本书主要面向具备信息系统和网络安全基础知识,希望对我国网络安全法律法规和标准的体系进行系统深入学习的人员。本书将数字政府网络安全合规性拆分为政务行业和领域的网络安全要求、政务部门网络安全责任、政务信息系统安全防护技术要求三个方面,分别从工作角度和技术角度对网络安全领域“4 法+4 条例 +7 办法意见 +7 类标准”进行梳理、整合,较为系统全面地归纳总结了网络安全合规工作的各项要求,同时紧贴数字政府建设安全需求,对相关单位在非涉密信息系统的规划、建设和运行阶段规范开展网络安全工作具有指导和参考意义。 本书共 6 章,前 3 章是工作合规指引,后 3 章是技术合规指引。第 1 章主要介绍我国网络安全法律法规体系,分析政务行业网络安全合规工作主要依据。第 2 章主要介绍网络安全法律法规,以及政务主管部门发布的规定和办法中网络安全主要相关内容。第 3 章在前两章的基础上,系统梳理了政务部门的工作角色、应承担的网络安全责任和义务以及在信息系统规划、建设和运行等阶段,网络安全主要工作重点和步骤。第 4章系统地讲解了 7 项网络安全工作对应的 7 大类网络安全标准。第 5 章系统地描述了在规划、建设和运行阶段,网络安全 7 项工作应如何按照标准实施。第 6 章是本书的重点,旨在解决实施过程中可能由于条款理解偏差带来的低效率、重复建设等问题,本章将相关条款整合到统一框架体系中,便于读者查阅、对照,从而在实际工作中做到一次工作多项合规。
本书主要面向具备信息系统和网络安全基础知识,希望对我国网络安全法律法规和标准的体系进行系统深入学习的人员。本书将数字政府网络安全合规性拆分为政务行业和领域的网络安全要求、政务部门网络安全责任、政务信息系统安全防护技术要求三个方面,分别从工作角度和技术角度对网络安全领域“4 法+4 条例 +7 办法意见 +7 类标准”进行梳理、整合,较为系统全面地归纳总结了网络安全合规工作的各项要求。多维度提炼数字政府网络安全合规技术框架,在技术框架方面提炼出16个安全控制域:其中10个常用安全控制域覆盖了等级保护和密码应用的安全层面,另外6个安全控制域分别是供应链安全、业务连续性、应急处理、密码管理、数据安全和个人信息安全。
- 版权: 清华大学出版社
- 出版: 2023-08-01
- 更新: 2024-05-15
- 书号:9787302644163
- 中图:D63-39
- 学科:法学政治学法学法学法学公安学法学纪检监察学管理学公共管理学工学公安技术