第1章\t概述
1．1　等保 2．0 時(shí)代網(wǎng)絡(luò)安全形勢(shì)　2
1．1．1　信息化應(yīng)用發(fā)展迅速， 信息安全需求提升　3
1．1．2　信息技術(shù)的不斷革新對(duì)網(wǎng)絡(luò)安全的需求　5
1．1．3　中國(guó)面臨復(fù)雜的網(wǎng)絡(luò)安全環(huán)境　6
1．2　等保 2．0 時(shí)代的主要變化　7
1．3　等保 2．0 時(shí)代網(wǎng)絡(luò)安全項(xiàng)目概述　8
第2章　信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范
2．1　網(wǎng)絡(luò)安全法律政策體系　12
2．2　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系　13
2．2．1　通用 / 基礎(chǔ)標(biāo)準(zhǔn)　13
2．2．2　系統(tǒng)定級(jí)標(biāo)準(zhǔn)　14
2．2．3　建設(shè)標(biāo)準(zhǔn)　14
2．2．4　等級(jí)測(cè)評(píng)標(biāo)準(zhǔn)　15
2．2．5　運(yùn)行維護(hù)及其他標(biāo)準(zhǔn)　15
第3章　網(wǎng)絡(luò)安全定級(jí)與備案
3．1　定級(jí)原理及流程　18
3．1．1　安全保護(hù)等級(jí)　18
3．1．2　定級(jí)要素　18
3．1．3　定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系　19
3．1．4　定級(jí)流程　19
3．2　確定定級(jí)對(duì)象　20
3．2．1　信息系統(tǒng)　20
3．2．2　通信網(wǎng)絡(luò)設(shè)施　21
3．2．3　數(shù)據(jù)資源　21
3．3　初步確定安全保護(hù)等級(jí)　21
3．3．1　定級(jí)方法概述　21
3．3．2　確定受侵害的客體　22
3．3．3　確定對(duì)客體的侵害程度　23
3．3．4　初步確定等級(jí)　24
3．4　確定安全保護(hù)等級(jí)　25
3．5　等級(jí)變更　25
第4章　網(wǎng)絡(luò)安全總體規(guī)劃
4．1　總體安全規(guī)劃工作流程　28
4．2　系統(tǒng)安全風(fēng)險(xiǎn)及需求分析　28
4．2．1　系統(tǒng)安全風(fēng)險(xiǎn)分析　28
4．2．2　系統(tǒng)安全需求分析　36
4．3　總體設(shè)計(jì)原則和思路　42
4．3．1　方案設(shè)計(jì)依據(jù)　42
4．3．2　方案設(shè)計(jì)原則　42
4．3．3　方案設(shè)計(jì)思路　43
4．4　安全防護(hù)體系總體設(shè)計(jì)　46
4．4．1　安全防護(hù)體系架構(gòu)設(shè)計(jì)　46
4．4．2　總體安全策略　48
4．5　安全建設(shè)項(xiàng)目規(guī)劃　49
4．5．1　安全建設(shè)目標(biāo)確定　49
4．5．2　安全建設(shè)內(nèi)容規(guī)劃　50
4．5．3　安全建設(shè)項(xiàng)目計(jì)劃　51
第5章　通用安全技術(shù)體系設(shè)計(jì)
5．1　安全物理環(huán)境　54
5．1．1　安全物理環(huán)境技術(shù)標(biāo)準(zhǔn)　54
5．1．2　物理位置選擇　55
5．1．3　物理訪問(wèn)控制　56
5．1．4　防盜竊和防破壞　56
5．1．5　防雷擊　57
5．1．6　防火　57
5．1．7　防水和防潮　57
5．1．8　防靜電　58
5．1．9　溫濕度控制　58
5．1．10　電力供應(yīng)　58
5．1．11　電磁防護(hù)　58
5．2　安全通信網(wǎng)絡(luò)　59
5．2．1　網(wǎng)絡(luò)和通信安全技術(shù)標(biāo)準(zhǔn)　59
5．2．2　安全體系架構(gòu)　60
5．2．3　網(wǎng)絡(luò)通信安全　62
5．3　安全區(qū)域邊界　63
5．3．1　安全區(qū)域邊界技術(shù)標(biāo)準(zhǔn)　63
5．3．2　邊界訪問(wèn)控制　65
5．3．3　邊界入侵防護(hù)　69
5．3．4　邊界完整性檢測(cè)　72
5．3．5　邊界惡意代碼檢測(cè)　75
5．3．6　網(wǎng)絡(luò)安全審計(jì)　76
5．4　安全計(jì)算環(huán)境設(shè)計(jì)　77
5．4．1　安全計(jì)算環(huán)境技術(shù)標(biāo)準(zhǔn)　77
5．4．2　主機(jī)身份鑒別與訪問(wèn)控制　80
5．4．3　一體化終端安全防護(hù)　81
5．4．4　主機(jī)脆弱性評(píng)估與檢測(cè)　84
5．4．5　虛擬機(jī)安全防護(hù)　85
