中文

《网络安全等级保护测评要求的理解与实施》英文版正式出版

文章发布日期:2022-07-04

前言/Foreword


《中华人民共和国网络安全法》已于2017年6月1日正式实施。在这部网络安全领域的基础性法律中,明确规定中国实行网络安全等级保护制度。2019年12月1日,中华人民共和国国家标准《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019)(以下简称《测评要求》)实施。


《测评要求》是指导等级测评机构开展网络安全等级保护测评工作的核心标准,对这个标准的正确理解和使用,是顺利开展网络安全等级保护测评工作的前提。


为更好的理解和掌握《测评要求》,进一步提高测评机构的测评能力,公安部网络安全保卫局、中关村信息安全测评联盟和公安部信息安全等级保护评估中心共同组织编写了《网络安全等级保护测评要求应用指南》。


本书针对《测评要求》中的每个测评单元,重点介绍了测评对象的确定、测评实施要点和方法,从而能够更好的指导网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作。


为配合新形势下网络安全等级保护制度2.0的落地应用,结合近些年的工作实践,我们组织编写了本书,供用户参考和借鉴。本书详细解读《测评要求》中安全通用要求部分的标准内容,期望通过本书能让读者更好地了解和掌握网络安全等级保护2.0新标准。

1657511160755412.png


该书由公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全担任主编,由全球公认的ISO/IEC 27001标准“之父”Edward Humphreys先生与新加坡南洋理工大学教授Kang Mengchow先生共同审稿,并向等级保护国际从业者推荐。

Edward Humphreys先生认为:“该书抓住了中国网络安全等级保护制度的精华和应有之意,为网络安全等级保护的实施提供了实操性的意见,是网络安全专家,开发人员以及用户的必备书籍。”

Kang Mengchow先生认为:“中国网络安全等级保护制度是《网络安全法》中重要的组成部分。该书是国际上第一本关于网络安全等级保护制度的英文书籍,提供了网络安全等级保护制度的最新解释和操作实施指南,以满足网络安全法的合规要求,对于网络安全等级保护的开发人员及其他专业人员都有重要的借鉴意义。”希望本书能为相关企业和网络安全从业者提供有益助力,为了解中国网络安全政策和开展网络安全工作提供参考。


目录/CONTENTS


  • 第一章 基本概念
    Chapter 1 Basic Concepts 
  • 第二章《测评要求》总体介绍
    Chapter 2 General Introduction of the Evaluation Requirements
  • 第三章 第三级和第四级安全测评通用要求应用解读
    Chapter 3 Application and Interpretation of the General Security Evaluation Requirements at Level III and Level IV
  • 第四章云计算安全测评扩展要求应用解读
    Chapter 4 Application and Interpretation of the Extended Security Evaluation Requirements of Cloud Computing 
  • 第五章 移动互联安全测评扩展要求应用解读
    Chapter 5 Application and Interpretation of the Extended Security Evaluation Requirements of Mobile Internet 
  • 第六章 物联网安全测评扩展要求应用解读
    Chapter 6 Application and Interpretation of the Extended Security Evaluation Requirements of IoT
  • 第七章 工控系统安全测评扩展要求应用解读
    Chapter 7 Application and Interpretation of the Extended Security Evaluation Requirements of Industrial Control System
  • 第八章 大数据安全测评扩展要求应用解读
    Chapter 8 Application and Interpretation of the Extended Security Evaluation Requirements of Big Data 

出版信息/Publication information


主  编:郭启全

副主编:刘建伟、王新杰 

编  者:祝国邦、范春玲、潘文博、王连强、杨玉忠

策划编辑:董宜斌

出版社:北京航空航天大学出版社

出版时间:2022年5月第一版


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部