[正版]正版 网络全法和网络安全等级保护2.0 计算机网络信息安全保护技术 黑客攻防互联网基础设施配置维护运营管理书籍

                                                    店铺公告

为保障消费者合理购买需求及公平交易机会，避免因非生活消费目的的购买货囤积商品，抬价转售等违法行为发生，店铺有权对异常订单不发货且不进行赔付。异常订单：包括但不限于相同用户ID批量下单，同一用户（指不同用户ID，存在相同/临近/虚构收货地址，或相同联系号码，收件人，同账户付款人等情形的）批量下单（一次性大于5本），以及其他非消费目的的交易订单。 温馨提示：请务必当着快递员面开箱验货，如发现破损，请立即拍照拒收，如验货有问题请及时联系在线客服处理，（如开箱验货时发现破损，所产生运费由我司承担，一经签收即为货物完好，如果您未开箱验货，一切损失就需要由买家承担，所以请买家一定要仔细验货）， 关于退货运费：对于下单后且物流已发货货品在途的状态下，原则上均不接受退货申请，如顾客原因退货需要承担来回运费，如因产品质量问题（非破损问题）可在签收后，联系在线客服。

促销价：￥37.90 促销价：￥57.85 促销价：￥142.56 促销价：￥51.35 促销价：￥42.20 促销价：￥42.20 促销价：￥54.60 促销价：￥30.87

活动名称：订单好评送无门槛优惠券 活动时间：2019-06-10至2019-08-31 活动描述：为了感谢亲购买电子工业出版社旗舰店图书，只需您收货给予评价5字以上，本店赠予您无门槛优惠券一张。

    网络安全靠人民，网络安全为人民。2017年6月1号实施的《中华人民共和国网络安全法》是国家安全法律制度体系中一部重要法律，是网络安全领域的基本大法。《网络安全法》完善了国家、网络运营者、公民个人等角色的网络安全义务和责任，将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面，并对网络运营者等主体的法律义务和责任做了全面规定。《网络安全法》规定，我国实行网络安全等级保护制度。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定，实现并完善网络安全等级保护制度，是统筹网络安全和信息化发展，完善国家网络安全保障体系，强化关键信息基础设施、重要信息系统和数据资源保护，提高网络综合治理能力，保障国家信息安全的重要手段。网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作，贯穿信息系统的全阶段、全流程，是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。对信息系统分级实施保护，在网络安全等级保护基础上，重点保护关键信息基础设施，能够有效地提高我国网络安全建设的整体水平，有利于在信息化建设过程中同步建设网络安全，保障网络安全与信息化建设相协调；有利于为信息系统网络安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制网络安全建设成本；有利于优化网络安全资源的配置。为了便于国家关键信息基础设施主管部门、运营部门、建设部门学习网络安全法、网络安全等级保护系列政策和法规内容，便于各级党委政府、企事业单位开展网络安全风险评估、网络安全监测和通报预警、网络安全事件处置、网络安全保障工作全国综治考核评价工作，便于网信部门、网络安全保卫部门开展监督检查工作，在河南省公安厅网络安全保卫总队的指导下，河南省信息安全等级保护工作协调小组办公室组织编写该书。

