- 推荐0
- 收藏0
- 浏览138
网络安全等级保护安全设计技术要求(通用部分)应用指南
- 丛 书:网络安全等级保护与关键信息基础设施安全保护系列丛书
- 书 号:9787121473944
- 出版日期:2024-04-01
- 页 数:230
- 开 本:16(240*190)
- 出版状态:上市销售
- 维护人:潘昕
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》详细解读《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070—2019)中的通用要求部分,按照理论指导实践的原则,针对标准的具体内容,从安全需求分析、框架设计、标准解读、安全设计技术、安全性评估等方面对标准设计原则、思想及具体的安全条款进行剖析,并给出一些经典案例。
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》可供需要依据《信息安全技术 网络安全等级保护安全设计技术要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士,需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生,以及需要了解网络安全等级保护安全设计技术要求的相关开发及架构设计人员阅读。
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》可供需要依据《信息安全技术 网络安全等级保护安全设计技术要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士,需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生,以及需要了解网络安全等级保护安全设计技术要求的相关开发及架构设计人员阅读。
专项解读《信息安全技术 网络安全等级保护安全设计技术要求》的通用要求部分
前言
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日正式施行,该法明确规定国家实行网络安全等级保护制度,对关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。网络安全等级保护制度是我国开展网络安全工作的基本制度、基本策略和基本方法,是我国网络安全工作实践和经验的总结,是促进信息化健康发展,以及维护国家安全、社会秩序和公共利益的根本保障。
随着云计算、移动互联、物联网、工业控制系统和大数据等新技术、新应用的广泛应用和深度发展,为适应当前不断变化的网络安全形势,网络安全等级保护的政策、标准也在不断发展和演进,自2019年12月1日,《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070—2019)(以下简称《设计要求》)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)(以下简称《基本要求》)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019)等国家标准正式实施,标志着我国网络安全等级保护工作进入了一个新的发展阶段,对当前及今后我国的网络安全工作具有重要意义。
《设计要求》作为网络安全等级保护系列标准的核心组成部分,规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求,为云计算、移动互联、物联网、工业控制系统、大数据,以及传统信息系统的安全设计提供了方法论。为进一步加强指导,特编制了本应用指南,通过落实“一个中心、三重防护”的安全设计技术要求,进一步明确网络安全等级保护“主动防御、动态防御、纵深防御、安全可信、整体防控、精准防护、联防联控”等安全设计原则和思想,解读网络安全等级保护第一级至第四级等级保护对象的安全设计技术要求,同时对相应的安全设计技术要求进行说明,强化可信计算、集中管控等方面的技术指导和深度应用,指导等级保护对象运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施。
本书纳入网络安全等级保护与关键信息基础设施安全保护系列丛书。丛书包括:
《〈关键信息基础设施安全保护条例〉〈数据安全法〉和网络安全等级保护制度解读与实施》
《网络安全保护平台建设应用与挂图作战》
《网络安全等级保护基本要求(通用要求部分)应用指南》
《网络安全等级保护基本要求(扩展要求部分)应用指南》
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》(本书)
《网络安全等级保护安全设计技术要求(扩展要求部分)应用指南》
《网络安全等级保护测评要求(通用要求部分)应用指南》
《网络安全等级保护测评要求(扩展要求部分)应用指南》
本书共分为七章,第1章明确了网络安全等级保护安全技术方案设计过程中的“主动防御、动态防御、纵深防御、安全可信、整体防控、精准防护、联防联控”原则,提出了“可信、可控及可管”的安全设计策略;其余章节重点对《设计要求》中的通用要求进行解读,在每个章节中按照理论指导实践的原则,针对标准中的具体内容,从安全需求分析、安全架构设计、通用安全设计技术要求应用解读、安全设计关键技术、安全效果评价及通用安全设计案例等方面对标准设计原则、思想和具体的安全条款进行剖析解读。
本书的阅读和使用对象包括:需要依据《设计要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士;需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生;需要了解《设计要求》的相关开发及架构设计人员。
