《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度解讀與實施

定　價：￥110.00

作　者：	郭啟全等著
出版社：	電子工業(yè)出版社
叢編項：	網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121428470	出版時間：	2022-02-01	包裝：	平裝
開本：	16開	頁數(shù)：	245	字?jǐn)?shù)：

內(nèi)容簡介

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域重要的法規(guī)和制度。本書對《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度2.0進(jìn)行了詳細(xì)的解讀，并針對其具體實施給出了可行性方案，為相關(guān)單位和網(wǎng)絡(luò)運營者組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作、深入開展網(wǎng)絡(luò)安全等級保護(hù)工作提供支持，為網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)開展日常工作提供參考。本書還對《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》進(jìn)行了解讀。本書供網(wǎng)絡(luò)安全相關(guān)單位、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)安全從業(yè)者閱讀。

作者簡介

　　郭啟全，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長兼總工程師。參加制定《網(wǎng)絡(luò)安全法》《治安管理處罰法》《國家網(wǎng)絡(luò)安全戰(zhàn)略》等法律政策，主持制定了國家網(wǎng)絡(luò)安全等級保護(hù)和網(wǎng)絡(luò)安全信息通報等一系列政策文件及國家標(biāo)準(zhǔn)，獲得國家科技進(jìn)步二等獎和多項公安部科技進(jìn)步獎，出版了30多部計算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材，發(fā)表了40多篇學(xué)術(shù)論文。

