信息安全等級保護與風險評估

本書根據高職高專教育教學特點，面向等級保護測評師崗位，以等級保護工作實施過程所需要的技術為主線選擇教材內容。闡述如何對一個信息系統進行等級保護定級、安全設計、安全建設、安全測評、安全整改等有關等級保護和風險評估的相關工作。

本書內容難度適中，語言通俗易懂，適合作為計算機相關專業開設的“信息安全等級保護和風險評估”課程的配套教材，也適合作為考取國家“信息安全等級保護測評師”的學習材料，對從事網路安全管理、網路安全規劃與設計的工程技術人員也有一定的參考價值。

前言

第1章信息安全與等級保護概述

1．1等級保護的基本概念

1．1．1什麼是等級保護

1．1．2等級保護的來源與發展

1．1．3安全等級的劃分

1．1．4等級保護基本原則

1．2等級保護主要標準介紹

1．2．1相關標準及其體系結構

1．2．2十大主要標準作用簡介

1．3等級保護與風險評估和安全測評

1．3．1三者的基本概念和工作背景

1．3．2三者的內在聯繫與區別

1．3．3在SDLC過程中三者的實施建議

思考與練習

第2章等級保護工作的實施過程

2．1等級保護主要工作

2．1．1等級保護的實施流程

2．1．2相關部門的工作責任

2．2等級保護五個環節

2．2．1信息系統定級

2．2．2總體安全規劃

2．2．3安全設計與實施

2．2．4安全運行與維護

2．2．5信息系統終止

思考與練習

第3章信息系統的等級保護定級

3．1信息系統定級概述

3．1．1信息系統定級的重要性

3．1．2安全保護等級的定級要素

3．1．3安全保護等級定級方法

3．2等級保護定級主要過程

3．2．1確定定級對象

3．2．2確定受侵害的客體

3．2．3確定對客體的侵害程度

3．2．4確定定級對象的安全保護等級

3．2．5等級變更

3．3教育信息系統分析與定級

3．3．1教育信息系統等級保護的對象

3．3．2教育系統受破壞時侵害的客體

3．3．3教育系統受到破壞對客體的侵害程度

3．3．4教育信息系統的等級保護級別

思考與練習

第4章基於等級保護的安全測評

4．1安全等級測評實施過程

4．1．1測評申請

4．1．2測評準備

4．1．3核查測評

4．1．4測評結果評價

4．1．5測評報告備案

4．2確定測評對象的方法

4．2．1等級測評執行主體

4．2．2測評對象確定原則

4．2．3具體確定方法的說明

4．3等級保護測評內容與實施

4．3．1單元測評內容（以三級系統為例）

4．3．2整體測評內容

4．4測評方案與測評報告編制

……

第5章等級保護安全建設與整改

第6章等級保護方案設計與分析

第7章信息安全風險評估與實施

參考文獻