政府部门网络安全解决方案指引

内容简介

[

以当前各级政府部门网络安全管理工作为核心，基本网络安全防护工作为依托，描述信息安全组织管理架构及工作职责，明确信息安全管理范畴，重点阐述信息安全检查、信息安全教育培训、信息安全应急等信息安全日常管理工作的主要做法和工作流程，详细介绍互联网安全接入、网络安全、计算机终端安全管理、应用系统日常安全防护等信息安全基本防护工作的主要做法和关键技术手段，以及云计算安全、移动办公等新技术在政府部门的应用。

]

作者简介

[

工业和信息化部电子科学技术情报研究所（以下简称电子一所）成立于1959年，是新****批成立的中央级专业科技情报研究机构之一，也是国防科技工业技术基础六大领域（核、航天、航空、船舶、兵器、电子）情报研究所的重要组成部分。50多年来，伴随着中国电子信息产业、国防科技工业的发展，以及信息技术的深入应用，电子一所始终不渝地立足科技情报研究，不断优化管理和创新业务，现已成为我国工业和信息化、网络安全领域知名的情报研究咨询与决策支撑机构。

]

目录

目    录**部分  网络安全日常管理工作**章  网络安全管理组织 3一、总体框架 3二、主要职责 4三、网络安全管理范畴 6（一）人员安全管理 7（二）资产安全管理 7（三）访问控制安全管理 7（四）密码控制安全管理 8（五）物理环境安全管理 8（六）操作安全管理 8（七）通信安全管理 9（八）信息系统获取开发管理 9（九）供应关系管理 10（十）信息安全事件管理 10（十一）信息安全业务连续性管理 10（十二）信息安全符合性管理 11（十三）信息安全风险管理 11四、应用案例 11第二章  网络安全检查 15一、工作流程 15二、主要环节 16（一）检查工作部署 16（二）信息系统基本情况梳理 18（三）日常工作情况检查 21（四）安全技术检测 39（五）检查总结整改 44第三章  网络安全宣传教育培训 47一、宣传教育方式 47（一）活动周 47（二）技能竞赛 49二、教育培训内容 52（一）网络安全管理 52（二）网络安全技术 53第四章  网络安全应急管理 55一、应急管理组织职责 55二、编制应急预案 56三、开展应急演练 57四、应急响应处置 60五、建立应急管理支撑平台 62六、建设应急支撑队伍 63第二部分  网络安全技术防护工作第五章  互联网安全接入 67一、整体框架 67二、主要做法 69（一）缩减互联网接入口 69（二）加强互联网安全接入口技术防护 70（三）强化互联网安全接入口管理 73三、应用案例 75第六章  网络安全管理 77一、网络安全总体框架 77二、网络安全技术防护 77（一）网络安全域划分 78（二）网络边界防护 79（三）网络内部安全 81三、网络安全管理 82第七章  计算机终端安全管理 85一、统一管理 85（一）设备采购 85（二）设备使用 86（三）设备报废 87二、规范配置 88（一）软件配置 88（二）操作系统安全配置 90（三）应用软件 95（四）安全防护软件 99三、接入管控 100（一）网络接入 100（二）介质接入 102四、运行监控 105（一）集中管控 105（二）安全审计 106（三）流量监控 107（四）漏洞扫描与修补 108第八章  应用系统日常安全防护 109一、门户网站安全防护 109（一）域名管理 110（二）信息发布 110（三）网站攻击防范 110（四）链接安全性和有效性检查 111（五）渗透测试 111二、邮件系统安全防护 111（一）注册管理 112（二）口令管理 112（三）反垃圾邮件 112（四）定期清除 113第三部分  新技术在政府部门的应用第九章  云计算服务安全 117一、云计算服务过程 117二、规划准备阶段 118三、选择服务商与部署服务 119四、运行监管 120五、退出阶段 121第十章  移动办公安全管理 123一、接入安全 123二、身份安全 124三、设备安全 125四、环境安全 127五、应用安全 128附件一  网络安全管理制度案例 129（一）某单位互联网使用管理办法 129（二）某单位内网安全管理制度 132（三）某单位信息安全事件管理办法 137（四）某单位信息系统信息发布制度 140（五）某单位机房安全管理制度 143（六）某单位网络安全管理制度 148（七）某单位信息系统运行维护管理制度 152（八）某单位信息系统用户管理制度 158（九）某单位信息资产和设备管理制度 172（十）某单位信息系统安全审计管理制度 185（十一）某单位数据存储介质管理制度 191附件二、某单位互联网接入应用实例 195（一）互联网安全接入前的网络安全现状分析 195（二）建设的总体目标 198（三）总体技术架构 199（四）主要技术防护手段 201（四）流量监测 202（五）终端管控 202（五）安全管理制度建设 202参考文献 203

封面

书名:政府部门网络安全解决方案指引

作者:工业和信息化部电子科学技术情报研究所

页数:208

定价:¥45.0

出版社:电子工业出版社

出版日期:2014-12-01

ISBN:9787121247330

PDF电子书大小:149MB 高清扫描完整版