网络安全保护制度与实施
丛 书 名:
高等院校网络空间安全专业实战化人才培养系列教材
作 译 者:郭启全
出 版 日 期:2025-07-01
书 代 号:G0499720
I S B N:9787121499722
图书简介:
网络安全保护制度是网络安全领域的"交通规则”。本书共 7 章,围绕"网络安全保护制度与实施”这一主题,系统介绍国家网络安全保护制度体系的构成,落实网络安全保护制度的主要思路、方法和重要措施,以及与其有关的法律、政策和标准。其中,第 1 章介绍国家网络安全保护制度体系的构成,第2 章介绍网络安全等级保护制度的主要内容和主要措施等,第 3 章介绍关键信息基础设施安全保护制度的主要内容,第 4 章介绍数据安全保护制度的主要内容,第 5 章介绍网络安全法律体系,第 6 章介绍网络安全政策体系,第 7 章介绍网络安全标准体系。 本书是高等院校网络空间安全专业实战化人才培养系列教材之一,可作为网络空间安全专业的专业基础课教材,适合网络空间安全专业、信息安全专业及相关专业的大学生、研究生系统学习国家网络安全制度和实施办法,掌握网络安全重要规则和技能使用,也适合各单位各部门网络安全工作者、科研机构和网络安全企业的研究人员阅读。
-
配 套 资 源
-
图 书 内 容
内容简介
网络安全保护制度是网络安全领域的"交通规则”。本书共 7 章,围绕"网络安全保护制度与实施”这一主题,系统介绍国家网络安全保护制度体系的构成,落实网络安全保护制度的主要思路、方法和重要措施,以及与其有关的法律、政策和标准。其中,第 1 章介绍国家网络安全保护制度体系的构成,第2 章介绍网络安全等级保护制度的主要内容和主要措施等,第 3 章介绍关键信息基础设施安全保护制度的主要内容,第 4 章介绍数据安全保护制度的主要内容,第 5 章介绍网络安全法律体系,第 6 章介绍网络安全政策体系,第 7 章介绍网络安全标准体系。 本书是高等院校网络空间安全专业实战化人才培养系列教材之一,可作为网络空间安全专业的专业基础课教材,适合网络空间安全专业、信息安全专业及相关专业的大学生、研究生系统学习国家网络安全制度和实施办法,掌握网络安全重要规则和技能使用,也适合各单位各部门网络安全工作者、科研机构和网络安全企业的研究人员阅读。图书详情
ISBN:9787121499722开 本:16(185*260)页 数:252字 数:350本书目录
1.1 网络安全保护制度的确立及其法律政策依据 / 1 1.1.1 网络安全等级保护制度的基本含义 / 1 1.1.2 关键信息基础设施安全保护制度的基本含义 / 3 1.1.3 数据安全保护制度的基本含义 / 4 1.1.4 个人信息保护制度的基本含义 / 4 1.2 网络安全保护制度的内在关系 / 5 1.2.1 三个制度的关系是一个基础、两个重点 / 5 1.2.2 建立科学的网络安全保护制度体系 / 5 1.2.3 三个制度应从法律、政策、标准三个层面有机衔接和协调一致 / 7 1.2.4 协调落实网络安全等级保护制度与关键信息基础设施安全保护制度 / 8 1.3 落实网络安全保护制度的基本策略和重要措施 / 9 1.3.1 落实网络安全保护制度的基本策略 / 9 1.3.2 采取网络安全保护措施,提升网络安全综合防御能力 / 10 1.3.3 采取网络安全保卫措施,提升网络安全“打防管控” 能力 / 12 1.3.4 采取网络安全保障措施,提升网络安全综合保障 能力 / 12 1.3.5 按照“理论支撑技术、技术支撑实战”理念提升 网络安全综合能力 / 13 习题 / 15 2.1 网络安全等级保护制度的主要内容 / 16 2.2 网络安全等级保护工作的主要内容 / 18 2.2.1 网络安全等级保护工作的原则 / 18 2.2.2 网络安全等级保护工作中有关部门的职责分工 / 18 2.2.3 网络安全等级保护工作的主要环节 / 18 2.2.4 行业主管部门和网络运营者的责任义务 / 19 2.2.5 企业和个人的责任义务 / 20 2.2.6 网络运营者应履行的网络安全义务 / 20 2.2.7 网络安全等级保护相关工作要求 / 21 2.3 落实网络安全等级保护制度的总体要求和主要措施 / 22 2.3.1 落实网络安全等级保护制度的总体要求 / 22 2.3.2 落实网络安全等级保护制度的原则 / 22 2.3.3 落实网络安全等级保护制度的主要措施 / 23 2.4 网络安全等级保护的定级工作 / 36 2.4.1 网络定级的总体要求 / 