电力行业信息安全等级保护测评【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

电力行业信息安全等级保护测评PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1篇 信息安全等级保护测评基础3

第1章 信息安全等级保护概述3

1.1国外相关研究3

1.2我国信息安全等级保护制度3

第2章 信息系统安全等级保护测评基础23

2.1概述23

2.2单元测评29

2.3整体测评30

第2篇 电力行业信息系统安全等级保护测评实践35

第3章 融合风险度量的测评技术35

3.1等级测评与风险评估35

3.2融入风险度量的等级测评关键技术37

第4章 信息收集与分析方法46

4.1基本信息与文档资料收集46

4.2调查表格填写46

4.3系统对象识别与赋值47

4.4安全威胁识别与赋值50

4.5测评指标赋值52

第5章 物理安全测评方法53

5.1物理安全测评内容与指标赋值53

5.2现场测评54

第6章 主机安全测评方法63

6.1主机安全测评内容与指标赋值63

6.2 Windows操作系统现场测评实践64

6.3 AIX操作系统现场测评实践76

6.4 HP-UX操作系统现场测评实践84

6.5 Linux操作系统现场测评实践92

6.6 SQL Server数据库现场测评实践101

6.7 Oracle数据库现场测评实践106

6.8 WebLogic应用服务器现场测评实践112

6.9 Tomcat应用服务器现场测评实践120

6.10 IIS应用服务器现场测评实践128

第7章 网络安全测评方法135

7.1网络安全测评内容与指标赋值135

7.2整体网络现场测评实践136

7.3路由交换现场测评实践140

7.4某国内知名品牌防火墙现场测评实践146

7.5某国外知名品牌防火墙测评实践举例156

7.6 IDS现场测评实践166

第8章 应用安全测评方法173

8.1应用安全测评内容与指标赋值173

8.2现场测评174

8.3渗透测试190

第9章 数据安全及备份恢复测评方法212

9.1数据安全及备份恢复测评内容与指标赋值212

9.2现场测评213

第10章 管理安全测评方法217

10.1管理安全测评内容与指标赋值217

10.2安全管理制度现场测评218

10.3安全管理机构现场测评223

10.4人员安全管理现场测评228

10.5系统建设管理现场测评233

10.6系统运维管理现场测评240

第11章 整体测评方法257

11.1安全控制间安全测评257

11.2层面间安全测评258

11.3区域间安全测评258

第3篇 电力行业信息安全评价体系263

第12章 信息安全评价体系概述263

12.1信息安全评价的意义263

12.2等级保护测评与信息安全评价264

12.3信息安全评价体系模型264

12.4信息安全评价原则265

第13章 信息安全评价方法与指标267

13.1信息安全评价方法267

13.2信息安全评价指标269

第14章 信息安全评价结果274

第4篇 电力行业信息系统安全等级保护测评案例分析279

第15章 测评准备279

15.1项目启动279

15.2信息收集和分析280

15.3工具和表单准备285

第16章 方案编制286

16.1测评对象确定286

16.2测评指标确定287

16.3测评工具接入点确定288

16.4测评内容确定289

第17章 现场测评292

17.1现场测评准备292

17.2现场测评和结果记录292

17.3结果确认和资料归还297

第18章 分析与报告编制298

18.1单项测评结果判定298

18.2单元测评结果判定299

18.3整体测评299

18.4测评结果汇总299

18.5风险分析与评价301

18.6等级测评结论302

附录A信息安全评价指标303

A.1信息安全日常工作评价303

A.2信息安全年度工作评价316

附录B信息调查表320

参考文献326