目    录

第1章  国家网络空间安全战略 1

1.1  网络空间的新作用和新机遇 1

1.2  网络空间安全面临严峻的新挑战 3

1.3  战略目标与原则 4

1.3.1  五大目标 4

1.3.2  四项原则 5

1.4  九项战略任务 6

1.5  战略意义影响深远 9

1.5.1  中国领导的中国自信 9

1.5.2  国家网络强国的战略基石 10

1.5.3  国家网络治理的解决之道 10

1.5.4  网络空间安全的战略支撑点 10

1.5.5  网络空间安全的中国特色 11

第2章  网络安全法 13

2.1  立法背景与意义 13

2.2  基本内容 14

2.2.1  相关概念 14

2.2.2  法律框架 15

2.3  法律特色 18

2.3.1  网络安全基本大法 18

2.3.2  三项基本原则 19

2.3.3  六大显著特征 19

2.3.4  九类网络安全保障制度 20

2.3.5  惩罚措施 23

2.3.6  全社会参与者 24

2.4  十大热点话题 25

第3章  从不同角度看《网络安全法》 29

3.1  国家角度 29

3.2  国家网信部门角度 32

3.3  国家公安部门角度 34

3.4  网络用户角度 36

3.5  网络运营者角度 37

3.5.1  承担社会责任 38

3.5.2  网络安全的责任主体 38

3.5.3  做好网络安全运行工作 38

3.5.4  做好个人信息保护 39

3.5.5  违法信息传播的阻断 40

3.5.6  网络经营者可能涉及的具体罪名 40

3.6  网络产品和安全服务提供者角度 42

3.6.1  服务要符合国标的强制性要求 42

3.6.2  产品销售许可制度 43

3.6.3  限制发布网络安全信息 44

3.6.4  禁止网络犯罪和支持协助犯罪 44

3.6.5  安全服务人员行业准入制度 44

3.7  关键信息基础设施运营者角度 45

3.7.1  关键基础设施的范围 45

3.7.2  具有中国特色的网络安全管理机制 46

3.7.3  严格的日常安全保护义务 46

3.7.4  特殊的安全保障义务 47

3.7.5  重点行业需要关注的十项重点工作 48

第4章  《网络安全法》配套法律法规 50

4.1  个人信息和重要数据出境安全评估办法 50

4.1.1  基本概念 50

4.1.2  立法目的 51

4.1.3  哪些出境数据需要评估 51

4.1.4  哪些数据禁止出境 52

4.1.5  评估频率和责任主体 52

4.1.6  网络运营者需要关注什么 53

4.2  网络产品和服务安全审查办法 54

4.2.1  审查对象 54

4.2.2  审查用户 54

4.2.3  审查内容 55

4.2.4  审查工作流程 55

4.2.5  第三方机构管理 56

4.3  互联网新闻信息服务管理规定 56

4.3.1  出台背景 56

4.3.2  作用意义 57

4.3.3  主要内容 58

4.3.4  重点内容 59

4.4  个人信息保护法规 59

4.4.1  网络安全法 59

4.4.2  两院关于侵犯公民个人信息入刑的主要内容 61

4.4.3  两院关于侵犯公民个人信息入刑的规定 64

4.4.4  侵犯公民个人信息犯罪典型案例 66

4.5  关键信息基础设施安全保护条例 66

4.5.1  安全保护意识的三种思维方式 67

4.5.2  关键信息基础设施保护范围 67

4.5.3  运营者履行的安全保护 68

4.5.4  核心部门的责任 69

4.6  互联网论坛社区服务管理规定 70

4.6.1  互联网论坛社区服务管理规定的出台背景 70

4.6.2  互联网论坛社区服务提供者要做什么 70

4.6.3  互联网论坛社区服务提供者不能做什么 71

4.6.4  真实身份认证 72

4.7  网络安全法执法典型案例 72

第5章  网络安全等级保护2.0时代 77

5.1  等级保护2.0时代 77

5.1.1  网络安全的现状 77

5.1.2  如何理解等级保护2.0 79

5.1.3  开展等级保护的重要意义 81

5.2  信息安全和等级保护 82

5.2.1  信息安全保障 82

5.2.2  信息安全模型 82

5.2.3  等级保护 86

5.3  网络安全等级保护的基本内容 88

5.3.1  角色及其职责 88

5.3.2  工作环节 89

5.3.3  实施过程的基本要求 91

5.3.4  实施等级保护的基本原则 92

