中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財富保護、傳承與工具
-
>
再審洞穴奇案
-
>
法醫追兇:破譯犯罪現場的156個冷知識
-
>
法醫追兇:偵破罪案的214個冷知識
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施 版權信息
- ISBN:9787121428470
- 條形碼:9787121428470 ; 978-7-121-42847-0
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施 本書特色
適讀人群 :網絡安全相關單位、網絡運營者和網絡安全從業者本書對《關鍵信息基礎設施安全保護條例》《數據安全法》、等級保護2.0進行全面解讀,幫助網絡運營者更好地開展網絡和數據安全維護。
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施 內容簡介
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度是我國網絡安全領域重要的法規和制度。本書對《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度2.0進行了詳細的解讀,并針對其具體實施給出了可行性方案,為相關單位和網絡運營者組織開展關鍵信息基礎設施安全保護工作、深入開展網絡安全等級保護工作提供支持,為網絡安全等級保護測評機構開展日常工作提供參考。本書還對《網絡產品安全漏洞管理規定》進行了解讀。
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施 目錄
第1章 《關鍵信息基礎設施安全保護條例》解讀 1
1.1 出臺《關鍵信息基礎設施安全保護條例》的必要性和重要性 1
1.2 國家應承擔的關鍵信息基礎設施安全保護責任義務和主要任務 3
1.3 關鍵信息基礎設施安全保護工作職責分工 10
1.4 關鍵信息基礎設施的認定 12
1.5 運營者應履行的關鍵信息基礎設施安全保護責任義務 13
1.6 保護工作部門關鍵信息基礎設施安全保護職責任務 21
1.7 關鍵信息基礎設施安全保護工作的保障和促進 22
1.8 法律責任 25
第2章 貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度 31
2.1 我國網絡安全面臨的新形勢、新挑戰和新任務 31
2.2 正確理解網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的關系 33
2.3 貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的基本原則與工作目標 34
2.4 深入貫徹實施網絡安全等級保護制度 36
2.5 建立并實施關鍵信息基礎設施安全保護制度 39
2.6 加強網絡安全保護工作的協作配合 41
2.7 加強網絡安全工作的組織領導和各項保障 42
2.8 采取新舉措提升網絡安全保護能力 44
2.8.1 實施“一帶一路”網絡安全戰略和探索建立網絡安全保險制度 44
2.8.2 研究網絡空間地理學理論和技術 44
2.8.3 建設網絡安全等級保護制度2.0和可信計算3.0攻關示范基地 45
2.8.4 建立健全專門人才發現培養和選拔使用機制 45
2.9 公安機關組織開展網絡安全等級保護并加強關鍵信息基礎設施安全保衛 46
第3章 網絡安全等級保護制度2.0解讀 51
3.1 網絡安全等級保護制度的法律地位和新特性 51
3.1.1 網絡安全等級保護制度的發展變化 51
3.1.2 新時期網絡安全等級保護制度的新特點 54
3.2 網絡安全等級保護制度的基本含義和職責分工 55
3.2.1 基本概念 55
3.2.2 網絡安全等級保護工作原則 56
3.2.3 網絡安全等級保護工作環節 56
3.2.4 網絡安全等級保護中有關部門的職責分工 57
3.2.5 行業主管部門和網絡運營者的責任義務 57
3.2.6 企業和個人的責任義務 58
3.3 網絡安全等級保護工作的支持與保障 58
3.4 網絡的安全保護等級 60
3.5 網絡運營者應履行的網絡安全義務 60
3.6 網絡安全等級測評 62
3.7 網絡安全等級保護相關工作要求 63
3.8 構建安全可信的網絡安全技術保護生態 65
3.9 網絡安全等級保護制度中的密碼管理 66
3.10 網絡安全等級保護工作的監督管理 67
3.10.1 公安機關的安全監督管理 68
3.10.2 保密監督管理和密碼監督管理 70
3.10.3 行業監督管理 70
3.10.4 監督管理責任 70
第4章 深入開展網絡安全等級保護工作 71
4.1 組織開展網絡安全等級保護定級備案工作 71
4.1.1 網絡定級工作原則 71
4.1.2 安全保護等級劃分 72
4.1.3 確定定級對象的安全保護等級 72
4.1.4 公安機關受理網絡備案 77
4.2 按照《網絡安全等級保護基本要求》開展網絡安全建設整改 79
4.2.1 《網絡安全等級保護基本要求》概述 79
4.2.2 落實安全通用要求 82
4.2.3 落實云計算安全擴展要求 84
4.2.4 落實移動互聯安全擴展要求 86
4.2.5 落實物聯網安全擴展要求 88
4.2.6 落實工業控制系統安全擴展要求 91
4.2.7 落實大數據安全擴展要求 92
4.2.8 保護對象應具備的安全保護能力 94
4.2.9 落實重要保護措施要求 95
4.2.10 網絡安全等級保護技術體系架構設計 98
4.3 落實《網絡安全等級保護安全設計技術要求》 99
