信息系統(tǒng)安全等級化保護(hù)原理與實(shí)踐
本書通過分析當(dāng)今信息安全的嚴(yán)峻形勢以及其重要特性,并結(jié)合我國信息系統(tǒng)等級化的管理歷程,提出了適應(yīng)我國國情的全新的等級化保護(hù)體系。首先明確了等級保護(hù)的體系構(gòu)建,包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護(hù)對象進(jìn)行了相應(yīng)的明確,包括對象框架,對象模型以及對象的分類等特性。然后從策略體系,技術(shù)體系,運(yùn)作體系這三方面對等級化的內(nèi)容進(jìn)行明確與劃分。同時,根據(jù)等級化保護(hù)的基本要求對適應(yīng)我國國情的安全等級定級方法進(jìn)行了相應(yīng)的研究,著重在安全風(fēng)險評估以及等級保護(hù)能力測評模型的相關(guān)驗(yàn)證。接著對等級化保護(hù)的實(shí)施流程進(jìn)行了相應(yīng)的論述,并結(jié)合某計費(fèi)系統(tǒng)的定級過程對等級化保護(hù)進(jìn)行了實(shí)例驗(yàn)證。zui后提出了在云環(huán)境下的安全等級保護(hù)的更多要求,并結(jié)合等級化安全管理平臺的概念,進(jìn)一步總結(jié)我國等級化保護(hù)策略面臨的不足以及未來創(chuàng)新的展望。
·21.1萬字
