- 作 者:殷伟东,陈平主编;黄义龙名誉主编
- 出 版 社:南京:东南大学出版社
- 出版年份:2012
- ISBN:9787564136864
- 标注页数:158 页
- PDF页数:171 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源171 ≥158页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第一章 概述 1
一、信息系统安全等级保护的概念 2
二、医疗卫生机构的信息安全等级保护 5
第二章 定级备案 9
一、信息系统安全定级 9
二、备案 14
三、安全检查和建设 24
四、测评机构选择 26
第三章 等级测评 28
一、测评准备 28
二、方案编制 36
三、现场测评 57
四、报告编制 61
第四章 建设整改 66
一、整改内容 66
二、安全技术整改建设 68
三、安全管理制度整改建设 71
四、建设经费预算和工程实施计划 73
五、方案论证和备案 73
六、安全建设整改工程实施和管理 74
七、安全技术工程监理和验收 74
八、安全等级整改后的测评 74
第五章 复评工作 75
一、什么是复评 75
二、定级报告 75
第六章 监督检查 84
一、监督检查的主要内容 84
二、监督检查项目 85
三、公安机关监督检查工作流程 86
第七章 持续化安全运维 94
一、风险评估 94
二、渗透测试 100
三、安全加固 104
四、安全基线 112
五、应急响应 115
六、安全培训 118
七、安全管理平台 119
第八章 案例 123
第一阶段:信息资产识别 124
第二阶段:信息系统等级测评 124
第三阶段:信息系统整改 128
第四阶段:项目总结 129
结论 132
附录 技术规范 信息系统安全保护标准——等级三 133
技术要求 133
管理要求 148