本書共7章,主要介紹我國網絡安臨的形勢、存在的突出問題和重點工作等,包括網絡安全與信息安全等級保護制度概述、信息安全等級保護政策體系和標準體系、信息系統定級與備案工作、信息安全等級保護安全建設整改工作、信息安全等級保護等級測評工作、網絡安全自查和監督檢查及網絡安全重點專項工作。本書對國家網絡安全工作進行了分析,對信息安全等級保護工作的有關政策、標準進行了解讀,并對主要工作環節進行了解釋說明,供有關部門在網絡安全和信息安全等級保護培訓中使用。
郭啟全,現任公安部網絡安全保衛局處長,信息安全等級保護方面的專家。曾任中國人民公安大學科技系教師、副教授。參加制定《中華人民共和國治安管理處罰法》、"國家信息安全戰略"等國家法律和政策文件,以及《互聯網安全保護技術措施管理規定》(公安部82號部長令)。組織起草了《信息安全等級保護管理辦法》、《關于開展全國重要信息系統安全等級保護定級工作的通知》等國家有關等級保護工作的政策、文件。主持完成了"基于移動終端的可視化警力布控與網上追逃系統"、"全實時數字視頻監控系統"等公安部重點科研項目。
第1章網絡安全與信息安全等級保護制度概述1
1.1我國網絡安臨的形勢1
1.1.1我國網絡安全發展面臨的重大機遇1
1.1.2我國網絡安臨的威脅、風險和挑戰4
1.1.3我國網絡安全存在的突出問題9
1.1.4美、俄、日、英等國的經驗和做法值得借鑒13
1.2我國網絡安全工作的指導思想和主要任務16
1.2.1我國網絡安全工作的基本遵循16
1.2.2網絡安全的基本屬性17
1.2.3我國網絡安全工作的確立18
1.2.4網絡安全工作的主要內容23
1.2.5保障網絡安全的主要措施26
1.2.6抗戰勝利70周年紀念活動網絡安保帶給我們的啟示29
1.2.7重要行業應重點加強的網絡安全工作32
1.3信息安全等級保護的基本含義33
1.3.1開展信息安全等級保護工作的法律依據33
1.3.2開展信息安全等級保護工作的政策依據34
1.3.3什么是信息安全等級保護36
1.3.4貫徹落實信息安全等級保護制度的原則38
1.3.5信息系統安全保護等級的劃分與監管39
1.4實行信息安全等級保護制度的必要性和緊迫性40
1.4.1為什么要強制實行信息安全等級保護制度40
1.4.2實施等級保護制度是落實指示的必然要求41
1.4.3實施信息安全等級保護制度能解決什么問題42
1.4.4信息安全等級保護制度與關鍵信息基礎設施的關系43
1.4.5國外實施等級保護策略的經驗和做法46
1.5信息安全等級保護制度的主要內容50
1.5.1等級保護工作中有關部門的責任和義務50
1.5.2等級保護工作的主要環節和基本要求51
1.6健全完善信息安全等級保護制度的工作思路和措施52
1.6.1健全完善信息安全等級保護制度的重要性52
1.6.2健全完善等級保護制度的基本思路53
1.6.3健全完善等級保護制度的主要內容和任務54
1.7實施等級保護制度開展的工作情況56
1.7.1基礎調查56
1.7.2等級保護試點工作56
1.7.3組織開展信息系統定級備案工作57
1.7.4組織開展等級測評體系建設和測評工作57
1.7.5組織開展等級保護安全建設整改工作57
1.7.6組織開展等級保護執法檢查工作58
1.7.7信息安全等級保護工作協調(領導)機構和專家組建設58
1.7.8信息安全等級保護工作取得的主要成效59
第2章信息安全等級保護政策體系和標準體系62
2.1信息安全等級保護政策體系62
2.1.1總體方面的政策文件62
2.1.2具體環節的政策文件64
2.2信息安全等級保護標準體系66
2.2.1信息安全等級保護相關標準類別67
2.2.2相關標準與等級保護各工作環節的關系70
2.2.3在應用有關標準中需要注意的幾個問題74
2.2.4信息安全等級保護主要標準簡要說明74
第3章信息系統定級與備案工作97
3.1信息系統安全保護等級的劃分與保護97
3.1.1信息系統定級工作原則97
3.1.2信息系統安全保護等級98
3.1.3信息系統安全保護等級的定級要素98
3.1.4五級保護和監管99
3.2定級工作的主要步驟99
3.2.1開展摸底調查100
3.2.2確定定級對象100
3.2.3初步確定信息系統安全保護等級101
3.2.4信息系統安全保護等級專家評審102
3.2.5信息系統安全保護等級的審批102
3.2.6公安機關審核信息系統安全保護等級103
3.3如何確定信息系統安全保護等級103
3.3.1如何理解信息系統的5個安全保護等級103
3.3.2信息系統定級的一般流程104
3.4信息系統備案工作的內容和要求109
3.4.1信息系統備案與受理109