36 2.4.2 网络安全保护等级的划分 / 37 2.4.3 定级工作的流程 / 38 2.4.4 确定定级对象 / 38 2.4.5 确定定级对象的安全保护等级 / 40 2.5 网络安全等级保护的备案工作 / 44 2.5.1 网络备案与受理 / 44 2.5.2 网络备案的审核 / 45 2.6 网络安全等级保护的安全建设整改工作 / 45 2.6.1 安全建设整改工作的基本含义 / 46 2.6.2 安全建设整改工作的主要内容 / 46 2.6.3 采用重要技术保护网络系统安全 / 47 2.6.4 网络安全等级保护制度中的密码管理 / 52 2.6.5 实施网络安全等级保护应达到的综合防御能力 / 52 2.7 网络安全等级保护的等级测评工作 / 53 2.7.1 等级测评概述 / 53 2.7.2 网络运营者组织开展等级测评 / 54 2.7.3 网络安全等级测评活动管理 / 54 2.8 网络安全保护工作的监督管理 / 55 2.8.1 公安机关对网络安全保护工作开展监督管理 / 55 2.8.2 保密行政管理部门和密码管理部门的监督管理 / 57 2.8.3 行业主管部门的监督管理和网络运营者的内部管理 / 58 2.9 按照《网络安全等级保护基本要求》开展网络安全建设 / 58 2.9.1 《 网络安全等级保护基本要求》概述 / 58 2.9.2 在网络安全建设中落实《网络安全等级保护基本要求》的通用要求 / 60 2.9.3 在网络安全建设中落实《网络安全等级保护基本要求》的扩展要求 / 62 2.9.4 按照《网络安全等级保护基本要求》设计网络安全防护体系 / 70? 2.10 按照《网络安全等级保护安全设计技术要求》开展网络安全技术体系建设 / 72 2.10.1 《 网络安全等级保护安全设计技术要求》概述 / 72 2.10.2 按照“一个中心、三重防护”思路设计网络安全防护技术体系 / 73 2.10.3 云计算等级保护安全技术设计 / 76 2.10.4 物联网等级保护安全技术设计 / 79 2.10.5 工业控制系统等级保护安全技术设计 / 80 2.10.6 移动互联等级保护安全技术设计 / 82 2.10.7 大数据等级保护安全技术设计 / 84 2.11 按照《网络安全等级保护测评要求》开展等级测评 / 85 2.11.1 《 网络安全等级保护测评要求》主要内容 / 86 2.11.2 等级测评基本方法和实施过程 / 87 2.11.3 等级测评的扩展要求 / 89 2.11.4 测评结论与撰写测评报告 / 89 习题 / 91 3.1 法律法规确立关键信息基础设施安全保护制度 / 92 3.2 关键信息基础设施安全面临的威胁和挑战 / 93 3.2.1 网络攻击活动日益猖獗,关键信息基础设施安全威胁显著增大 / 93 3.2.2 国家加快建设新型基础设施,关键信息基础设施安全面临新挑战 / 94 3.2.3 关键信息基础设施安全的薄弱环节和风险隐患 / 94 3.3 关键信息基础设施的认定和安全保护总体要求 / 96 3.3.1 关键信息基础设施的认定 / 96 3.3.2 关键信息基础设施安全保护的总体要求 / 97 3.3.3 保护关键信息基础设施的重要方法 / 99 3.4 保护关键信息基础设施安全的主要措施 / 101 3.4.1 建立关键信息基础设施安全保护体系框架 / 101 3.4.2 利用综合业务平台支撑关键信息基础设施安全保护 / 103 3.4.3 关键信息基础设施安全保护的分析识别能力 / 106 3.4.4 关键信息基础设施安全保护的综合防护能力 / 109 3.4.5 关键信息基础设施安全保护的监测预警能力 / 117 3.4.6 关键信息基础设施安全保护的技术对抗能力 / 121 3.4.7 关键信息基础设施安全保护的事件处置能力 / 125 3.4.8 关键信息基础设施安全保护的检测评估能力 / 128 3.4.9 关键信息基础设施安全保护的数据安全保护能力 / 132 3.4.10 关键信息基础设施安全保护的供应链安全保护能力 / 133 3.4.11 关键信息基础设施安全保护的综合保障能力 / 134 3.4.12 建设网络安全基地,提升关键信息基础设施安全保护实战化能力 / 135 习题 / 137 4.1 法律法规确立数据安全保护制度 / 138 4.2 数据安全面临的威胁和挑战 / 139 4.3 数据分类分级方法 / 140 4.4 落实数据安全保护制度的主要措施 / 143 