更新时间:2018-12-28 19:34:54
封面
版权信息
编委会名单
前言
第1章 信息安全等级保护及其发展状况
1.1 信息安全发展简介
1.2 理解和认识我国信息安全等级保护
1.3 国外信息安全等级划分情况
第2章 信息系统等级保护安全体系结构与关键技术
2.1 信息系统TCB扩展模型及其实现方法
2.2 保密性和完整性相结合的强制访问控制工程模型
2.3 高等级信息系统结构化保证技术
2.4 基于三权分立的信息安全管理体系
2.5 不同类型应用的安全保护实现技术
第3章 二级信息系统安全保护环境设计实现
3.1 实现要求
3.2 安全机制
3.3 关键技术
3.4 方案示例
3.5 平台设计规格说明概述
3.6 总体结构
3.7 重要数据结构列表
3.8 计算节点子系统
3.9 安全区域边界子系统
3.10 安全通信网络子系统
3.11 系统/安全管理子系统
3.12 审计子系统
3.13 典型应用支撑子系统
第4章 三级信息系统安全保护环境设计实现
4.1 实现要求
4.2 安全机制
4.3 关键技术
4.4 方案示例
4.5 平台设计规格说明概述
4.6 总体结构
4.7 重要数据结构
4.8 计算节点子系统
4.9 安全区域边界子系统
4.10 通信网络子系统
4.11 应用访问控制子系统
4.12 安全管理子系统
4.13 审计子系统
4.14 系统管理子系统
4.15 典型应用支撑子系统
第5章 四级信息系统安全保护环境设计实现
5.1 实现要求
5.2 安全机制
5.3 关键技术
5.4 方案示例
5.5 平台设计规格说明概述
5.6 总体结构
5.7 重要数据结构
5.8 计算节点子系统
5.9 安全区域边界子系统
5.10 安全通信网络子系统
5.11 安全管理子系统
5.12 审计子系统
5.13 系统管理子系统
5.14 典型应用支撑子系统
第6章 五级信息系统安全保护环境设计要求
6.1 总体设计
6.2 关键技术实现方案
6.3 接口设计
6.4 数据结构设计
6.5 子系统设计
第7章 多级信息系统安全互联实现技术
7.1 多级互联实现方案设计
7.2 多级可信互联模型和多级安全互联体系结构
7.3 基于标记的跨级跨区域可信互联技术
7.4 区域内部跨级数据安全交换技术
7.5 跨级跨系统认证、授权与访问控制技术
7.6 跨级访问策略冲突检测消解技术
7.7 支持二级~四级之间任意互联的多级安全互联系统
第8章 信息系统等级保护安全功能符合性检验技术
8.1 信息系统等级保护安全功能符合性检验工具集
8.2 二级功能组件检验方法
8.3 三级功能组件检验方法
8.4 四级功能组件检验方法
8.5 总体设计
8.6 功能组件检验流程
8.7 系统结构
8.8 重要数据结构
8.9 安全计算环境的安全检验工具集
8.10 安全区域边界安全检验工具集
8.11 安全通信网络安全检验工具集
8.12 安全管理中心检验工具集
8.13 系统部署
第9章 信息安全风险评估工具
9.1 概 述
9.2 总体设计方案
9.3 系统功能模块概要设计
9.4 风险评估工具结构详细设计
9.5 网络类风险评估详细设计
9.6 软件及服务类风险评估详细设计
9.7 信息内容类风险评估详细设计
9.8 人员类风险评估详细设计
9.9 漏洞扫描工具详细设计
第10章 应用案例一
10.1 二级典型应用系统概述
10.2 基于二级安全应用平台的OA和CMS系统
