網路安全等級保護2.0與企業合規

本書圍繞網路安全等級保護（簡稱“等保”）2.0以及企業合規建設的相關內容展開介紹，重點對等保2.0以及企業合規建設在近些年的新定義、新形勢和新內容進行逐一剖析。其中，包括對等保和企業合規的內容範圍、工作流程、工作方法、政策與法律法規依據、技術標準等內容的全面解讀，對網路安全等級保護定級備案、安全建設整改、等級測評、監督檢查等工作的詳細解釋。同時，列舉了網路安全等級保護的流程表格，以及相關等級保護過程實例，幫助讀者更好地理解理論與實踐相結合的要點。

本書適合網路安全的初級從業人員，尤其是迫切需要了解最新等保流程和實操細節的等保從業人員閱讀，還適合對網路安全感興趣以及想要了解等保合規的企事業單位管理者和技術愛好者閱讀。本書也可以為網路運維管理人員開展安全運維和自查等工作提供幫助。

出版說明

前言

第1章 網路安全等級保護（等保2.0）介紹/

1.1 什麼是等級保護制度/

1.1.1 網路安全等級保護髮展歷程/

1.1.2 為什麼要做等級保護/

1.1.3 做等保2.0對企業的影響/

1.1.4 企業網路安全合規介紹/

1.2 等級保護與分級保護的區別/

1.2.1 等級保護的特點/

1.2.2 分級保護的特點/

1.2.3 兩者之間的關聯與區別/

1.3 等級保護2.0的新標準/

1.3.1 名稱和法律上的變化/

1.3.2 定級要求的變化/

1.3.3 擴展保護對象/

1.3.4 等保2.0整體內容上的變化/

1.3.5 等保2.0雲計算擴展合規要求分析/

1.3.6 等保2.0移動互聯擴展合規要求分析/

1.3.7 等保2.0物聯網擴展合規要求分析/

1.3.8 工控擴展要求分析/

1.4 等級保護2.0的測評流程/

1.4.1 定級與備案/

1.4.2 整改建設/

第2章 信息安全法律法規及標準規範/

2.1 網路安全法律政策體系/

2.2 等級保護2.0標準體系/

2.3 運行維護及其他標準/

2.3.1 關鍵信息基礎設施保護標準體系/

2.3.2 密碼套用安全標準體系/

第3章 等級保護2.0準備階段/

3.1 網路安全等級保護對象基本情況調查/

3.1.1 單位基本信息表/

3.1.2 等級保護對象基本情況/

3.1.3 拓撲圖及網路描述/

3.1.4 系統構成/

3.1.5 新技術、新套用的調查信息/

3.1.6 等保2.0登記和配置/

3.1.7 風險告知書和現場測評授權書/

3.2 通用安全設計/

3.2.1 物理環境設計要求/

3.2.2 安全通信網路設計要求/

3.2.3 安全區域邊界設計要求/

3.2.4 安全計算環境設計要求/

3.2.5 安全管理中心設計要求/

3.2.6 安全管理制度設計要求/

3.2.7 安全管理機構設計要求/

3.2.8 安全管理人員設計要求/

3.2.9 安全建設管理設計要求/

3.2.10 安全運維管理設計要求/

3.3 擴展安全設計/

3.3.1 安全物理環境針對擴展項的設計要求/

3.3.2 安全通信網路針對擴展項的設計要求/

3.3.3 安全區域邊界針對擴展項的設計要求/

3.3.4 安全計算環境針對擴展項的設計要求/

3.3.5 安全管理中心針對擴展項的設計要求/

3.3.6 安全建設管理針對擴展項的設計要求/

3.3.7 安全運維管理針對擴展項的設計要求/

3.4 等保2.0建設諮詢與差距分析/

3.4.1 安全技術層面差距分析/

3.4.2 安全管理層面差距分析/

3.4.3 安全運維評估及加固/

第4章 等級保護2.0定級與備案/

4.1 等級保護2.0評估定級/

4.1.1 定級範圍和定級原理/

4.1.2 定級方法/

4.2 定級要素和流程/

4.2.1 對客體的侵害程度/

4.2.2 定級流程/

4.2.3 基礎信息網路和各個系統確定定級對象/

4.3 初步確定安全保護等級/

4.3.1 定級方法概述/

