網絡安全等級保護安全設計技術要求(擴展要求部分)應用指南

郭啟全

網絡安全等級保護安全設計技術要求(擴展要求部分)應用指南
  • 出版商: 電子工業
  • 出版日期: 2025-06-01
  • 售價: $810
  • 語言: 簡體中文
  • 頁數: 424
  • ISBN: 7121502852
  • ISBN-13: 9787121502859

    • 下單後立即進貨 (約4週~6週)

商品描述

本書詳細解讀《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T 25070—2019)中的擴展要求部分,概述雲計算、移動互聯、物聯網、工業控制系統及大數據等的安全設計特點,分別討論雲計算安全保護環境設計、移動互聯安全保護環境設計、物聯網安全保護環境設計、工業控制系統安全保護環境設計及大數據安全保護環境設計,並按照理論指導實踐的原則,針對標準中的具體設計內容,從安全需求分析、安全架構設計、安全設計技術要求應用解讀、安全效果評價及安全設計案例等方面對標準設計原則、思想及具體的條款進行剖析。本書可供等級保護測評機構、等級保護對象的運營使用單位及主管部門開展網絡安全等級保護測評工作使用,也可以作為高等院校信息安全、網絡空間安全相關專業的教材

目錄大綱

第1章 概述 1
1.1 《設計要求》的主要變化 1
1.2 《設計要求》的擴展要求概述 2
1.2.1 雲計算平臺安全設計概述 2
1.2.2 移動互聯系統安全設計概述 2
1.2.3 物聯網系統安全設計概述 3
1.2.4 工業控制系統安全設計概述 4
1.2.5 大數據安全設計概述 5
1.3 安全防護技術體系的設計過程 6
第2章 雲計算安全保護環境設計 9
2.1 安全需求分析指南 9
2.1.1 安全需求分析的工作流程 9
2.1.2 安全需求分析的主要任務 10
2.2 安全架構設計指南 18
2.2.1 安全架構設計的工作流程 18
2.2.2 安全架構設計的主要任務 19
2.3 雲計算安全設計技術要求應用解讀 26
2.3.1 安全計算環境 26
2.3.2 安全區域邊界 34
2.3.3 安全通信網絡 38
2.3.4 安全管理中心 41
2.4 安全效果評價指南 44
2.4.1 合規性評價 44
2.4.2 安全性評價 47
2.5 雲計算安全設計案例 48
2.5.1 公有雲基礎服務平臺(IaaS)三級安全設計案例 48
2.5.2 公有雲數據及開發服務平臺(PaaS)三級安全設計案例 51
2.5.3 公有雲應用服務平臺(SaaS)三級安全設計案例 54
2.5.4 某政務雲計算平臺(IaaS)系統三級安全設計案例 62
2.5.5 某私有雲協同辦公(PaaS)系統三級安全設計案例 69
2.5.6 某企業雲計算平臺(SaaS)三級安全設計案例 77
2.5.7 某混合雲業務系統四級安全設計案例 84
第3章 移動互聯安全保護環境設計 93
3.1 安全需求分析指南 93
3.1.1 安全需求分析的工作流程 93
3.1.2 安全需求分析的主要任務 94
3.2 安全架構設計指南 102
3.2.1 安全架構設計的工作流程 102
3.2.2 安全架構設計的主要任務 102
3.3 移動互聯安全設計技術要求應用解讀 107
3.3.1 安全計算環境 107
3.3.2 安全區域邊界 114
3.3.3 安全通信網絡——通信網絡可信保護 115
3.4 安全效果評價指南 116
3.4.1 合規性評價 116
3.4.2 安全性評價 119
3.5 移動互聯系統安全設計案例 121
3.5.1 民營企業移動辦公系統等級保護二級安全設計案例 121
3.5.2 政府移動政務系統等級保護三級安全設計案例 125
3.5.3 政府移動辦公系統等級保護三級安全設計案例 131
3.5.4 能源企業移動辦公系統等級保護四級安全設計案例 139
3.5.5 軍工企業移動協同辦公平臺等級保護四級安全設計案例 144
第4章 物聯網安全保護環境設計 151
4.1 安全需求分析指南 151
4.1.1 安全需求分析的工作流程 151
4.1.2 安全需求分析的主要任務 152
4.2 安全架構設計指南 160
4.2.1 安全架構設計的工作流程 160
4.2.2 安全架構設計的主要任務 161
4.3 物聯網安全設計技術要求應用解讀 169
4.3.1 安全計算環境 169
4.3.2 安全區域邊界 173
4.3.3 安全通信網絡 177
4.3.4 安全管理中心 179
4.4 安全效果評價指南 184
4.4.1 合規性評價 184
4.4.2 安全性評價 185
4.5 物聯網安全設計案例 188
4.5.1 視頻監控系統等級保護三級安全設計案例 188
4.5.2 智慧城市系統等級保護三級安全設計案例 194
4.5.3 智慧醫療系統等級保護三級安全設計案例 203
第5章 工業控制系統安全保護環境設計 209
5.1 安全需求分析指南 209
5.1.1 安全需求分析的工作流程 209
5.1.2 安全需求分析的主要任務 210
5.2 安全架構設計指南 219
5.2.1 安全架構設計的工作流程 219
5.2.2 安全架構設計的主要任務 220
5.3 工控系統安全設計技術要求應用解讀 230
5.3.1 安全計算環境 230
5.3.2 安全區域邊界 245
5.3.3 安全通信網絡 249
5.3.4 安全管理中心 260
5.4 安全效果評價指南 265
5.4.1 合規性評價 265
5.4.2 安全性評價 266
5.5 工控系統安全設計案例 267
5.5.1 城市軌道列車控制系統三級安全設計案例 267
5.5.2 城鎮燃氣信息系統三級安全設計案例 273
5.5.3 智慧礦山系統三級安全設計案例 278
5.5.4 火力發電系統三級安全設計案例 283
5.5.5 高速鐵路列車控制系統四級安全設計案例 290
5.5.6 鐵路調度集控系統四級安全設計案例 296
5.5.7 電力監控系統四級安全設計案例 301
5.5.8 核電企業DCS四級安全設計案例 307
第6章 大數據安全保護環境設計 315
6.1 安全需求分析指南 315
6.1.1 安全需求分析的工作流程 315
6.1.2 安全需求分析的主要任務 316
6.2 安全架構設計指南 323
6.2.1 安全架構設計的工作流程 323
6.2.2 安全架構設計的主要任務 325
6.3 大數據安全設計技術要求應用解讀 335
6.3.1 安全計算環境 335
6.3.2 安全區域邊界 351
6.3.3 安全通信網絡 352
6.3.4 安全管理中心 360
6.4 安全效果評價指南 361
6.4.1 合規性評價 361
6.4.2 安全性評價 363
6.5 大數據安全設計案例 365
6.5.1 某運營商大數據安全管控平臺二級安全設計案例 365
6.5.2 某大數據應用系統二級安全設計案例 371
6.5.3 某部委大數據三級安全設計案例 375
6.5.4 某政務大數據三級安全設計案例 381
6.5.5 基於雲計算的大數據平臺三級安全設計案例 391
6.5.6 某政府大數據安全管控平臺三級安全設計案例 394
附錄A 縮略語 403

類似商品