4.3.1 《網絡安全等級保護安全設計技術要求》概述 100
4.3.2 按照“一個中心、三重防護”要求設計安全防護技術體系 102
4.3.3 信息系統安全架構設計 103
4.3.4 云計算等級保護安全技術設計 105
4.3.5 移動互聯等級保護安全技術設計 109
4.3.6 物聯網安全保護環境設計 111
4.3.7 工業控制系統安全保護環境設計 114
4.3.8 大數據安全保護環境設計 116
4.4 落實網絡安全等級保護安全測評要求 119
4.4.1 落實等級測評通用要求 119
4.4.2 落實等級測評擴展要求 121
4.4.3 測評結論與測評報告 122
第5章 組織開展關鍵信息基礎設施安全保護工作 127
5.1 開展關鍵信息基礎設施安全保護工作的政策要求 127
5.2 加強關鍵信息基礎設施的安全保衛、保護和保障 128
5.3 關鍵信息基礎設施安全存在的風險隱患 128
5.4 建立網絡安全綜合防控體系 131
5.5 關鍵信息基礎設施安全保護工作的對策措施 132
5.5.1 加強關鍵信息基礎設施安全保護工作的組織領導 132
5.5.2 大力提升關鍵信息基礎設施安全保護能力 133
5.5.3 大力提高網絡安全通報預警和應急處置能力 135
5.5.4 大力提高應對大規模網絡攻擊的能力 137
5.5.5 大力加強重要基礎工作和保障 139
5.6 開展關鍵信息基礎設施安全保護的工作流程和要求 141
5.6.1 組織開展關鍵信息基礎設施認定工作 141
5.6.2 開展關鍵信息基礎設施安全保護工作的總體要求 141
5.6.3 關鍵信息基礎設施安全保護應堅持的原則 143
5.7 落實《關鍵信息基礎設施安全保護要求》 144
5.7.1 分析識別 144
5.7.2 安全防護 146
5.7.3 檢測評估 150
5.7.4 監測預警 151
5.7.5 技術對抗 153
5.7.6 事件處置 154
5.8 加強大數據安全保護 156
第6章 公安機關新時期網絡安全綜合防控體系建設 157
6.1 指導思想和工作目標 157
6.2 組織落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度 158
6.3 大力加強網絡安全綜合防控機制和指揮調度機制建設 159
6.4 大力加強網絡安全監測預警體系和威脅情報體系建設 160
6.5 大力加強網絡安全刑事執法和行政執法 161
6.6 大力加強網絡安全技術支撐體系建設和基礎保障 162
第7章 網絡安全等級保護測評機構能力要求和評估 165
7.1 網絡安全等級保護測評機構自律管理 165
7.2 網絡安全等級保護測評機構能力要求 166
7.2.1 基本條件 166
7.2.2 能力要求 166
7.3 網絡安全等級保護測評機構和測評人員的管理要求 168
7.4 網絡安全等級測評機構能力評估 169
第8章 公安機關組織開展網絡安全監督檢查工作 171
8.1 組織開展網絡安全監督檢查的法律依據 171
8.2 監督檢查方法和工作目標 171
8.3 監督檢查分工和任務 172
8.4 現場監督檢查重點內容 174
8.5 監督檢查程序和相關要求 175
8.6 監督檢查管理和紀律要求 176
第9章 《網絡產品安全漏洞管理規定》解讀 179
9.1 網絡產品安全漏洞管理職責任務分工 179
9.2 對組織和個人的管理要求 180
9.3 對網絡產品提供者的管理要求 183
9.4 對網絡運營者的管理要求 184
9.5 對違反管理規定的行為的處罰 185
第10章 落實《數據安全法》,大力加強數據安全保護 187
10.1 《數據安全法》的出臺過程和重要意義 187
10.2 數字化時代網絡安全面臨的風險和挑戰 188
10.3 數據安全方面存在的主要問題 189
10.4 有關數據和數據安全的術語定義 190
10.5 數據安全管理職責分工 190
10.6 國家在數據安全與發展方面的總體原則 191
10.7 對個人和組織在數據處理方面的一般性要求 192
10.8 國家在數據安全與發展方面的責任義務 194
10.9 建立數據安全制度和機制 196
10.10 數據安全保護義務 198
10.11 政務數據安全與開放 202
10.12 各地區、各部門開展數據安全保護工作 205
10.13 法律責任 207
10.14 公安機關認真履行數據安全監管和保衛職責 207
附錄A 《關鍵信息基礎設施安全保護條例》 211
附錄B 網絡安全監督檢查通知書 219
附錄C 網絡安全監督檢查記錄單 221
附錄D 網絡安全監督檢查限期整改通知書 225
附錄E 網絡安全監督檢查情況通報書 227
附錄F 網絡安全監督檢查自查表 229
附錄G 《網絡產品安全漏洞管理規定》 235
附錄H 《數據安全法》 239
展開全部
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施 作者簡介
郭啟全,公安部網絡安全保衛局一級巡視員、副局長兼總工程師。參加制定《網絡安全法》《治安管理處罰法》《國家網絡安全戰略》等法律政策,主持制定了國家網絡安全等級保護和網絡安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎,出版了30多部計算機和網絡安全學術著作及大學教材,發表了40多篇學術論文。
書友推薦
- >
唐代進士錄
- >
名家帶你讀魯迅:故事新編
- >
我與地壇
- >
有舍有得是人生
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
自卑與超越
- >
煙與鏡
- >
伯納黛特,你要去哪(2021新版)
本類暢銷