5.4  信息安全等级保护的政策依据 93

5.4.1  国家法律和政策依据 93

5.4.2  公安机关开展等级保护工作的依据 94

5.5  信息安全等级保护的标准体系 96

5.5.1  信息安全等级保护相关标准体系 99

5.5.2  信息安全等级保护主要标准简介 103

5.6  信息安全等级保护的发展历程和工作现状 106

第6章  等级保护 107

6.1  定级 107

6.1.1  基本工作概述 107

6.1.2  如何理解定级对象 109

6.1.3  如何理解安全保护等级 110

6.1.4  定级工作如何开展 113

6.1.5  等级如何审批和变更 117

6.2  备案 118

6.2.1  备案需要什么资料 118

6.2.2  备案工作流程 118

6.2.3  如何受理备案 119

6.2.4  公安机关受理备案要求 119

6.2.5  定级不准怎么办 120

6.3  建设整改 120

6.3.1  基本工作概述 120

6.3.2  如何整改安全管理制度 124

6.3.3  如何整改安全技术措施 127

6.3.4  如何制定整改方案 131

6.4  等级测评 132

6.4.1  基本工作概述 133

6.4.2  测评工作流程有哪些 134

6.4.3  测评指标知多少 141

6.4.4  测评结果是如何研判的 142

6.4.5  谁来开展等级测评 144

6.4.6  如何规避测评风险 146

6.4.7  读懂测评报告 148

6.5  网络安全等级保护 151

6.5.1  体系架构 151

6.5.2  等级保护指标数量 153

第7章  信息安全管理和风险评估 155

7.1  信息安全管理 155

7.1.1  基本概念 155

7.1.2  基本内容 156

7.1.3  安全管理原则 158

7.1.4  安全管理方法 159

7.1.5  重点单位信息安全管理 159

7.1.6  不履行信息网络安全管理义务罪 160

7.2  信息安全治理 161

7.2.1  安全治理行动原则和模型 161

7.2.2  安全治理过程 162

7.3  信息安全风险管理 163

7.3.1  风险管理常见名称 163

7.3.2  安全风险管理过程 164

7.4  信息安全风险评估 166

7.4.1  法规依据 166

7.4.2  信息安全风险评估基本内容 167

7.4.3  风险评估准备阶段 169

7.4.4  资产识别阶段 169

7.4.5  威胁识别阶段 171

7.4.6  脆弱性识别阶段 173

7.4.7  风险分析阶段 173

7.4.8  风险评估所需资料 174

7.5  信息安全风险处置 176

7.5.1  风险处置流程 176

7.5.2  风险降低 178

7.5.3  风险保留 178

7.5.4  风险规避 179

7.5.5  风险转移 179

7.5.6  风险接受 179

7.5.7  风险沟通 179

7.5.8  风险监视 180

第8章  网络安全事件管理和应急响应 181

8.1  法规依据 181

8.1.1  中华人民共和国突发事件应对法 181

8.1.2  中华人民共和国网络安全法 182

8.1.3  国家突发公共事件总体应急预案 183

8.1.4  突发事件应急预案管理办法 184

8.1.5  信息安全技术信息安全事件分类分级指南 185

8.1.6  国家网络安全事件应急预案 185

8.2  网络安全事件的分类分级管理 186

8.2.1  七类网络安全事件 186

8.2.2  四级网络安全事件 186

8.3  组织机构和保障措施 188

8.3.1  多层组织机构 188

8.3.2  十大保障措施 188

8.4  监测和预警 190

8.4.1  预警分级 190

8.4.2  预警监测 190

8.4.3  预警研判和发布 190

8.5  网络安全事件应急处置 191

8.5.1  发生事件要及时报告 191

8.5.2  四级别应急响应 191

8.5.3  应急结束后的通报制度 192

8.6  如何制定应急响应预案 192

8.6.1  总则 192

8.6.2  角色及职责 193

8.6.3  预防、监测和预警机制 193

8.6.4  应急处置流程 194

8.6.5  保障措施和监督管理 196

8.7  如何做好网络安全事件应急预案 196

8.7.1  做到六个必须 196