3.4.2公安機關受理信息系統備案要求110
3.4.3對信息系統定級不準及不備案情況的處理111
3.4.4公安機關對信息系統定級備案工作的指導112
第4章信息安全等級保護安全建設整改工作113
4.1工作目標和工作內容113
4.1.1工作目標113
4.1.2工作范圍和工作特點114
4.1.3工作內容115
4.1.4信息系統安全保護能力目標117
4.1.5《信息系統安全等級保護基本要求》的主要內容119
4.2工作方法和工作流程123
4.2.1工作方法123
4.2.2工作流程124
4.3安全管理制度建設125
4.3.1落實信息安全責任制126
4.3.2信息系統安全管理現狀分析127
4.3.3制定安全管理策略和制度127
4.3.4落實安全管理措施128
4.3.5安全自查與調整131
4.4安全技術措施建設131
4.4.1信息系統安全保護技術現狀分析131
4.4.2信息系統安全技術建設整改方案設計133
4.4.3安全建設整改工程實施和管理137
4.4.4信息系統安全建設整改方案要素138
4.5網絡安全防范的新策略和新技術139
4.6信息安全產品的選擇使用141
4.6.1選擇獲得銷售許可證的信息安全產品141
4.6.2產品分等級檢測和使用141
4.6.3第三級以上信息系統使用信息安全產品的相關問題141
第5章信息安全等級保護測評工作143
5.1等級測評工作概述143
5.1.1等級測評的基本含義143
5.1.2等級測評的目的144
5.1.3開展等級測評的時機144
5.1.4等級測評機構的業務范圍145
5.1.5等級測評依據的標準146
5.1.6等級測評工作的開展147
5.2等級測評機構及測評人員的管理與監督149
5.2.1為什么要開展等級測評體系建設工作149
5.2.2對測評機構和測評人員的管理149
5.2.3等級測評機構應當具備的基本條件150
5.2.4測評機構的業務范圍和工作要求151
5.2.5測評機構的禁止行為和整改事項152
5.2.6測評機構的申請、受理、審核、推薦流程153
5.2.7對測評機構的監督管理154
5.3等級測評的工作流程和工作內容155
5.3.1基本工作流程和工作方法155
5.3.2收集系統信息157
5.3.3編制測評方案160
5.3.4現場測評163
5.3.5判斷測評結果167
5.3.6編制測評報告170
5.4等級測評工作中的風險控制170
5.4.1存在的風險170
5.4.2風險的規避171
5.5等級測評報告的主要內容172
5.5.1等級測評報告的構成172
5.5.2等級測評報告的主要內容說明172
第6章網絡安全自查和監督檢查175
6.1定期自查與督導檢查175
6.1.1備案單位的定期自查175
6.1.2行業主管部門的督導檢查175
6.2公安機關的監督檢查176
6.2.1檢查的原則和方法176
6.2.2檢查的主要內容176
6.2.3檢查整改要求177
6.2.4檢查工作要求178
第7章網絡安全重點專項工作179
7.1智慧城市網絡安全管理179
7.1.1加強智慧城市網絡安全管理工作的主要依據179
7.1.2智慧城市網絡安全管理的總體要求180
7.1.3智慧城市網絡安全管理的重點工作181
7.1.4智慧城市網絡安全管理的保障措施182
7.2重點網站安全專項整治185
7.2.1開展網站安全專項整治的目的185
7.2.2網站安全專項整治的指導思想和工作目標186
7.2.3網站安全專項整治的工作任務和具體措施186
7.2.4網站安全專項整治的工作要求188
7.2.5公安機關在網站安全專項整治行動中的工作要求189
附錄A關于信息安全等級保護工作的實施意見193
附錄B信息安全等級保護管理辦法203
附錄C關于開展全國重要信息系統安全等級保護定級工作的通知217
附錄D信息安全等級保護備案實施細則(試行)232
附錄E公安機關信息安全等級保護檢查工作規范(試行)241
附錄F關于加強國家電子政務工程建設項目信息安全風險評估工作的通知256
附錄G關于開展信息安全等級保護安全建設整改工作的指導意見277
附錄H信息系統安全等級測評報告模版(2015年版)282
附錄I關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知336
附錄J信息安全等級保護測評機構管理辦法339
附錄K信息安全等級保護安全專家委員會專家名單385
附錄L關于加強智慧城市網絡安全管理工作的若干意見387
附錄M關于印發《、事業單位和國有企業互聯網網站安全專項整治行動方案》的通知392
附錄N教育部、公安部關于推進教育行業信息安全等級保護工作的通知397
