網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0與企業(yè)合規(guī)

出版說(shuō)明
前言
第1章 網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）介紹/
1.1 什么是等級(jí)保護(hù)制度/
1.1.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)發(fā)展歷程/
1.1.2 為什么要做等級(jí)保護(hù)/
1.1.3 做等保2.0對(duì)企業(yè)的影響/
1.1.4 企業(yè)網(wǎng)絡(luò)安全合規(guī)介紹/
1.2 等級(jí)保護(hù)與分級(jí)保護(hù)的區(qū)別/
1.2.1 等級(jí)保護(hù)的特點(diǎn)/
1.2.2 分級(jí)保護(hù)的特點(diǎn)/
1.2.3 兩者之間的關(guān)聯(lián)與區(qū)別/
1.3 等級(jí)保護(hù)2.0的新標(biāo)準(zhǔn)/
1.3.1 名稱(chēng)和法律上的變化/
1.3.2 定級(jí)要求的變化/
1.3.3 擴(kuò)展保護(hù)對(duì)象/
1.3.4 等保2.0整體內(nèi)容上的變化/
1.3.5 等保2.0云計(jì)算擴(kuò)展合規(guī)要求分析/
1.3.6 等保2.0移動(dòng)互聯(lián)擴(kuò)展合規(guī)要求分析/
1.3.7 等保2.0物聯(lián)網(wǎng)擴(kuò)展合規(guī)要求分析/
1.3.8 工控?cái)U(kuò)展要求分析/
1.4 等級(jí)保護(hù)2.0的測(cè)評(píng)流程/
1.4.1 定級(jí)與備案/
1.4.2 整改建設(shè)/
第2章 信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范/
2.1 網(wǎng)絡(luò)安全法律政策體系/
2.2 等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系/
2.3 運(yùn)行維護(hù)及其他標(biāo)準(zhǔn)/
2.3.1 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系/
2.3.2 密碼應(yīng)用安全標(biāo)準(zhǔn)體系/
第3章 等級(jí)保護(hù)2.0準(zhǔn)備階段/
3.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象基本情況調(diào)查/
3.1.1 單位基本信息表/
3.1.2 等級(jí)保護(hù)對(duì)象基本情況/
3.1.3 拓?fù)鋱D及網(wǎng)絡(luò)描述/
3.1.4 系統(tǒng)構(gòu)成/
3.1.5 新技術(shù)、新應(yīng)用的調(diào)查信息/
3.1.6 等保2.0登記和配置/
3.1.7 風(fēng)險(xiǎn)告知書(shū)和現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū)/
3.2 通用安全設(shè)計(jì)/
3.2.1 物理環(huán)境設(shè)計(jì)要求/
3.2.2 安全通信網(wǎng)絡(luò)設(shè)計(jì)要求/
3.2.3 安全區(qū)域邊界設(shè)計(jì)要求/
3.2.4 安全計(jì)算環(huán)境設(shè)計(jì)要求/
3.2.5 安全管理中心設(shè)計(jì)要求/
3.2.6 安全管理制度設(shè)計(jì)要求/
3.2.7 安全管理機(jī)構(gòu)設(shè)計(jì)要求/
3.2.8 安全管理人員設(shè)計(jì)要求/
3.2.9 安全建設(shè)管理設(shè)計(jì)要求/
3.2.10 安全運(yùn)維管理設(shè)計(jì)要求/
3.3 擴(kuò)展安全設(shè)計(jì)/
3.3.1 安全物理環(huán)境針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.2 安全通信網(wǎng)絡(luò)針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.3 安全區(qū)域邊界針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.4 安全計(jì)算環(huán)境針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.5 安全管理中心針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.6 安全建設(shè)管理針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.3.7 安全運(yùn)維管理針對(duì)擴(kuò)展項(xiàng)的設(shè)計(jì)要求/
