- 作 者:殷伟东,陈平主编;黄义龙名誉主编
- 出 版 社:南京:东南大学出版社
- 出版年份:2012
- ISBN:9787564136864
- 注意:在使用云解压之前,请认真核对实际PDF页数与内容!
在线云解压
价格(点数)
购买连接
说明
转为PDF格式
8
(在线云解压服务)
云解压服务说明
1、本站所有的云解压默认都是转为PDF格式,该格式图书只能阅读和打印,不能再次编辑。
云解压下载及付费说明
1、所有的电子图书云解压均转换为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、云解压在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
第一章 概述 1
一、信息系统安全等级保护的概念 2
二、医疗卫生机构的信息安全等级保护 5
第二章 定级备案 9
一、信息系统安全定级 9
二、备案 14
三、安全检查和建设 24
四、测评机构选择 26
第三章 等级测评 28
一、测评准备 28
二、方案编制 36
三、现场测评 57
四、报告编制 61
第四章 建设整改 66
一、整改内容 66
二、安全技术整改建设 68
三、安全管理制度整改建设 71
四、建设经费预算和工程实施计划 73
五、方案论证和备案 73
六、安全建设整改工程实施和管理 74
七、安全技术工程监理和验收 74
八、安全等级整改后的测评 74
第五章 复评工作 75
一、什么是复评 75
二、定级报告 75
第六章 监督检查 84
一、监督检查的主要内容 84
二、监督检查项目 85
三、公安机关监督检查工作流程 86
第七章 持续化安全运维 94
一、风险评估 94
二、渗透测试 100
三、安全加固 104
四、安全基线 112
五、应急响应 115
六、安全培训 118
七、安全管理平台 119
第八章 案例 123
第一阶段:信息资产识别 124
第二阶段:信息系统等级测评 124
第三阶段:信息系统整改 128
第四阶段:项目总结 129
结论 132
附录 技术规范 信息系统安全保护标准——等级三 133
技术要求 133
管理要求 148