交通运输网络安全保障

本书从世界主要国家网络安全发展态势入手，第一篇分析了欧美以及亚洲各国网络安全发展态势及网络安全面临的严峻形势，系统地介绍了我国网络安全政策及标准以及我国等级保护工作和风险评估工作有关情况。第二篇以较多笔墨阐释交通运输信息化和网络安全的发展情况，网络安全等级保护工作的组织体系、工作方法和流程，网络安全风险评估技术体系和行业态势感知体系。第三篇介绍了交通运输行业网络安全等级保护工作实践，风险评估工作实践，以及行业网络安全技术研究，为交通运输行业网络安全保障工作提供借鉴和参考。本书适用于交通运输行业网络安全和信息化从业人员。

第一篇  国家网络安全发展第１ 章  网络安全总体发展态势………………………………………………… ３  １． １  国际网络安全发展态势………………………………………………… ３  １． ２  我国网络安全发展态势………………………………………………… ９第２ 章  我国网络安全保障概述……………………………………………… １４  ２． １  网络安全概述…………………………………………………………… １５  ２． ２  我国网络安全保障体系………………………………………………… １８  ２． ３  我国网络安全等级保护………………………………………………… ２７第３ 章  我国网络安全政策及标准…………………………………………… ３５  ３． １  网络安全管理机制……………………………………………………… ３５  ３． ２  网络安全政策与法规…………………………………………………… ３７  ３． ３  网络安全标准…………………………………………………………… ４６  ３． ４  网络安全等级保护标准………………………………………………… ５４第４ 章  我国网络安全等级保护工作………………………………………… ６９  ４． １  信息系统定级与备案工作……………………………………………… ６９  ４． ２  等级保护安全建设整改工作…………………………………………… ７４  ４． ３  等级保护等级测评工作………………………………………………… ７８  ４． ４  等级保护实施流程……………………………………………………… ９１第５ 章  我国信息安全风险评估工作………………………………………… ９５  ５． １  信息安全风险评估概述………………………………………………… ９６  ５． ２  信息安全风险评估方法……………………………………………… １０１  ５． ３  信息安全风险评估流程……………………………………………… １０４  ５． ４  全生命周期风险评估………………………………………………… １３１第二篇  交通运输行业网络安全保障第６ 章  交通运输行业网络安全发展………………………………………… １３９  ６． １  行业信息化发展……………………………………………………… １３９  ６． ２  行业网络安全发展…………………………………………………… １４６  ６． ３  行业网络安全态势…………………………………………………… １５２第７ 章  行业网络安全等级保护体系………………………………………… １５５  ７． １  行业等级保护工作组织……………………………………………… １５５  ７． ２  行业等级保护定级…………………………………………………… １５８  ７． ３  行业等级保护基本要求……………………………………………… １７４  ７． ４  行业等级保护工作实施……………………………………………… １８７第８ 章  行业信息安全风险评估体系………………………………………… １９１  ８． １  信息安全资产评估…………………………………………………… １９１  ８． ２  网络安全威胁评估…………………………………………………… １９５  ８． ３  网络安全脆弱性评估………………………………………………… ２００  ８． ４  网络安全风险计算…………………………………………………… ２２７  ８． ５  风险评估文件记录…………………………………………………… ２３０第三篇  交通运输行业网络安全实践第９ 章  行业网络安全等级保护测评实践…………………………………… ２３５  ９． １  行业等级保护定级…………………………………………………… ２３５  ９． ２  网络安全等级测评…………………………………………………… ２４６第１０ 章  行业网络安全风险评估实践……………………………………… ２６３  １０． １  风险评估准备………………………………………………………… ２６３  １０． ２  资产识别与分析……………………………………………………… ２６７  １０． ３  威胁识别与分析……………………………………………………… ２７２  １０． ４  综合评价与分析……………………………………………………… ２８２  １０． ５  安全整改意见………………………………………………………… ２８７第１１ 章  行业网络安全技术研究…………………………………………… ２９０  １１． １  可信安全技术………………………………………………………… ２９０  １１． ２  跨域身份认证技术…………………………………………………… ３０９  １１． ３  一体化安全基线技术………………………………………………… ３２４  １１． ４  安全功能符合性检测技术…………………………………………… ３４１参考文献………………………………………………………………………… ３５９