8.7.2  抓好七个关键点 198

8.7.3  防止三大问题出现 200

8.7.4  做好网络安全事件的日常管理工作 200

第9章  网络安全监测预警和信息通报 202

9.1  法规依据 202

9.1.1  中华人民共和国网络安全法 202

9.1.2  关于加快推进网络与信息安全信息通报机制建设的通知 203

9.1.3  十三五国家信息化规划 204

9.1.4  关于加强网络安全信息通报预警工作的指导意见 204

9.1.5  关于加强智慧城市网络安全管理工作的若干意见 204

9.1.6  互联网网络安全信息通报实施办法 205

9.2  信息通报中心 205

9.2.1  信息通报中心组建 205

9.2.2  信息通报中心职责 205

9.2.3  信息通报中心成员与职责 206

9.2.4  建立信息通报日常工作机制 207

9.3  信息通报中心工作规范 208

9.3.1  信息通报中心工作内容 208

9.3.2  信息通报内容和方式 208

9.3.3  网络安全事件通报处置 209

9.3.4  信息通报机制 209

9.3.5  签订网络安全承诺书 209

第10章  网络安全保障工作综治考核 211

10.1  背景和意义 211

10.2  综治考评法规依据 212

10.2.1  综治工作（平安建设）考核评价实施细则 212

10.2.2  健全落实社会治安综合治理领导责任制规定 213

10.2.3  网络安全保障工作全国综治考核评价 213

10.2.4  加强社会治安防控体系建设 214

10.3  网络安全保障工作考核指标 214

10.3.1  信息安全等级保护工作 214

10.3.2  网络与信息安全通报预警工作 215

10.3.3  重要信息系统和政府网站发生的案（事）件情况 215

10.3.4  综合防控和打击网络规范犯罪情况 216

10.3.5  网络社会治安防控体系建设 216

10.3.6  信息安全服务管理工作 216

第11章  网络安全监管 218

11.1  公安机关监督检查工作的法规依据 218

11.1.1  中华人民共和国计算机信息系统安全保护条例 218

11.1.2  中华人民共和国警察法 219

11.1.3  关于信息安全等级保护工作的实施意见 219

11.1.4  信息安全等级保护管理办法 219

11.1.5  公安机关信息安全等级保护检查工作规范 220

11.1.6  关于开展信息安全等级保护专项监督检查工作的通知 220

11.2  公安机关的监督检查工作内容 220

11.2.1  工作目的 220

11.2.2  信息安全等级保护监督检查内容 220

11.2.3  检查方式和检查要求 222

11.2.4  公安机关对不符合监督检查工作要求的处理 223

11.3  政府和互联网网站的安全监管工作 224

11.3.1  网站安全管理的重要性和紧迫性 224

11.3.2  网站安全现状和常见威胁分析 224

11.3.3  政府网站监管工作的法规依据 226

11.3.4  公安机关的网站监管工作内容 229

11.4  新型智慧城市安全监管 233

11.4.1  智慧城市概述 233

11.4.2  新型智慧城市 235

11.4.3  国家政策和标准体系 238

11.4.4  智慧城市中的新一代信息技术 240

11.4.5  智慧城市中的新技术安全 246

11.4.6  智慧城市安全监管 253

11.4.7  公安机关要做好智慧城市网络安全监管工作 255

附录A  中华人民共和国网络安全法 256

第一章  总则 256

第二章  网络安全支持与促进 257

第三章  网络运行安全 258

第四章  网络信息安全 260

第五章  监测预警与应急处置 261

第六章  法律责任 262

第七章  附则 264

附录B  互联网论坛社区服务管理规定 265

附录C  关键信息基础设施安全保护条例 267

第一章  总则 267

第二章  支持与保障 268

第三章  关键信息基础设施范围 268

第四章  运营者安全保护 269

第五章  产品和服务安全 270

第六章  监测预警、应急处置和检测评估 270

第七章  法律责任 271

第八章  附则 272

参考文献 273

    夏冰，中原工学院计算机学院，副教授，河南省优秀指导教师，公安部等级保护测评高级测评师，信息系统高级规划师。

信息系统主管部门、运营部门、建设部门的相关人员，网络空间安全类专业、计算机及相关专业学生。

1