圖書目錄

第1章　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀 1
1.1　出臺《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的必要性和重要性 1
1.2　國家應(yīng)承擔(dān)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)和主要任務(wù) 3
1.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職責(zé)分工 10
1.4　關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定 12
1.5　運營者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù) 13
1.6　保護(hù)工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)職責(zé)任務(wù) 21
1.7　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的保障和促進(jìn) 22
1.8　法律責(zé)任 25
第2章　貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 31
2.1　我國網(wǎng)絡(luò)安全面臨的新形勢、新挑戰(zhàn)和新任務(wù) 31
2.2　正確理解網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的關(guān)系 33
2.3　貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的基本原則與工作目標(biāo) 34
2.4　深入貫徹實施網(wǎng)絡(luò)安全等級保護(hù)制度 36
2.5　建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 39
2.6　加強網(wǎng)絡(luò)安全保護(hù)工作的協(xié)作配合 41
2.7　加強網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和各項保障 42
2.8　采取新舉措提升網(wǎng)絡(luò)安全保護(hù)能力 44
2.8.1　實施“一帶一路”網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險制度 44
2.8.2　研究網(wǎng)絡(luò)空間地理學(xué)理論和技術(shù) 44
2.8.3　建設(shè)網(wǎng)絡(luò)安全等級保護(hù)制度2.0和可信計算3.0攻關(guān)示范基地 45
2.8.4　建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機(jī)制 45
2.9　公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全等級保護(hù)并加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi) 46
第3章　網(wǎng)絡(luò)安全等級保護(hù)制度2.0解讀 51
3.1　網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位和新特性 51
3.1.1　網(wǎng)絡(luò)安全等級保護(hù)制度的發(fā)展變化 51
3.1.2　新時期網(wǎng)絡(luò)安全等級保護(hù)制度的新特點 54
3.2　網(wǎng)絡(luò)安全等級保護(hù)制度的基本含義和職責(zé)分工 55
3.2.1　基本概念 55
3.2.2　網(wǎng)絡(luò)安全等級保護(hù)工作原則 56
3.2.3　網(wǎng)絡(luò)安全等級保護(hù)工作環(huán)節(jié) 56
3.2.4　網(wǎng)絡(luò)安全等級保護(hù)中有關(guān)部門的職責(zé)分工 57
3.2.5　行業(yè)主管部門和網(wǎng)絡(luò)運營者的責(zé)任義務(wù) 57
3.2.6　企業(yè)和個人的責(zé)任義務(wù) 58
3.3　網(wǎng)絡(luò)安全等級保護(hù)工作的支持與保障 58
3.4　網(wǎng)絡(luò)的安全保護(hù)等級 60
3.5　網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù) 60
3.6　網(wǎng)絡(luò)安全等級測評 62
3.7　網(wǎng)絡(luò)安全等級保護(hù)相關(guān)工作要求 63
3.8　構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護(hù)生態(tài) 65
3.9　網(wǎng)絡(luò)安全等級保護(hù)制度中的密碼管理 66
3.10　網(wǎng)絡(luò)安全等級保護(hù)工作的監(jiān)督管理 67
3.10.1　公安機(jī)關(guān)的安全監(jiān)督管理 68
3.10.2　保密監(jiān)督管理和密碼監(jiān)督管理 70
3.10.3　行業(yè)監(jiān)督管理 70
3.10.4　監(jiān)督管理責(zé)任 70
第4章　深入開展網(wǎng)絡(luò)安全等級保護(hù)工作 71
4.1　組織開展網(wǎng)絡(luò)安全等級保護(hù)定級備案工作 71
4.1.1　網(wǎng)絡(luò)定級工作原則 71
4.1.2　安全保護(hù)等級劃分 72
4.1.3　確定定級對象的安全保護(hù)等級 72
4.1.4　公安機(jī)關(guān)受理網(wǎng)絡(luò)備案 77
4.2　按照《網(wǎng)絡(luò)安全等級保護(hù)基本要求》開展網(wǎng)絡(luò)安全建設(shè)整改 79
4.2.1　《網(wǎng)絡(luò)安全等級保護(hù)基本要求》概述 79
4.2.2　落實安全通用要求 82
4.2.3　落實云計算安全擴(kuò)展要求 84
4.2.4　落實移動互聯(lián)安全擴(kuò)展要求 86
4.2.5　落實物聯(lián)網(wǎng)安全擴(kuò)展要求 88
4.2.6　落實工業(yè)控制系統(tǒng)安全擴(kuò)展要求 91
4.2.7　落實大數(shù)據(jù)安全擴(kuò)展要求 92
4.2.8　保護(hù)對象應(yīng)具備的安全保護(hù)能力 94
4.2.9　落實重要保護(hù)措施要求 95
4.2.10　網(wǎng)絡(luò)安全等級保護(hù)技術(shù)體系架構(gòu)設(shè)計 98
4.3　落實《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》 99
4.3.1　《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》概述 100
4.3.2　按照“一個中心、三重防護(hù)”要求設(shè)計安全防護(hù)技術(shù)體系 102
4.3.3　信息系統(tǒng)安全架構(gòu)設(shè)計 103
4.3.4　云計算等級保護(hù)安全技術(shù)設(shè)計 105
4.3.5　移動互聯(lián)等級保護(hù)安全技術(shù)設(shè)計 109
4.3.6　物聯(lián)網(wǎng)安全保護(hù)環(huán)境設(shè)計 111
4.3.7　工業(yè)控制系統(tǒng)安全保護(hù)環(huán)境設(shè)計 114
4.3.8　大數(shù)據(jù)安全保護(hù)環(huán)境設(shè)計 116
4.4　落實網(wǎng)絡(luò)安全等級保護(hù)安全測評要求 119