5．4．6　應(yīng)用身份鑒別與訪問(wèn)控制　87
5．4．7　Web 應(yīng)用安全防護(hù)　88
5．4．8　應(yīng)用開(kāi)發(fā)安全與審計(jì)　90
5．4．9　數(shù)據(jù)加密與保護(hù)　92
5．4．10　數(shù)據(jù)訪問(wèn)安全審計(jì)　93
5．4．11　數(shù)據(jù)備份與恢復(fù)　94
5．5　安全運(yùn)營(yíng)管理中心　94
5．5．1　安全運(yùn)營(yíng)管理中心技術(shù)標(biāo)準(zhǔn)　94
5．5．2　設(shè)備安全運(yùn)維與審計(jì)　96
5．5．3　集中安全運(yùn)營(yíng)與管理　97
5．5．4　策略集中管理與分析　103
5．5．5　安全運(yùn)營(yíng)平臺(tái)升級(jí)　104
5．6　整體安全防護(hù)效果　105
5．6．1　技術(shù)防護(hù)措施總結(jié)　105
5．6．2　與等級(jí)保護(hù)合規(guī)技術(shù)要求的對(duì)標(biāo)　107
第6章　擴(kuò)展安全技術(shù)體系設(shè)計(jì)
6．1　云計(jì)算安全　114
6．1．1　云計(jì)算安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　114
6．1．2　云計(jì)算安全框架設(shè)計(jì)　117
6．2　移動(dòng)互聯(lián)網(wǎng)安全　118
6．2．1　移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　118
6．2．2　移動(dòng)互聯(lián)網(wǎng)安全技術(shù)框架設(shè)計(jì)　120
6．3　物聯(lián)網(wǎng)安全121
6．3．1　物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　121
6．3．2　物聯(lián)網(wǎng)安全計(jì)算框架設(shè)計(jì)　122
6．4　工業(yè)控制系統(tǒng)安全　124
6．4．1　工業(yè)控制系統(tǒng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn)　124
6．4．2　工業(yè)控制系統(tǒng)安全框架設(shè)計(jì)　126
第7章　網(wǎng)絡(luò)安全支撐技術(shù)
7．1　密碼技術(shù)　130
7．1．1　商用密碼基本概念　130
7．1．2　商用密碼核心技術(shù)　132
7．1．3　商用密碼發(fā)展歷程　134
7．1．4　商用密碼應(yīng)用案例　137
7．2　身份鑒別　140
7．2．1　傳統(tǒng)身份驗(yàn)證方式的優(yōu)缺點(diǎn)　140
7．2．2　雙因子認(rèn)證的原理　141
7．2．3　雙因子認(rèn)證解決方案　142
第8章　安全管理體系設(shè)計(jì)
8．1　安全管理制度　156
8．1．1　安全管理制度標(biāo)準(zhǔn)　156
8．1．2　安全策略和制度體系　156
8．1．3　制度文件管理　158
8．2　安全管理機(jī)構(gòu)　159
8．2．1　安全管理機(jī)構(gòu)標(biāo)準(zhǔn)　159
8．2．2　信息安全組織機(jī)構(gòu)及職責(zé)　161
8．2．3　崗位職責(zé)及授權(quán)審批　162
8．2．4　內(nèi)部溝通和外部合作　163
8．2．5　安全審核與檢查　164
8．3　安全管理人員　164
8．3．1　安全管理人員標(biāo)準(zhǔn)　164
8．3．2　內(nèi)部人員安全管理　165
8．3．3　外部人員安全管理　166
8．4　安全建設(shè)管理　167
8．4．1　安全建設(shè)管理標(biāo)準(zhǔn)　167
8．4．2　系統(tǒng)定級(jí)和備案　170
8．4．3　系統(tǒng)安全方案設(shè)計(jì)　171
8．4．4　安全產(chǎn)品采購(gòu)管理　171
8．4．5　外包軟件開(kāi)發(fā)管理　172
8．4．6　工程實(shí)施管理　172
8．4．7　測(cè)試及交付管理　172
8．4．8　系統(tǒng)等級(jí)測(cè)評(píng)　173
8．4．9　服務(wù)供應(yīng)商選擇　173
8．5　安全運(yùn)維管理　174
8．5．1　安全運(yùn)維管理標(biāo)準(zhǔn)　174
8．5．2　環(huán)境管理　178
8．5．3　資產(chǎn)管理　179
8．5．4　介質(zhì)管理　179
8．5．5　設(shè)備維護(hù)管理　179
8．5．6　漏洞和風(fēng)險(xiǎn)管理　180
8．5．7　網(wǎng)絡(luò)和系統(tǒng)安全管理　180