本书的主编是郭启全,主要作者有祝国邦、范春玲、李秋香、刘志宇、蒋勇、陆磊、宫月、陈翠云、黄学臻、陈彦如、刘卜瑜、赵勇、杨帆帆、伊玮珑、杨洪起、贾楠、马闽。祝国邦、范春玲、蒋勇审校了全书。公安部第一研究所、北京工业大学、深信服科技股份有限公司、新华三技术有限公司、启明星辰信息技术集团股份有限公司等单位为本书的编写提供了支持和帮助。
由于编者水平有限,书中难免有不足之处,敬请广大读者提出宝贵意见和修改建议。
作 者
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日正式施行,该法明确规定国家实行网络安全等级保护制度,对关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。网络安全等级保护制度是我国开展网络安全工作的基本制度、基本策略和基本方法,是我国网络安全工作实践和经验的总结,是促进信息化健康发展,以及维护国家安全、社会秩序和公共利益的根本保障。
随着云计算、移动互联、物联网、工业控制系统和大数据等新技术、新应用的广泛应用和深度发展,为适应当前不断变化的网络安全形势,网络安全等级保护的政策、标准也在不断发展和演进,自2019年12月1日,《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070—2019)(以下简称《设计要求》)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)(以下简称《基本要求》)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019)等国家标准正式实施,标志着我国网络安全等级保护工作进入了一个新的发展阶段,对当前及今后我国的网络安全工作具有重要意义。
《设计要求》作为网络安全等级保护系列标准的核心组成部分,规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求,为云计算、移动互联、物联网、工业控制系统、大数据,以及传统信息系统的安全设计提供了方法论。为进一步加强指导,特编制了本应用指南,通过落实“一个中心、三重防护”的安全设计技术要求,进一步明确网络安全等级保护“主动防御、动态防御、纵深防御、安全可信、整体防控、精准防护、联防联控”等安全设计原则和思想,解读网络安全等级保护第一级至第四级等级保护对象的安全设计技术要求,同时对相应的安全设计技术要求进行说明,强化可信计算、集中管控等方面的技术指导和深度应用,指导等级保护对象运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施。
本书纳入网络安全等级保护与关键信息基础设施安全保护系列丛书。丛书包括:
《〈关键信息基础设施安全保护条例〉〈数据安全法〉和网络安全等级保护制度解读与实施》
《网络安全保护平台建设应用与挂图作战》
《网络安全等级保护基本要求(通用要求部分)应用指南》
《网络安全等级保护基本要求(扩展要求部分)应用指南》
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》(本书)
《网络安全等级保护安全设计技术要求(扩展要求部分)应用指南》
《网络安全等级保护测评要求(通用要求部分)应用指南》
《网络安全等级保护测评要求(扩展要求部分)应用指南》
本书共分为七章,第1章明确了网络安全等级保护安全技术方案设计过程中的“主动防御、动态防御、纵深防御、安全可信、整体防控、精准防护、联防联控”原则,提出了“可信、可控及可管”的安全设计策略;其余章节重点对《设计要求》中的通用要求进行解读,在每个章节中按照理论指导实践的原则,针对标准中的具体内容,从安全需求分析、安全架构设计、通用安全设计技术要求应用解读、安全设计关键技术、安全效果评价及通用安全设计案例等方面对标准设计原则、思想和具体的安全条款进行剖析解读。
本书的阅读和使用对象包括:需要依据《设计要求》开展信息系统安全设计的政府及企事业单位、系统运营使用单位、网络安全企业、网络安全服务机构等相关单位的IT从业人员和专业人士;需要对网络安全等级保护相关标准进行研究的相关科研机构、教育机构的专业人员和学生;需要了解《设计要求》的相关开发及架构设计人员。
本书的主编是郭启全,主要作者有祝国邦、范春玲、李秋香、刘志宇、蒋勇、陆磊、宫月、陈翠云、黄学臻、陈彦如、刘卜瑜、赵勇、杨帆帆、伊玮珑、杨洪起、贾楠、马闽。祝国邦、范春玲、蒋勇审校了全书。公安部第一研究所、北京工业大学、深信服科技股份有限公司、新华三技术有限公司、启明星辰信息技术集团股份有限公司等单位为本书的编写提供了支持和帮助。
由于编者水平有限,书中难免有不足之处,敬请广大读者提出宝贵意见和修改建议。
作 者
同系列书
-
网络安全等级保护安全设计技术要求(通用部分)应用指南
《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》详细解读《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070—2019)中的通用...
-
网络安全等级保护基本要求应用解读:安全扩展要求分册
本书详细解读《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019)中的安全扩展要求部分,包括第一级至第四级云计算安全扩展要求、移动互联安全扩...
-
网络安全等级保护测评要求(扩展部分)应用指南
《网络安全等级保护测评要求(扩展要求部分)应用指南》详细解读了GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》中的安全测评扩展要求部分,...