4.5 支撑数据安全保护能力的技术措施 / 148 4.6 大力加强数字化生态安全保护 / 150 习题 / 154 5.1 网络安全法律法规体系的建立 / 155 5.2 《 网络安全法》框架和重点内容 / 157 5.2.1 《 网络安全法》框架和范围 / 157 5.2.2 国家在网络安全方面承担的主要责任义务和任务 / 158 5.2.3 网络安全职责分工和责任义务 / 163 5.2.4 网络安全等级保护制度 / 164 5.2.5 网络运营者的基本责任义务 / 165 5.2.6 关键信息基础设施运行安全 / 167 5.2.7 网络数据和信息安全 / 171 5.2.8 监测预警与应急处置 / 174 5.2.9 禁止行为和法律责任 / 177 5.3 《 关键信息基础设施安全保护条例》框架和重点内容 / 177 5.3.1 条例规范的对象和主要内容 / 177 5.3.2 国家在关键信息基础设施安全保护方面的责任义务和 主要任务 / 178 5.3.3 制定关键信息基础设施认定规则并认定 / 183 5.3.4 运营者保护关键信息基础设施安全的责任义务 / 184 5.3.5 保护工作部门保护关键信息基础设施安全的责任 义务 / 188 5.3.6 保障和促进关键信息基础设施安全保护工作 / 189 5.3.7 法律责任 / 191 5.4 《 数据安全法》框架和重点内容 / 192 5.4.1 《 数据安全法》出台的重要意义 / 192 5.4.2 《 数据安全法》规范的内容 / 193 5.4.3 数据安全管理的职责分工 / 193 5.4.4 国家在数据安全与发展方面的总体要求 / 194 5.4.5 数据处理方面的一般性要求 / 195 5.4.6 国家在数据安全与发展方面的责任义务 / 197 5.4.7 建立数据安全制度和有关机制 / 199 5.4.8 数据安全保护义务 / 201 5.4.9 政务数据安全与开放 / 204 5.4.10 法律责任 / 206 5.5 《 密码法》框架和重点内容 / 207 5.5.1 《 密码法》总体框架 / 207 5.5.2 《 密码法》重点内容 / 207 5.6 《 个人信息保护法》框架和重点内容 / 209 5.6.1 《 个人信息保护法》总体框架 / 209 5.6.2 《 个人信息保护法》重点内容 / 210 5.7 其他与网络安全有关的法律法规 / 213 5.7.1 《 计算机信息系统安全保护条例》有关网络安全的规定 / 213 5.7.2 《 国家安全法》有关网络安全的规定 / 213 5.7.3 《 警察法》有关网络安全的规定 / 214 5.7.4 《 刑法》有关网络安全的规定 / 214 5.7.5 《 治安管理处罚法》有关网络安全的规定 / 216 习题 / 216 6.1 网络安全政策体系的建立 / 218 6.2 《 党委(党组)网络安全工作责任制实施办法》框架和重点 内容 / 218 6.2.1 《 实施办法》框架 / 219 6.2.2 《 实施办法》重点内容 / 219 6.3 《 网络安全审查办法》框架和重点内容 / 220 6.3.1 《 网络安全审查办法》框架 / 220 6.3.2 《 网络安全审查办法》重点内容 / 221 6.4 《 贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》框架和重点内容 / 222 6.4.1 文件框架 / 222 6.4.2 文件重点内容 / 222 6.5 《 关于落实网络安全保护重点措施 深入实施网络安全等级保 护制度的指导意见》框架和重点内容 / 224 6.5.1 文件框架 / 224 6.5.2 文件重点内容 / 224 6.6 《 网络产品安全漏洞管理规定》框架和重点内容 / 225 6.6.1 文件框架 / 225 6.6.2 文件重点内容 / 225 习题 / 226 7.1 网络安全标准化工作 / 227 7.2 网络安全等级保护标准体系 / 228 7.3 网络安全等级保护重要标准解读 / 228 7.4 《 关键信息基础设施安全保护要求》框架与重点内容 / 231 7.4.1 标准框架 / 231 7.4.2 标准主要内容 / 231 7.5 数据安全标准 / 232 7.5.1 《 数据分类分级规则》 / 232 7.5.2 《 政务信息共享 数据安全技术要求》 / 233 7.5.3 《 大数据安全管理指南》 / 233 7.5.4 《 数据安全能力成熟度模型》 / 233 习题 / 234 参考书目 / 235展开前 言
