電力行業(yè)信息安全等級保護(hù)測評

序 前言 第1篇 信息安全等級保護(hù)測評基礎(chǔ) 第1章 信息安全等級保護(hù)概述 1.1 國外相關(guān)研究 1.2 我國信息安全等級保護(hù)制度 第2章 信息系統(tǒng)安全等級保護(hù)測評基礎(chǔ) 2.1 概述 2.2 單元測評 2.3 整體測評 第2篇 電力行業(yè)信息系統(tǒng)安全等級保護(hù)測評實踐 第3章 融合風(fēng)險度量的測評技術(shù) 3.1 等級測評與風(fēng)險評估 3.2 融人風(fēng)險度量的等級測評關(guān)鍵技術(shù) 第4章 信息收集與分析方法 4.1 基本信息與文檔資料收集 4.2 調(diào)查表格填寫 4.3 系統(tǒng)對象識別與賦值 4.4 安全威脅識別與賦值 4.5 測評指標(biāo)賦值 第5章 物理安全測評方法 5.1 物理安全測評內(nèi)容與指標(biāo)賦值 5.2 現(xiàn)場測評 第6章 主機(jī)安全測評方法 6.1 主機(jī)安全測評內(nèi)容與指標(biāo)賦值 6.2 Windows操作系統(tǒng)現(xiàn)場測評實踐 6.3 AIX操作系統(tǒng)現(xiàn)場測評實踐 6.4 HP—UX操作系統(tǒng)現(xiàn)場測評實踐 6.5 Linux操作系統(tǒng)現(xiàn)場測評實踐 6.6 SQL Server數(shù)據(jù)庫現(xiàn)場測評實踐 6.7 Oracle數(shù)據(jù)庫現(xiàn)場測評實踐 6.8 webLogic應(yīng)用服務(wù)器現(xiàn)場測評實踐 6.9 Tomcat應(yīng)用服務(wù)器現(xiàn)場測評實踐 6.10 IIS應(yīng)用服務(wù)器現(xiàn)場測評實踐 第7章 網(wǎng)絡(luò)安全測評方法 7.1 網(wǎng)絡(luò)安全測評內(nèi)容與指標(biāo)賦值 7.2 整體網(wǎng)絡(luò)現(xiàn)場測評實踐 7.3 路由交換現(xiàn)場測評實踐 7.4 某國內(nèi)知名品牌防火墻現(xiàn)場測評實踐 7.5 某國外知名品牌防火墻測評實踐舉例 7.6 IDS現(xiàn)場測評實踐 第8章 應(yīng)用安全測評方法 8.1 應(yīng)用安全測評內(nèi)容與指標(biāo)賦值 8.2 現(xiàn)場測評 8.3 滲透測試 第9章 數(shù)據(jù)安全及備份恢復(fù)測評方法 9.1 數(shù)據(jù)安全及備份恢復(fù)測評內(nèi)容與指標(biāo)賦值 9.2 現(xiàn)場測評 第10章 管理安全測評方法 10.1 管理安全測評內(nèi)容與指標(biāo)賦值 10.2 安全管理制度現(xiàn)場測評 10.3 安全管理機(jī)構(gòu)現(xiàn)場測評 10.4 人員安全管理現(xiàn)場測評 10.5 系統(tǒng)建設(shè)管理現(xiàn)場測評 10.6 系統(tǒng)運(yùn)維管理現(xiàn)場測評 第11章 整體測評方法 11.1 安全控制間安全測評 11.2 層面間安全測評 11.3 區(qū)域間安全測評 第3篇 電力行業(yè)信息安全評價體系 第12章 信息安全評價體系概述 12.1 信息安全評價的意義 12.2 等級保護(hù)測評與信息安全評價 12.3 信息安全評價體系模型 12.4 信息安全評價原則 第13章 信息安全評價方法與指標(biāo) 13.1 信息安全評價方法 13.2 信息安全評價指標(biāo) 第14章 信息安全評價結(jié)果 第4篇 電力行業(yè)信息系統(tǒng)安全等級保護(hù)測評案例分析 第15章 測評準(zhǔn)備 15.1 項目啟動 15.2 信息收集和分析 15.3 工具和表單準(zhǔn)備 第16章 方案編制 16.1 測評對象確定 16.2 測評指標(biāo)確定 16.3 測評工具接人點確定 16.4 測評內(nèi)容確定 第17章 現(xiàn)場測評 17.1 現(xiàn)場測評準(zhǔn)備 17.2 現(xiàn)場測評和結(jié)果記錄 17.3 結(jié)果確認(rèn)和資料歸還 第18章 分析與報告編制 18.1 單項測評結(jié)果判定 18.2 單元測評結(jié)果判定 18.3 整體測評 18.4 測評結(jié)果匯總 18.5 風(fēng)險分析與評價 18.6 等級測評結(jié)論 附錄A 信息安全評價指標(biāo) A.1 信息安全日常工作評價 A.2 信息安全年度工作評價 附錄B 信息調(diào)查表 參考文獻(xiàn)