4.4.1　落實等級測評通用要求 119
4.4.2　落實等級測評擴(kuò)展要求 121
4.4.3　測評結(jié)論與測評報告 122
第5章　組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作 127
5.1　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的政策要求 127
5.2　加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護(hù)和保障 128
5.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風(fēng)險隱患 128
5.4　建立網(wǎng)絡(luò)安全綜合防控體系 131
5.5　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的對策措施 132
5.5.1　加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo) 132
5.5.2　大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力 133
5.5.3　大力提高網(wǎng)絡(luò)安全通報預(yù)警和應(yīng)急處置能力 135
5.5.4　大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力 137
5.5.5　大力加強重要基礎(chǔ)工作和保障 139
5.6　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作流程和要求 141
5.6.1　組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作 141
5.6.2　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的總體要求 141
5.6.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)堅持的原則 143
5.7　落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》 144
5.7.1　分析識別 144
5.7.2　安全防護(hù) 146
5.7.3　檢測評估 150
5.7.4　監(jiān)測預(yù)警 151
5.7.5　技術(shù)對抗 153
5.7.6　事件處置 154
5.8　加強大數(shù)據(jù)安全保護(hù) 156
第6章　公安機(jī)關(guān)新時期網(wǎng)絡(luò)安全綜合防控體系建設(shè) 157
6.1　指導(dǎo)思想和工作目標(biāo) 157
6.2　組織落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 158
6.3　大力加強網(wǎng)絡(luò)安全綜合防控機(jī)制和指揮調(diào)度機(jī)制建設(shè) 159
6.4　大力加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和威脅情報體系建設(shè) 160
6.5　大力加強網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法 161
6.6　大力加強網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障 162
第7章　網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估 165
7.1　網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)自律管理 165
7.2　網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求 166
7.2.1　基本條件 166
7.2.2　能力要求 166
7.3　網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)和測評人員的管理要求 168
7.4　網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)能力評估 169
第8章　公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全監(jiān)督檢查工作 171
8.1　組織開展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù) 171
8.2　監(jiān)督檢查方法和工作目標(biāo) 171
8.3　監(jiān)督檢查分工和任務(wù) 172
8.4　現(xiàn)場監(jiān)督檢查重點內(nèi)容 174
8.5　監(jiān)督檢查程序和相關(guān)要求 175
8.6　監(jiān)督檢查管理和紀(jì)律要求 176
第9章　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀 179
9.1　網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責(zé)任務(wù)分工 179
9.2　對組織和個人的管理要求 180
9.3　對網(wǎng)絡(luò)產(chǎn)品提供者的管理要求 183
9.4　對網(wǎng)絡(luò)運營者的管理要求 184
9.5　對違反管理規(guī)定的行為的處罰 185
第10章　落實《數(shù)據(jù)安全法》，大力加強數(shù)據(jù)安全保護(hù) 187
10.1　《數(shù)據(jù)安全法》的出臺過程和重要意義 187
10.2　數(shù)字化時代網(wǎng)絡(luò)安全面臨的風(fēng)險和挑戰(zhàn) 188
10.3　數(shù)據(jù)安全方面存在的主要問題 189
10.4　有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語定義 190
10.5　數(shù)據(jù)安全管理職責(zé)分工 190
10.6　國家在數(shù)據(jù)安全與發(fā)展方面的總體原則 191
10.7　對個人和組織在數(shù)據(jù)處理方面的一般性要求 192
10.8　國家在數(shù)據(jù)安全與發(fā)展方面的責(zé)任義務(wù) 194
10.9　建立數(shù)據(jù)安全制度和機(jī)制 196
10.10　數(shù)據(jù)安全保護(hù)義務(wù) 198
10.11　政務(wù)數(shù)據(jù)安全與開放 202
10.12　各地區(qū)、各部門開展數(shù)據(jù)安全保護(hù)工作 205
10.13　法律責(zé)任 207
10.14　公安機(jī)關(guān)認(rèn)真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責(zé) 207
附錄A　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 211
附錄B　網(wǎng)絡(luò)安全監(jiān)督檢查通知書 219
附錄C　網(wǎng)絡(luò)安全監(jiān)督檢查記錄單 221
附錄D　網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書 225
附錄E　網(wǎng)絡(luò)安全監(jiān)督檢查情況通報書 227
附錄F　網(wǎng)絡(luò)安全監(jiān)督檢查自查表 229
附錄G　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》 235
附錄H　《數(shù)據(jù)安全法》 239