全国新闻出版管理信息系统安全体系框架研究与设计
| 1 前言 | 第1-9页 |
| 2 新闻出版行业网络系统介绍 | 第9-14页 |
| ·网络现状 | 第9-11页 |
| ·骨干网 | 第9-10页 |
| ·新闻出版总署局域网 | 第10-11页 |
| ·省级局域网及基层系统 | 第11页 |
| ·网上应用系统情况 | 第11-13页 |
| ·新闻出版管理信息数据库 | 第11-12页 |
| ·应用系统设施 | 第12-13页 |
| ·未来行业网络安全状况基本定位 | 第13-14页 |
| ·未来行业网络介绍 | 第13页 |
| ·系统安全状况基本定位 | 第13-14页 |
| 3 框架研究的目标、基本原则和理论依据 | 第14-24页 |
| ·框架研究的目标 | 第14-15页 |
| ·总体目标 | 第14页 |
| ·研究范围 | 第14-15页 |
| ·框架研究的基本原则 | 第15-18页 |
| ·框架研究的理论依据 | 第18-24页 |
| ·计算机网络信息安全威胁理论 | 第18-21页 |
| ·安全内容分类理论 | 第21-22页 |
| ·安全的协议层次理论 | 第22-23页 |
| ·安全生命周期理论 | 第23-24页 |
| 4 新闻出版行业网络系统安全需求分析 | 第24-30页 |
| ·安全现状分析 | 第24-26页 |
| ·安全风险分析 | 第26-27页 |
| ·安全需求 | 第27-30页 |
| ·总体要求 | 第27-28页 |
| ·主要原则和内容 | 第28-30页 |
| 5 全国新闻出版管理信息网络系统安全体系 | 第30-45页 |
| ·新闻出版行业网络系统安全目标 | 第30-32页 |
| ·系统安全目标 | 第30页 |
| ·接口安全目标 | 第30页 |
| ·审计安全目标 | 第30-31页 |
| ·原始数据安全目标 | 第31页 |
| ·访问控制安全目标 | 第31页 |
| ·标识与鉴别安全目标 | 第31-32页 |
| ·应用程序安全目标 | 第32页 |
| ·新闻出版行业网络系统安全结构 | 第32-33页 |
| ·全国新闻出版管理信息网络系统安全总体方案 | 第33-45页 |
| ·广域网安全 | 第34-37页 |
| ·局域网安全 | 第37-41页 |
| ·边界安全 | 第41-44页 |
| ·应急响应和灾难恢复 | 第44-45页 |
| 6 安全评估与安全产品的选型 | 第45-55页 |
| ·安全评估 | 第45-46页 |
| ·安全评估准则 | 第45页 |
| ·评估的普遍原则和过程概述 | 第45-46页 |
| ·新闻出版业安全评估原则 | 第46页 |
| ·安全产品选型原则、依据和性能指标 | 第46-55页 |
| ·安全产品选型的原则 | 第46-47页 |
| ·主要安全产品选型的依据 | 第47-49页 |
| ·主要安全产品的指标参数 | 第49-55页 |
| 7 安全管理 | 第55-68页 |
| ·新闻出版行业安全管理体系 | 第55-60页 |
| ·安全管理制度 | 第55-59页 |
| ·责任管理 | 第59-60页 |
| ·行业信息安全系统建设的基本管理要求 | 第60-61页 |
| ·安全事故管理 | 第61-68页 |
| ·事故处理目标 | 第61页 |
| ·记录系统安全事件 | 第61-62页 |
| ·系统安全事件的核实及判断 | 第62-64页 |
| ·系统安全事件现场处理方案选择 | 第64-66页 |
| ·系统安全事故处理服务 | 第66页 |
| ·系统安全件后处理 | 第66-68页 |
| 结束语 | 第68-69页 |
| 致谢 | 第69-71页 |
