网络安全等级保护测评体系指南

本书面向高等院校网络安全、信息安全专业开 设的网络安全等级测评课程而编写，在介绍网络安 全法、网络安全等级保护条例和政策标准的基础上 ，系统论述了网络安全等级保护定级与备案、建设 整改、等级测评、监督与检查等关键环节的相关内 容，着重对网络安全等级保护基本要求、测评要求 和测评过程进行了解读，zui后结合工程实际，通 过测评案例详解了网络安全实施方案的一般流程和 测评方法。本书旨在通过理论与案例讲解相结合的 方式，帮助读者了解网络安全等级测评的主要内容 与方法，通过专业学习成为信息化社会发展所需要 的网络安全建设人员和管理人员。本书不仅适用于 普通高等学校信息安全及相关专业的教学，服务于 普通高等院校信息安全、计算机和公安等专业学生 ，对从事信息安全和网络安全方面工作的管理人员 、技术人员以及监管人员也有实际的参考价值。

第一章 绪论 第一节 网络安全形势 第二节 网络安全概述 一、网络安全的概念 二、信息安全属性 三、信息安全发展阶段 第二章 《中华人民共和国网络安全法》引读 第一节 立法定位与立法架构 一、立法定位 二、立法架构 第二节 法律亮点与总体框架 一、法律亮点 二、总体框架 第三节 主要内容 一、相关术语的含义 二、总则（第一一十四条） 三、网络安全支持与促进（第十五～二十条） 四、网络运行安全（第二十一～三十九条） 五、网络信息安全（第四十～五十条） 六、监测预警与应急处置（第五十一～五十八条） 七、法律责任（第五十九～七十五条） 八、适用范围 第三章 网络安全等级保护政策体系和标准体系 第一节 等级保护政策体系 一、总体政策文件 二、定级环节制度 三、备案环节制度 四、安全建设整改环节制度 五、等级测评环节制度 六、安全检查环节 第二节 等级保护系列标准 一、GB 17859—1999《计算机信息系统安全保护等级划分准则》 二、GB/T 22240—2020《信息安全技术网络安全等级保护定级指南》 三、GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》 四、GB/T 28448—2019《信息安全技术网络安全等级保护测评要求》 五、GB/T 28449—2018《信息安全技术网络安全等级保护测评过程指南》 六、GB/T 25070—2019《信息安全技术网络安全等级保护安全设计技术要求》 第四章 网络安全等级保护的定级与备案 第一节 安全保护等级的划分与保护 一、定级工作原则 二、网络安全保护的等级 三、网络安全保护等级的定级要素 四、五级保护和监管 第二节 定级流程 一、确定定级对象 二、初步确定等级 五、 专家评审 四、主管部门核准 五、备案审核