信息安全等级测评师培训教程公安部信息安全等级保

店铺公告

标注划线价格为图书市场价!购买前咨询图书品相!

本店存在绝版书、古旧书、收藏书、二手书等特殊商品，因受采购成本限制,

1.书籍因稀缺可能导致守家高于定价,图书实际定价参见下方详情内基本信息,请买家看清楚且明确后再拍，避免价格争议!

2.店铺无纸质发票均开具电子发票，请联系客服开具电子版发票

基本信息

书名:信息安全等级测评师培训教程（初级） 部信息安全等级保

定价：59元

作者:部信息安全等级保护评估中心著

出版社：电子工业出版社

出版日期：2010-10-01

ISBN：9787121118111

字数：308000

页码：371

版次：

装帧：平装

开本：16开

商品重量：

内容提要

本教材结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（初级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：网络安全测评，主机安全测评，应用安全测评，数据安全测评，物理安全测评，安全管理测评，工作测试等内容。
本书为信息安全等级测评师（初级）专用教材，也可作为信息安全测评人员、信息系统运行维护人员、信息系统安全设计、建设和集成人员、大专院校信息安全相关专业人员参考用书。

作者介绍

1.1.2边界完整性检查 a）应能够对非授权设备私自联到内部网络的行为进行检查，准确定位，并对其进行有效阻断。 描述 可以采用技术手段和管理措施对“非法接入”行为进行检查。技术手段包括网络接入控制、关闭网络设备未使用的端口、IP／MAC地址绑定等。管理措施包括进入机房全程陪同、红外视频监控等。 检查方法 访谈网络管理员，询问采用何种技术手段或管理措施对非授权设备私自联到内部网络的行为进行检查、定位和阻断。如果采用技术手段则询问采用了何种技术手段，并在网络管理员的配合下验证其有效性。同时要询问相关的管理措施。 b）应能够对内部网络用户私自联到外部网络的行为进行检查，准确定位，并对其进行有效阻断。 描述 主要用来发现和管理用户非法建立通路连接非授权网络的行为，非法外联行为绕过了边界安全设备的统一管理，打破了网络边界的统一控制管理，使得内网面临的安全风险增大。可以依靠内网安全管理系统的非法外联监控功能或者非法外联软件实现，通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。 ……

编辑推荐

信息安全等级测评师等级保护工作的重要环节，信息系统备案单位通过委托测评机构开展等级测评，可以查找系统安全隐患和薄弱环节，明确系统与相应等级标准要求的差距和不足，有针对性地进行安全建设整改。等级测评工作涉及的信息系统范围广、政策性强，需要建立专门的测评机构专业开展测评工作，需要培养一批专门从事等级测评工作的专业技术人员。
本书对开展信息安全等级测评工作的主要内容和方法进行了介绍，供读者参考、借鉴。本教材除了适用于等级测评师培训外，还适用于信息系统运营使用单位的运维、管理人员，有助于他们在信息系统运行维护和组织本单位系统自查过程中有针对性的开展相应工作。