網路安全等級測評師培訓教材（初級）2021版

本書基於網路安全等級保護新標準，結合等級測評工作實踐，對網路安全等級保護測評工作的主要內容和方法進行了介紹。本書根據網路安全等級測評師（初級）崗位的特點和能力要求進行編寫，用於指導等級測評人員開展網路安全等級測評工作。本書可以作為網路安全等級測評師（初級）培訓的入門教材，也可以為網路運營使用單位的運維管理人員開展本單位安全運維和安全自查等工作提供幫助。

基本要求

第1章 安全物理環境 2

1.1 物理位置選擇 2

1.2 物理訪問控制 3

1.3 防盜竊和防破壞 4

1.4 防雷擊 6

1.5 防火 7

1.6 防水和防潮 8

1.7 防靜電 10

1.8 溫濕度控制 11

1.9 電力供應 12

1.10 電磁防護 13

第2章 安全通信網路 15

2.1 網路架構 15

2.2 通信傳輸 20

2.3 可信驗證 21

第3章 安全區域邊界 23

3.1 邊界防護 23

3.2 訪問控制 27

3.3 入侵防範 31

3.4 惡意代碼和垃圾郵件防範 34

3.5 安全審計 36

3.6 可信驗證 39

第4章 安全計算環境 41

4.1 網路設備 41

4.1.1 路由器 41

4.1.2 交換機 58

4.2 安全設備 75

防火牆 75

4.3 伺服器 97

4.3.1 Linux伺服器 97

4.3.2 Windows伺服器 115

4.4 終端設備 136

4.5 系統管理軟體 145

4.5.1 Oracle 145

4.5.2 MySQL 157

4.6 套用系統 170

4.7 數據 184

4.7.1 鑑別數據 185

4.7.2 重要業務數據 187

4.7.3 重要審計數據 191

4.7.4 主要配置數據 194

4.7.5 重要個人信息 196

第5章 安全管理中心 200

5.1 系統管理 200

5.2 審計管理 201

5.3 安全管理 203

5.4 集中管控 204

第6章 安全管理制度 209

6.1 安全策略 209

6.2 管理制度 210

6.3 制定和發布 215

6.4 評審和修訂 217

第7章 安全管理機構 219

7.1 崗位設定 219

7.2 人員配備 222

7.3 授權和審批 223

7.4 溝通和合作 226

7.5 審核和檢查 228

第8章 安全管理人員 231

8.1 人員錄用 231

8.2 人員離崗 233

8.3 安全意識教育和培訓 235

8.4 外部人員訪問管理 237

第9章 安全建設管理 240

9.1 定級和備案 240

9.2 安全方案設計 242

9.3 安全產品採購和使用 246

9.4 自行軟體開發 248

9.5 外包軟體開發 251

9.6 工程實施 253

9.7 測試驗收 255

9.8 系統交付 256

9.9 等級測評 258

9.10 服務供應商管理 260

第10章 安全運維管理 262

10.1 環境管理 262

10.2 資產管理 264

10.3 介質管理 266

10.4 設備維護管理 268

10.5 漏洞和風險管理 270

10.6 網路和系統安全管理 272

10.7 惡意代碼防範管理 278

10.8 配置管理 279

10.9 密碼管理 281

10.10 變更管理 282

10.11 備份與恢復管理 284

10.12 安全事件處置 286

10.13 應急預案管理 288

10.14 外包運維管理 290

擴展要求

第11章 雲計算安全擴展要求 294

11.1 概述 294

11.1.1 雲計算技術 294

11.1.2 雲安全等級測評對象及安全職責 296

11.2 安全物理環境 297

基礎設施位置 297

11.3 安全通信網路 298

網路架構 298

11.4 安全區域邊界 301

11.4.1 訪問控制 302

11.4.2 入侵防範 303

11.4.3 安全審計 307

11.5 安全計算環境 308

11.5.1 身份鑑別 308

11.5.2 訪問控制 309

11.5.3 入侵防範 310

11.5.4 鏡像和快照保護 312

11.5.5 數據完整性和保密性 314

11.5.6 數據備份恢復 317

11.5.7 剩餘信息保護 320

11.6 安全管理中心 321

集中管控 321

11.7 安全建設管理 324

11.7.1 雲服務商選擇 324

11.7.2 供應鏈管理 327

11.8 安全運維管理 329

雲計算環境管理 330

第12章 移動互聯安全擴展要求 331

12.1 安全物理環境 331

無線接入點的物理位置 331

12.2 安全區域邊界 332

12.2.1 邊界防護 332

12.2.2 訪問控制 333

12.2.3 入侵防範 333

12.3 安全計算環境 337

12.3.1 移動終端管控 337

12.3.2 移動套用管控 338

12.4 安全建設管理 339

12.4.1 移動套用軟體採購 339

12.4.2 移動套用軟體開發 340

12.5 安全運維管理 341

配置管理 341

第13章 物聯網安全擴展要求 343

13.1 安全物理環境 343

感知節點設備物理防護 343

13.2 安全區域邊界 346

13.2.1 接入控制 346

13.2.2 入侵防範 347

13.3 安全計算環境 349

13.3.1 感知節點設備安全 349

13.3.2 網關節點設備安全 351

13.3.3 抗數據重放 354

13.3.4 數據融合處理 355

13.4 安全運維管理 356

感知節點管理 356

第14章 工業控制系統安全擴展要求 359

14.1 安全物理環境 359

室外控制設備物理防護 359

14.2 安全通信網路 361

14.2.1 網路架構 361

14.2.2 通信傳輸 363

14.3 安全區域邊界 364

14.3.1 訪問控制 364

14.3.2 撥號使用控制 365

14.3.3 無線使用控制 367

14.4 安全計算環境 369

控制設備安全 369

14.5 安全建設管理 373

14.5.1 產品採購和使用 373

14.5.2 外包軟體開發 373

測試詳解

第15章 工具測試 376

15.1 測試目的 376

15.2 測試作用 376

15.3 測試流程 379

15.3.1 收集信息 379

15.3.2 規劃接入點 380

15.3.3 編制《工具測試作業指導書》 381

15.3.4 現場測試 381

15.3.5 結果整理 381

15.4 注意事項 382

第16章 示例解析 383

16.1 獲取系統信息 383

16.2 分析過程 385

16.3 確定《工具測試作業指導書》 387

16.4 完成工具測試 388