《信息安全等级测评师培训教程》[97M]百度网盘|pdf下载|亲测有效

基本信息

书名：信息安全等级测评师培训教程(中级)

作者：部信息安全等级保护评估中心

出版社：电子工业出版社

出版日期：2015-09-01

ISBN：9787121126659

字数：

页码：260

版次：1

装帧：平装

开本：16开

商品重量：0.558kg

编辑推荐

内容提要

本教材结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（中级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读，以及提供一些在测评过程中必须提交的文档模板等。

章信息系统安全等级保护基本要求解读t1
1．1 概述t1
1．1．1 背景介绍t1
1．1．2 主要作用及特点t3
1．1．3 标准定位t4
1．1．4 描述框架t6
1．2 描述模型t7
1．2．1 《基本要求》形成的技术思路t7
1．2．2 保护对象t9
1．2．3 安全保护能力t9
1．2．4 安全要求t12
1．3 逐级增强的特点t15
1．3．1 总体描述t15
1．3．2 控制点增加统计t15
1．3．3 要求项增加t16
1．3．4 要求项增强t17
1．4 各级安全要求t18
1．4．1 技术要求t18
1．4．2 管理要求t53
1．5 基本要求的选择和使用说明t84

第2章信息系统安全等级保护测评要求解读t87
2．1 概述t87
2．1．1 适用范围与作用t89
2．1．2 与现行法规和其他标准的关系t90
2．1．3 标准结构t92
2．2 基本概念t94
2．2．1 等级测评t94
2．2．2 测评框架t95
2．2．3 等级测评内容t96
2．2．4 测评力度t97
2．2．5 测评对象t99
2．2．6 测评方法t103
2．3 单元测评t104
2．3．1 物理安全t105
2．3．2 网络安全t109
2．3．3 安全管理制度t112
2．4 整体测评t115
2．4．1 系统整体测评的思路t116
2．4．2 系统整体测评的内容t118
2．5 测评指导书开发t120
2．5．1 测评指导书概述t120
2．5．2 测评指导书的开发要求t121
2．5．3 测评指导书开发说明t122
第3章信息系统安全等级保护测评过程指南解读t129
3．1 概述t129
3．1．1 主要作用t129
3．1．2 等级测评的特点t130
3．1．3 与其他标准的关系t131
3．1．4 基本结构t131
3．2 等级测评工作要求t132
3．2．1 工作要求t132
3．2．2 存在的风险t134
3．2．3 风险的规避t135
3．3 基本工作过程和方法t137
3．3．1 基本工作流程t137
3．3．2 测评准备活动t139
3．3．3 方案编制活动t147
3．3．4 现场测评活动t171
3．3．5 报告编制活动t173
3．4 等级测评项目管理t187
3．4．1 测评准备活动管理t188
3．4．2 方案编制活动管理t194
3．4．3 现场测评活动管理t198
3．4．4 项目监督检查管理t198
3．4．5 报告编制活动管理t200
附录A 模板文件t201
A．0 项目计划书模板t201
A．1 信息系统基本情况调查表模板t203
A．2 信息系统安全等级测评方案模板t219
A．3 测评现场记录表模板t229
A．4 测评现场接收/归还文档清单模板t231
A．5 信息系统安全等级测评报告模板（试行）t232