在数字化智慧化高速发展的今天,网络和数据安全的重要性愈发凸显,直接关系到国家政治、经济、国防、文化、社会等各个领域的安全和发展。网络空间技术对抗能力是国家整体实力的重要方面,面对日益复杂的网络安全威胁和挑战,按照“打造一支攻防兼备的队伍,开展一组实战行动,建设一批网络与数据安全基地”的思路,培养具有实战化能 力的网络安全人才队伍,已成为国家重大战略需求。 一、培养网络安全实战化人才的根本目的 在网络安全“三化六防”(实战化、体系化、常态化;动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控)理念的指引下,网络安全业务越来越贴近实战。实战行动和实战措施都离不开实战化人才队伍的支撑。培养网络安全实战化人才的根本目的,在于培养一批既具备扎实的理论基础,又掌握高新技术和前沿技术、具备攻防技术对 抗能力,还能灵活运用各种技术措施和手段,应对各种网络安全威胁的高素质实战化人才,打造“攻防兼备”和具有网络安全新质战斗力的队伍,支撑国家网络安全整体实战能力的提升。 二、培养网络安全实战化人才的重大意义 习近平总书记强调:“网络空间的竞争,归根结底是人才竞争”,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。要建设网络强国,必须打造一支高素质的网络安全实战化人才队伍。我国网络安全人才特别是实战化人才严重缺乏,因此,破解难题,从网络安全保卫、保护、保障三个方面加强实战化人才教育训练,已成为国家重大战略 需求。 当前,国家在加快推进数字化智慧化建设,本质是打造数字化生态,而数字化建设面临的最大威胁是网络攻击。与此同时,国家网络安全进入新时代,新时代网络安全最显著的特征是技术对抗。因此,新时代要求我们要树立新理念、采取新举措,从网络安全、数据安全、人工智能安全等方面,大力培养实战化人才队伍,加强“网络备战”,提升队伍 的技术对抗和应急处突能力,有效应对新威胁和新技术带来的新挑战,为国家经济发展保驾护航。 三、构建新型网络安全实战化人才教育训练体系 为全面提升我国网络安全领域的实战化人才培养能力和水平,按照“理论支撑技术、技术支撑实战”的理念,创新高等院校及社会差异化实战人才培养的思路和方法,建立新型实战化人才教育训练体系。遵循“问题导向、实战引领、体系化设计、督办落实”四项原则,认真落实“制定实战型教育训练体系规划、建设实战型课程体系、建设实战型师资队伍、建设实战型系列教材、建设实战型实训环境、以实战行动提升实战能力、创新实战型教育训练模式、加强指导和督办落实”八项重大措施,形成实战化人才培养的“四梁八柱”,有力提升网络安全人才队伍的新质战斗力。 四、精心打造高等院校网络空间安全专业实战化人才培养系列教材 在有关部门的大力支持下,具有 20 多年网络安全实战经验的资深专家统筹规划和整体设计,会同 20 多位部委、高等院校、科研机构、大型企业具有丰富实战经验和教学经验的专家学者,共同打造了 14 部技术先进、案例鲜活、贴近实战的高等院校网络空间安全专业实战化人才培养系列教材,由电子工业出版社出版,以期贡献给读者最高水平、最强实战的网络安全重要知识、核心技术和能力,满足高等院校和社会培养实战化人才的迫切需要。 网络安全实战化人才队伍培养是一项长期而艰巨的任务,按照教、训、战一体化原则,以国家战略为引领,以法规政策标准为遵循,以系统化措施为抓手,政府、高校、企业和社会各界应共同努力,加快推进我国网络安全实战化人才培养,为筑梦网络强国、护航中国式现代化贡献我们的智慧和力量!展开作者简介
郭启全,公安部网络安全保卫局原副局长、一级巡视员、总工程师,一级警监,研究员,博士生导师,国务院政府津贴获得者。担任中国科学院网络空间地理学实验室学术委员会主任、二十多个部委和央企特聘专家、十多所高校特聘教授。参加制定《网络安全法》《关键信息基础设施安全保护条例》等国家网络安全法律政策,主持制定网络安全等级保护和信息通报等一系列政策文件、《关键信息基础设施安全保护要求》等10多项国家标准。主持开展多项国家网络安全重大行动和"网鼎杯”"天府杯”等大赛,主持完成多项国家和公安部科研项目,荣立个人一等功和三等功,获得国家科技进步二等奖、公安部科技进步一等奖和二等奖、天津市科技进步特等奖,出版30多部计算机应用和网络安全学术著作及大学教材。 -
样 章 试 读本书暂无样章试读!
-
图 书 评 价 我要评论
