程》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)59.0语种简体中文
尺寸23 × 18装帧平装
页数 260 印数

书籍信息归属:

信息安全等级测评师培训教程是电子工业出版社于2011.1出版的中图分类号为 TP309 的主题关于 信息系统-安全技术-技术培训-教材 的书籍。