4.3.2 確定受侵害的客體和侵害程度/

4.3.3 確定安全保護等級/

4.3.4 等級評審、審核和變更/

4.4 網路安全等級保護備案表/

4.4.1 單位備案信息表/

4.4.2 信息系統情況表(安全通用要求指標表)/

4.4.3 信息系統定級結果表/

4.4.4 第三級以上信息系統提交材料情況表/

4.4.5 網路安全等級保護定級報告/

第5章 網路安全等級保護2.0與企業合規執行標準及規範/

5.1 測評流程介紹/

5.1.1 測評目標/

5.1.2 測評範圍/

5.1.3 測評依據/

5.1.4 測評流程和時間安排/

5.2 等保合規項目內容/

5.2.1 定級與備案/

5.2.2 差距分析工作/

5.2.3 等級測評工作/

5.2.4 網路安全等級保護2.0第一級安全要求/

5.2.5 網路安全等級保護2.0第二級安全要求/

5.2.6 網路安全等級保護2.0第三級安全要求/

5.2.7 網路安全等級保護2.0第四級安全要求/

5.2.8 交付物列表/

5.2.9 等保2.0項目契約模板/

5.3 項 目測評對象和方法/

5.3.1測評對象選擇方法/

5.3.2 項目測評方法/

5.3.3 風險分析方法/

5.3.4 檢查/

5.3.5 滲透測試與漏洞掃描測試/

5.3.6 測評內容與實施/

5.4 項目實施管理方案/

5.4.1 項目組織與實施/

5.4.2 配合需求/

5.4.3 人員監督記錄表/

5.5 項目質量控制措施/

5.5.1 過程質量控制管理/

5.5.2 變更控制管理/

5.5.3 文檔管理/

5.5.4 項目風險管理/

5.5.5 關鍵/重點問題解決方案/

5.5.6 測評配合協作/

5.5.7 測試設備申領/歸還記錄表/

5.5.8 檔案移交單/

5.5.9 過程質量監督記錄表/

5.6 測評問題總結和成果物交付/

5.6.1 成果物驗收與交付計畫/

5.6.2 驗收問題報告表/

5.6.3 成果物交付/

5.7 基於等級保護2.0背景下的企業合規檢查與整改方案/

5.7.1 企業合規簡介/

5.7.2 不同類型的企業信息系統安全合規介紹/

5.7.3 等保2.0助力企業安全合規建設/

5.7.4 等保合規安全整改指導方案/

第6章 等級保護測評記錄示例 (北京某數據中心等保2.0實施全過程)/

6.1 北京某數據中心等保2.0項目背景概述/

6.1.1 項目簡介與測評結論/

6.1.2 等級測評結論/

6.1.3 總體評價/

6.1.4 主要安全問題和整改建議/

6.1.5 測評依據/

6.2 被測系統情況/

6.2.1 業務與網路結構簡介/

6.2.2 安全通用要求指標/

6.3 測評方法和對象/

6.3.1 測評方法/

6.3.2 物理機房與設備/

6.3.3 軟體與數據資源類別/

6.3.4 安全人員與安全管理文檔/

6.4 測評指標/

6.4.1 等保定級結果/

6.4.2 安全擴展要求與其他要求指標/

6.4.3 不適用安全要求指標/

6.5 測評結果記錄報告/

6.5.1 安全物理環境 （如果雲平台無）/

6.5.2 安全通信網路（如果雲平台無）/

6.5.3 安全區域邊界/

6.5.4 安全計算環境 （硬體設備及軟體）/

6.5.5 安全設備/

6.5.6 伺服器和終端/

6.5.7 系統管理軟體/平台/

6.5.8 業務套用系統和數據資源/

6.6 安全管理/

6.6.1 安全管理制度/

6.6.2 安全管理機構/

6.6.3 安全管理人員/

6.6.4 安全建設管理/

6.6.5 安全運維管理/

6.7 漏洞掃描/

6.8 滲透測試/

6.9 控制點測評小結/

6.10 整體測評結果匯總和等級測評結論/

6.10.1 整體測評結果匯總/

6.10.2 安全問題風險分析/

6.10.3 等級測評結論/

6.11 安全問題整改建議/