3.4 等保2.0建設(shè)咨詢(xún)與差距分析/
3.4.1 安全技術(shù)層面差距分析/
3.4.2 安全管理層面差距分析/
3.4.3 安全運(yùn)維評(píng)估及加固/
第4章 等級(jí)保護(hù)2.0定級(jí)與備案/
4.1 等級(jí)保護(hù)2.0評(píng)估定級(jí)/
4.1.1 定級(jí)范圍和定級(jí)原理/
4.1.2 定級(jí)方法/
4.2 定級(jí)要素和流程/
4.2.1 對(duì)客體的侵害程度/
4.2.2 定級(jí)流程/
4.2.3 基礎(chǔ)信息網(wǎng)絡(luò)和各個(gè)系統(tǒng)確定定級(jí)對(duì)象/
4.3 初步確定安全保護(hù)等級(jí)/
4.3.1 定級(jí)方法概述/
4.3.2 確定受侵害的客體和侵害程度/
4.3.3 確定安全保護(hù)等級(jí)/
4.3.4 等級(jí)評(píng)審、審核和變更/
4.4 網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表/
4.4.1 單位備案信息表/
4.4.2 信息系統(tǒng)情況表(安全通用要求指標(biāo)表)/
4.4.3 信息系統(tǒng)定級(jí)結(jié)果表/
4.4.4 第三級(jí)以上信息系統(tǒng)提交材料情況表/
4.4.5 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告/
第5章 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0與企業(yè)合規(guī)執(zhí)行標(biāo)準(zhǔn)及規(guī)范/
5.1 測(cè)評(píng)流程介紹/
5.1.1 測(cè)評(píng)目標(biāo)/
5.1.2 測(cè)評(píng)范圍/
5.1.3 測(cè)評(píng)依據(jù)/
5.1.4 測(cè)評(píng)流程和時(shí)間安排/
5.2 等保合規(guī)項(xiàng)目?jī)?nèi)容/
5.2.1 定級(jí)與備案/
5.2.2 差距分析工作/
5.2.3 等級(jí)測(cè)評(píng)工作/
5.2.4 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0第一級(jí)安全要求/
5.2.5 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0第二級(jí)安全要求/
5.2.6 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0第三級(jí)安全要求/
5.2.7 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0第四級(jí)安全要求/
5.2.8 交付物列表/
5.2.9 等保2.0項(xiàng)目合同模板/
5.3 項(xiàng) 目測(cè)評(píng)對(duì)象和方法/
5.3.1測(cè)評(píng)對(duì)象選擇方法/
5.3.2 項(xiàng)目測(cè)評(píng)方法/
5.3.3 風(fēng)險(xiǎn)分析方法/
5.3.4 檢查/
5.3.5 滲透測(cè)試與漏洞掃描測(cè)試/
5.3.6 測(cè)評(píng)內(nèi)容與實(shí)施/
5.4 項(xiàng)目實(shí)施管理方案/
5.4.1 項(xiàng)目組織與實(shí)施/
5.4.2 配合需求/
5.4.3 人員監(jiān)督記錄表/
5.5 項(xiàng)目質(zhì)量控制措施/
5.5.1 過(guò)程質(zhì)量控制管理/
5.5.2 變更控制管理/
5.5.3 文檔管理/
5.5.4 項(xiàng)目風(fēng)險(xiǎn)管理/
5.5.5 關(guān)鍵/重點(diǎn)問(wèn)題解決方案/
5.5.6 測(cè)評(píng)配合協(xié)作/
5.5.7 測(cè)試設(shè)備申領(lǐng)/歸還記錄表/
5.5.8 檔案移交單/
5.5.9 過(guò)程質(zhì)量監(jiān)督記錄表/
5.6 測(cè)評(píng)問(wèn)題總結(jié)和成果物交付/
5.6.1 成果物驗(yàn)收與交付計(jì)劃/
5.6.2 驗(yàn)收問(wèn)題報(bào)告表/
5.6.3 成果物交付/