電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)

序 前言 第1篇 信息安全等級(jí)保護(hù)測(cè)評(píng)基礎(chǔ) 第1章 信息安全等級(jí)保護(hù)概述 1.1 國(guó)外相關(guān)研究 1.2 我國(guó)信息安全等級(jí)保護(hù)制度 第2章 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)基礎(chǔ) 2.1 概述 2.2 單元測(cè)評(píng) 2.3 整體測(cè)評(píng) 第2篇 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)踐 第3章 融合風(fēng)險(xiǎn)度量的測(cè)評(píng)技術(shù) 3.1 等級(jí)測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 3.2 融人風(fēng)險(xiǎn)度量的等級(jí)測(cè)評(píng)關(guān)鍵技術(shù) 第4章 信息收集與分析方法 4.1 基本信息與文檔資料收集 4.2 調(diào)查表格填寫(xiě) 4.3 系統(tǒng)對(duì)象識(shí)別與賦值 4.4 安全威脅識(shí)別與賦值 4.5 測(cè)評(píng)指標(biāo)賦值 第5章 物理安全測(cè)評(píng)方法 5.1 物理安全測(cè)評(píng)內(nèi)容與指標(biāo)賦值 5.2 現(xiàn)場(chǎng)測(cè)評(píng) 第6章 主機(jī)安全測(cè)評(píng)方法 6.1 主機(jī)安全測(cè)評(píng)內(nèi)容與指標(biāo)賦值 6.2 Windows操作系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.3 AIX操作系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.4 HP—UX操作系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.5 Linux操作系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.6 SQL Server數(shù)據(jù)庫(kù)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.7 Oracle數(shù)據(jù)庫(kù)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.8 webLogic應(yīng)用服務(wù)器現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.9 Tomcat應(yīng)用服務(wù)器現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 6.10 IIS應(yīng)用服務(wù)器現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 第7章 網(wǎng)絡(luò)安全測(cè)評(píng)方法 7.1 網(wǎng)絡(luò)安全測(cè)評(píng)內(nèi)容與指標(biāo)賦值 7.2 整體網(wǎng)絡(luò)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 7.3 路由交換現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 7.4 某國(guó)內(nèi)知名品牌防火墻現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 7.5 某國(guó)外知名品牌防火墻測(cè)評(píng)實(shí)踐舉例 7.6 IDS現(xiàn)場(chǎng)測(cè)評(píng)實(shí)踐 第8章 應(yīng)用安全測(cè)評(píng)方法 8.1 應(yīng)用安全測(cè)評(píng)內(nèi)容與指標(biāo)賦值 8.2 現(xiàn)場(chǎng)測(cè)評(píng) 8.3 滲透測(cè)試 第9章 數(shù)據(jù)安全及備份恢復(fù)測(cè)評(píng)方法 9.1 數(shù)據(jù)安全及備份恢復(fù)測(cè)評(píng)內(nèi)容與指標(biāo)賦值 9.2 現(xiàn)場(chǎng)測(cè)評(píng) 第10章 管理安全測(cè)評(píng)方法 10.1 管理安全測(cè)評(píng)內(nèi)容與指標(biāo)賦值 10.2 安全管理制度現(xiàn)場(chǎng)測(cè)評(píng) 10.3 安全管理機(jī)構(gòu)現(xiàn)場(chǎng)測(cè)評(píng) 10.4 人員安全管理現(xiàn)場(chǎng)測(cè)評(píng) 10.5 系統(tǒng)建設(shè)管理現(xiàn)場(chǎng)測(cè)評(píng) 10.6 系統(tǒng)運(yùn)維管理現(xiàn)場(chǎng)測(cè)評(píng) 第11章 整體測(cè)評(píng)方法 11.1 安全控制間安全測(cè)評(píng) 11.2 層面間安全測(cè)評(píng) 11.3 區(qū)域間安全測(cè)評(píng) 第3篇 電力行業(yè)信息安全評(píng)價(jià)體系 第12章 信息安全評(píng)價(jià)體系概述 12.1 信息安全評(píng)價(jià)的意義 12.2 等級(jí)保護(hù)測(cè)評(píng)與信息安全評(píng)價(jià) 12.3 信息安全評(píng)價(jià)體系模型 12.4 信息安全評(píng)價(jià)原則 第13章 信息安全評(píng)價(jià)方法與指標(biāo) 13.1 信息安全評(píng)價(jià)方法 13.2 信息安全評(píng)價(jià)指標(biāo) 第14章 信息安全評(píng)價(jià)結(jié)果 第4篇 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)案例分析 第15章 測(cè)評(píng)準(zhǔn)備 15.1 項(xiàng)目啟動(dòng) 15.2 信息收集和分析 15.3 工具和表單準(zhǔn)備 第16章 方案編制 16.1 測(cè)評(píng)對(duì)象確定 16.2 測(cè)評(píng)指標(biāo)確定 16.3 測(cè)評(píng)工具接人點(diǎn)確定 16.4 測(cè)評(píng)內(nèi)容確定 第17章 現(xiàn)場(chǎng)測(cè)評(píng) 17.1 現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備 17.2 現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄 17.3 結(jié)果確認(rèn)和資料歸還 第18章 分析與報(bào)告編制 18.1 單項(xiàng)測(cè)評(píng)結(jié)果判定 18.2 單元測(cè)評(píng)結(jié)果判定 18.3 整體測(cè)評(píng) 18.4 測(cè)評(píng)結(jié)果匯總 18.5 風(fēng)險(xiǎn)分析與評(píng)價(jià) 18.6 等級(jí)測(cè)評(píng)結(jié)論 附錄A 信息安全評(píng)價(jià)指標(biāo) A.1 信息安全日常工作評(píng)價(jià) A.2 信息安全年度工作評(píng)價(jià) 附錄B 信息調(diào)查表 參考文獻(xiàn)