信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用讀書筆記模板01思維導(dǎo)圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖技術(shù)建設(shè)子系統(tǒng)系統(tǒng)等級計算體系管理系統(tǒng)信息技術(shù)設(shè)計工具子系統(tǒng)應(yīng)用方案檢驗第章實現(xiàn)關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書將以“一個中心”管理下的“三重保護”體系為基礎(chǔ)，介紹了符合信息系統(tǒng)等級保護要求的安全保護環(huán)境的體系結(jié)構(gòu)，包括安全計算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信絡(luò)子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計子系統(tǒng)和典型應(yīng)用子系統(tǒng)、構(gòu)成安全體系結(jié)構(gòu)的各子系統(tǒng)的接口及交互關(guān)系七個安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程，典型應(yīng)用子系統(tǒng)與計算環(huán)境子系統(tǒng)之間的系統(tǒng)調(diào)用接口，其它子系統(tǒng)間的傳輸協(xié)議，各子系統(tǒng)間接口協(xié)議的定義，以及傳輸數(shù)據(jù)包格式的規(guī)范等。讀書筆記讀書筆記等級保護方面的書建議看2017年以后的，2.0正式稿即將發(fā)布，與之前的是有出入的。內(nèi)容和當(dāng)前等保的測評和實施差別大，建議大概的看一下其中的概念和框架。目錄分析編委會名單第1章信息安全等級保護及其發(fā)展?fàn)顩r第2章信息系統(tǒng)等級保護安全體系結(jié)構(gòu)與關(guān)鍵技術(shù)第3章二級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)第4章三級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)12345目錄第5章四級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)第6章五級信息系統(tǒng)安全保護環(huán)境設(shè)計要求第7章多級信息系統(tǒng)安全互聯(lián)實現(xiàn)技術(shù)第8章信息系統(tǒng)等級保護安全功能符合性檢驗技術(shù)第9章信息安全風(fēng)險評估工具12345目錄第10章應(yīng)用案例一第12章應(yīng)用案例三第11章應(yīng)用案例二目錄第1章信息安全等級保護及其發(fā)展?fàn)顩r1.1信息安全發(fā)展簡介1.2理解和認(rèn)識我國信息安全等級保護1.3國外信息安全等級劃分情況第2章信息系統(tǒng)等級保護安全體系結(jié)構(gòu)與關(guān)鍵技術(shù)2.1信息系統(tǒng)TCB擴展模型及其實現(xiàn)方法2.2保密性和完整性相結(jié)合的強制訪問控制工程模型2.3高等級信息系統(tǒng)結(jié)構(gòu)化保證技術(shù)2.4基于三權(quán)分立的信息安全管理體系2.5不同類型應(yīng)用的安全保護實現(xiàn)技術(shù)第3章二級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)3.1實現(xiàn)要求3.2安全機制3.3關(guān)鍵技術(shù)3.4方案示例3.5平臺設(shè)計規(guī)格說明概述3.6總體結(jié)構(gòu)3.7重要數(shù)據(jù)結(jié)構(gòu)列表3.8計算節(jié)點子系統(tǒng)3.9安全區(qū)域邊界子系統(tǒng)第4章三級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)4.1實現(xiàn)要求4.2安全機制4.3關(guān)鍵技術(shù)4.4方案示例4.5平臺設(shè)計規(guī)格說明概述4.6總體結(jié)構(gòu)4.7重要數(shù)據(jù)結(jié)構(gòu)4.8計算節(jié)點子系統(tǒng)4.9安全區(qū)域邊界子系統(tǒng)第5章四級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn)5.1實現(xiàn)要求5.2安全機制5.3關(guān)鍵技術(shù)5.4方案示例5.5平臺設(shè)計規(guī)格說明概述5.6總體結(jié)構(gòu)5.7重要數(shù)據(jù)結(jié)構(gòu)5.8計算節(jié)點子系統(tǒng)5.9安全區(qū)域邊界子系統(tǒng)第6章五級信息系統(tǒng)安全保護環(huán)境設(shè)計要求6.1總體設(shè)計6.2關(guān)鍵技術(shù)實現(xiàn)方案6.3接口設(shè)計6.4數(shù)據(jù)結(jié)構(gòu)設(shè)計6.5子系統(tǒng)設(shè)計第7章多級信息系統(tǒng)安全互聯(lián)實現(xiàn)技術(shù)7.1多級互聯(lián)實現(xiàn)方案設(shè)計7.2多級可信互聯(lián)模型和多級安全互聯(lián)體系結(jié)構(gòu)7.3基于標(biāo)記的跨級跨區(qū)域可信互聯(lián)技術(shù)7.4區(qū)域內(nèi)部跨級數(shù)據(jù)安全交換技術(shù)7.5跨級跨系統(tǒng)認(rèn)證、授權(quán)與訪問控制技術(shù)7.6跨級訪問策略沖突檢測消解技術(shù)7.7支持二級～四級之間任意互聯(lián)的多級安全互統(tǒng)第8章信息系統(tǒng)等級保護安全功能符合性檢驗技術(shù)8.1信息系統(tǒng)等級保護安全功能符合性檢驗工具集8.2二級功能組件檢驗方法8.3三級功能組件檢驗方法8.4四級功能組件檢驗方法8.5總體設(shè)計8.6功能組件檢驗流程8.7系統(tǒng)結(jié)構(gòu)8.8重要數(shù)據(jù)結(jié)構(gòu)8.9安全計算環(huán)境的安全檢驗工具集第9章信息安全風(fēng)險評估工具9.1概述9.2總體設(shè)計方案9.3系統(tǒng)功能模塊概要設(shè)計9.4風(fēng)險評估工具結(jié)構(gòu)詳細(xì)設(shè)計9.5絡(luò)類風(fēng)險評估詳細(xì)設(shè)計9.6軟件及服務(wù)類風(fēng)險評估詳細(xì)設(shè)計9.7信息內(nèi)容類風(fēng)險評估詳細(xì)設(shè)計9.8人員類風(fēng)險評估詳細(xì)設(shè)計9.9漏洞掃描工具詳細(xì)設(shè)計第10章應(yīng)用案例一10.1二級典型應(yīng)用系統(tǒng)概述10.2基于二級安全應(yīng)用平臺的OA和CMS系統(tǒng)10.3功能支撐第11章應(yīng)用案例二11.1三級典型應(yīng)用系統(tǒng)概述11.2OA辦公系統(tǒng)的拓?fù)浣Y(jié)構(gòu)11.3三級安全應(yīng)用平臺在OA辦公系統(tǒng)中的應(yīng)用方案第12章應(yīng)用案例三12.1四級典型應(yīng)用系統(tǒng)概述12.2應(yīng)用系統(tǒng)安全需求分析12.3系統(tǒng)安全策略配置12.4系統(tǒng)部署精彩摘錄精彩摘錄這是《信息系統(tǒng)等級保護