網(wǎng)絡(luò)安全等級保護(hù)2.0與企業(yè)合規(guī)

出版說明
前言
第1章 網(wǎng)絡(luò)安全等級保護(hù)（等保2.0）介紹/
1.1 什么是等級保護(hù)制度/
1.1.1 網(wǎng)絡(luò)安全等級保護(hù)發(fā)展歷程/
1.1.2 為什么要做等級保護(hù)/
1.1.3 做等保2.0對企業(yè)的影響/
1.1.4 企業(yè)網(wǎng)絡(luò)安全合規(guī)介紹/
1.2 等級保護(hù)與分級保護(hù)的區(qū)別/
1.2.1 等級保護(hù)的特點(diǎn)/
1.2.2 分級保護(hù)的特點(diǎn)/
1.2.3 兩者之間的關(guān)聯(lián)與區(qū)別/
1.3 等級保護(hù)2.0的新標(biāo)準(zhǔn)/
1.3.1 名稱和法律上的變化/
1.3.2 定級要求的變化/
1.3.3 擴(kuò)展保護(hù)對象/
1.3.4 等保2.0整體內(nèi)容上的變化/
1.3.5 等保2.0云計(jì)算擴(kuò)展合規(guī)要求分析/
1.3.6 等保2.0移動互聯(lián)擴(kuò)展合規(guī)要求分析/
1.3.7 等保2.0物聯(lián)網(wǎng)擴(kuò)展合規(guī)要求分析/
1.3.8 工控?cái)U(kuò)展要求分析/
1.4 等級保護(hù)2.0的測評流程/
1.4.1 定級與備案/
1.4.2 整改建設(shè)/
第2章 信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范/
2.1 網(wǎng)絡(luò)安全法律政策體系/
2.2 等級保護(hù)2.0標(biāo)準(zhǔn)體系/
2.3 運(yùn)行維護(hù)及其他標(biāo)準(zhǔn)/
2.3.1 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系/
2.3.2 密碼應(yīng)用安全標(biāo)準(zhǔn)體系/
第3章 等級保護(hù)2.0準(zhǔn)備階段/
3.1 網(wǎng)絡(luò)安全等級保護(hù)對象基本情況調(diào)查/
3.1.1 單位基本信息表/
3.1.2 等級保護(hù)對象基本情況/
3.1.3 拓?fù)鋱D及網(wǎng)絡(luò)描述/
3.1.4 系統(tǒng)構(gòu)成/
3.1.5 新技術(shù)、新應(yīng)用的調(diào)查信息/
3.1.6 等保2.0登記和配置/
3.1.7 風(fēng)險(xiǎn)告知書和現(xiàn)場測評授權(quán)書/
3.2 通用安全設(shè)計(jì)/
3.2.1 物理環(huán)境設(shè)計(jì)要求/
3.2.2 安全通信網(wǎng)絡(luò)設(shè)計(jì)要求/
3.2.3 安全區(qū)域邊界設(shè)計(jì)要求/
3.2.4 安全計(jì)算環(huán)境設(shè)計(jì)要求/
3.2.5 安全管理中心設(shè)計(jì)要求/
3.2.6 安全管理制度設(shè)計(jì)要求/
3.2.7 安全管理機(jī)構(gòu)設(shè)計(jì)要求/
3.2.8 安全管理人員設(shè)計(jì)要求/
3.2.9 安全建設(shè)管理設(shè)計(jì)要求/
3.2.10 安全運(yùn)維管理設(shè)計(jì)要求/
3.3 擴(kuò)展安全設(shè)計(jì)/
3.3.1 安全物理環(huán)境針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.2 安全通信網(wǎng)絡(luò)針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.3 安全區(qū)域邊界針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.4 安全計(jì)算環(huán)境針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.5 安全管理中心針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.6 安全建設(shè)管理針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.7 安全運(yùn)維管理針對擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.4 等保2.0建設(shè)咨詢與差距分析/
3.4.1 安全技術(shù)層面差距分析/
3.4.2 安全管理層面差距分析/
3.4.3 安全運(yùn)維評估及加固/
第4章 等級保護(hù)2.0定級與備案/
4.1 等級保護(hù)2.0評估定級/
4.1.1 定級范圍和定級原理/
4.1.2 定級方法/
4.2 定級要素和流程/
4.2.1 對客體的侵害程度/
4.2.2 定級流程/
4.2.3 基礎(chǔ)信息網(wǎng)絡(luò)和各個(gè)系統(tǒng)確定定級對象/
4.3 初步確定安全保護(hù)等級/
4.3.1 定級方法概述/
4.3.2 確定受侵害的客體和侵害程度/
4.3.3 確定安全保護(hù)等級/
4.3.4 等級評審、審核和變更/
4.4 網(wǎng)絡(luò)安全等級保護(hù)備案表/
4.4.1 單位備案信息表/
4.4.2 信息系統(tǒng)情況表(安全通用要求指標(biāo)表)/
4.4.3 信息系統(tǒng)定級結(jié)果表/
4.4.4 第三級以上信息系統(tǒng)提交材料情況表/
4.4.5 網(wǎng)絡(luò)安全等級保護(hù)定級報(bào)告/
第5章 網(wǎng)絡(luò)安全等級保護(hù)2.0與企業(yè)合規(guī)執(zhí)行標(biāo)準(zhǔn)及規(guī)范/
5.1 測評流程介紹/
5.1.1 測評目標(biāo)/
5.1.2 測評范圍/
5.1.3 測評依據(jù)/
5.1.4 測評流程和時(shí)間安排/
5.2 等保合規(guī)項(xiàng)目內(nèi)容/
5.2.1 定級與備案/
5.2.2 差距分析工作/
5.2.3 等級測評工作/
5.2.4 網(wǎng)絡(luò)安全等級保護(hù)2.0第一級安全要求/
5.2.5 網(wǎng)絡(luò)安全等級保護(hù)2.0第二級安全要求/
5.2.6 網(wǎng)絡(luò)安全等級保護(hù)2.0第三級安全要求/
5.2.7 網(wǎng)絡(luò)安全等級保護(hù)2.0第四級安全要求/
5.2.8 交付物列表/
5.2.9 等保2.0項(xiàng)目合同模板/
5.3 項(xiàng) 目測評對象和方法/
5.3.1測評對象選擇方法/
5.3.2 項(xiàng)目測評方法/
5.3.3 風(fēng)險(xiǎn)分析方法/
5.3.4 檢查/
5.3.5 滲透測試與漏洞掃描測試/
5.3.6 測評內(nèi)容與實(shí)施/
5.4 項(xiàng)目實(shí)施管理方案/
5.4.1 項(xiàng)目組織與實(shí)施/
5.4.2 配合需求/
5.4.3 人員監(jiān)督記錄表/
5.5 項(xiàng)目質(zhì)量控制措施/
5.5.1 過程質(zhì)量控制管理/
5.5.2 變更控制管理/
5.5.3 文檔管理/
5.5.4 項(xiàng)目風(fēng)險(xiǎn)管理/
5.5.5 關(guān)鍵/重點(diǎn)問題解決方案/
5.5.6 測評配合協(xié)作/
5.5.7 測試設(shè)備申領(lǐng)/歸還記錄表/
5.5.8 檔案移交單/
5.5.9 過程質(zhì)量監(jiān)督記錄表/
5.6 測評問題總結(jié)和成果物交付/
5.6.1 成果物驗(yàn)收與交付計(jì)劃/
5.6.2 驗(yàn)收問題報(bào)告表/
5.6.3 成果物交付/