8．5．8　惡意代碼防范管理　181
8．5．9　配置管理　182
8．5．10　密碼管理　182
8．5．11　變更管理　182
8．5．12　備份與恢復(fù)管理　183
8．5．13　信息安全事件處置和應(yīng)急預(yù)案管理　183
8．5．14　外包運(yùn)維管理　184
第9章　網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)
9．1　等級(jí)測(cè)評(píng)概述　186
9．1．1　等級(jí)測(cè)評(píng)風(fēng)險(xiǎn)　187
9．1．2　等級(jí)測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避　187
9．2　測(cè)評(píng)準(zhǔn)備活動(dòng)　188
9．2．1　測(cè)評(píng)準(zhǔn)備活動(dòng)工作流程　188
9．2．2　測(cè)評(píng)準(zhǔn)備活動(dòng)主要任務(wù)　188
9．2．3　測(cè)評(píng)準(zhǔn)備活動(dòng)輸出文檔　190
9．2．4　測(cè)評(píng)活動(dòng)中雙方職責(zé)　190
9．3　方案編制活動(dòng)　191
9．3．1　測(cè)評(píng)對(duì)象確定　191
9．3．2　方案編制活動(dòng)主要任務(wù)　192
9．3．3　方案編制活動(dòng)輸出文檔　195
9．3．4　方案編制活動(dòng)中雙方職責(zé)　195
9．4　現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)　196
9．4．1　現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)工作流程　196
9．4．2　現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)主要任務(wù)　196
9．4．3　現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)輸出文檔　198
9．5　報(bào)告編制活動(dòng)　199
9．5．1　報(bào)告編制活動(dòng)工作流程　199
9．5．2　報(bào)告編制活動(dòng)主要任務(wù)　200
9．5．3　報(bào)告編制活動(dòng)輸出文檔　204
9．5．4　報(bào)告編制活動(dòng)中雙方職責(zé)　204
第10章　安全運(yùn)營(yíng)體系
10．1　安全運(yùn)營(yíng)體系總體設(shè)計(jì)206
10．1．1　以日常安全運(yùn)營(yíng)為基礎(chǔ)　206
10．1．2　以重大事件保障為抓手　209
10．2　安全運(yùn)營(yíng)體系詳細(xì)設(shè)計(jì)209
10．2．1　日常安全運(yùn)營(yíng)　209
10．2．2　重大事件保障　231
10．2．3　運(yùn)營(yíng)賦能　233
第11章　網(wǎng)絡(luò)安全項(xiàng)目投資估算
11．1　網(wǎng)絡(luò)安全項(xiàng)目建設(shè)階段劃分及費(fèi)用構(gòu)成238
11．1．1　網(wǎng)絡(luò)安全項(xiàng)目建設(shè)階段劃分　238
11．1．2　立項(xiàng)階段及費(fèi)用構(gòu)成　239
11．1．3　設(shè)計(jì)階段及費(fèi)用構(gòu)成　241
11．1．4　招投標(biāo)階段及費(fèi)用構(gòu)成　242
11．1．5　實(shí)施階段及費(fèi)用構(gòu)成　244
11．1．6　驗(yàn)收階段及費(fèi)用構(gòu)成　246
11．1．7　運(yùn)行維護(hù)階段及費(fèi)用構(gòu)成　247
11．1．8　其他費(fèi)用　248
11．2　網(wǎng)絡(luò)安全項(xiàng)目工程相關(guān)取費(fèi)價(jià)格參考248
11．2．1　咨詢(xún)?cè)O(shè)計(jì)費(fèi)用　248
11．2．2　網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)費(fèi)用　249
11．2．3　網(wǎng)絡(luò)安全服務(wù)費(fèi)用　251
第12章　案例介紹
12．1　視頻專(zhuān)網(wǎng)解決方案256
12．1．1　項(xiàng)目概述　256
12．1．2　需求分析　256
12．1．3　技術(shù)方案　262
12．2　云計(jì)算解決方案277
12．2．1　項(xiàng)目概述　277
12．2．2　需求分析　277
12．2．3　技術(shù)方案　280
12．2．4　軟硬件配置建議　292
參考文獻(xiàn)　295
致謝　296