数字政府网络安全合规性指引

作者: 国家信息中心 组织编写 禄凯、章恒、李万仓 著

出版社: 清华大学出版社

出版日期: 2023-08-01

电子书 ¥135.19 定价:208.0
  • 收藏

  • 加书架

  • 引用

简介

本书主要面向具备信息系统和网络安全基础知识,希望对我国网络安全法律法规和标准的体系进行系统深入学习的人员。本书将数字政府网络安全合规性拆分为政务行业和领域的网络安全要求、政务部门网络安全责任、政务信息系统安全防护技术要求三个方面,分别从工作角度和技术角度对网络安全领域“4 法+4 条例 +7 办法意见 +7 类标准”进行梳理、整合,较为系统全面地归纳总结了网络安全合规工作的各项要求,同时紧贴数字政府建设安全需求,对相关单位在非涉密信息系统的规划、建设和运行阶段规范开展网络安全工作具有指导和参考意义。 本书共 6 章,前 3 章是工作合规指引,后 3 章是技术合规指引。第 1 章主要介绍我国网络安全法律法规体系,分析政务行业网络安全合规工作主要依据。第 2 章主要介绍网络安全法律法规,以及政务主管部门发布的规定和办法中网络安全主要相关内容。第 3 章在前两章的基础上,系统梳理了政务部门的工作角色、应承担的网络安全责任和义务以及在信息系统规划、建设和运行等阶段,网络安全主要工作重点和步骤。第 4章系统地讲解了 7 项网络安全工作对应的 7 大类网络安全标准。第 5 章系统地描述了在规划、建设和运行阶段,网络安全 7 项工作应如何按照标准实施。第 6 章是本书的重点,旨在解决实施过程中可能由于条款理解偏差带来的低效率、重复建设等问题,本章将相关条款整合到统一框架体系中,便于读者查阅、对照,从而在实际工作中做到一次工作多项合规。

编辑推荐

本书主要面向具备信息系统和网络安全基础知识,希望对我国网络安全法律法规和标准的体系进行系统深入学习的人员。本书将数字政府网络安全合规性拆分为政务行业和领域的网络安全要求、政务部门网络安全责任、政务信息系统安全防护技术要求三个方面,分别从工作角度和技术角度对网络安全领域“4 法+4 条例 +7 办法意见 +7 类标准”进行梳理、整合,较为系统全面地归纳总结了网络安全合规工作的各项要求。多维度提炼数字政府网络安全合规技术框架,在技术框架方面提炼出16个安全控制域:其中10个常用安全控制域覆盖了等级保护和密码应用的安全层面,另外6个安全控制域分别是供应链安全、业务连续性、应急处理、密码管理、数据安全和个人信息安全。

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2023-08-01
  • 作者:国家信息中心 组织编写 禄凯、章恒、李万仓 著
  • 更新: 2024-05-15
  • 书号:9787302644163
  • 中图:D63-39
  • 学科:
    法学
    政治学
    法学
    法学
    法学
    公安学
    法学
    纪检监察学
    管理学
    公共管理学
    工学
    公安技术

作者信息

国家信息中心 组织编写 禄凯、章恒、李万仓 著

禄凯,国家信息中心信息与网络安全部副主任。多年从事网络安全领域研究工作,注重技术理论与实线结合。参与完成国家“信息安全风险管理”“网络安全等级保护”“网络安全监测预警”等多项国家标准,参与多项国家网络安全防护工程建设工作,组织完成多项国家网络安全专项研究和产业化建设项目。组织政务及相关领域网络安全专业培训工作,培养了大批专业技术人才。 章恒,国家信息中心电子政务信息安全等级保护测评中心高级工程师, 国信北大网络空间安全实验室主任;多年从事网络安全领域研究工作,主要研究方向为自组织网络、移动通信系统、云计算安全、数据安全、移动应用安全等;国家网络安全等级保护标准云计算部分主要编制人;主持或参与过多项国家、省部级重大专项课题的研究工作;在国内外发表多篇学术论文,获得国际国内发明专利多项。 李万仓 ,国家信息中心电子政务信息安全等级保护测评中心高级工程师,国信北大网络空间安全实验室副主任;多年从事网络安全领域研究工作,主要研究方向为密码算法安全、云计算安全和数据安全等;主持或参与多个政务重要信息系统和超大型互联网平台的安全咨询和评估工作;参与信息安全风险评估方法等国家标准的编制,在国内发表多篇学术论文。

相关图书