烟草行业计算机网络信息系统安全体系框架研究
| 1 前言 | 第1-8页 |
| 2 框架研究的目标、原则和范围 | 第8-11页 |
| ·框架研究的总体目标 | 第8页 |
| ·框架研究的基本原则 | 第8-9页 |
| ·框架研究的范围 | 第9-11页 |
| 3 现状与需求分析 | 第11-19页 |
| ·现状 | 第11-13页 |
| ·行业网络建设情况 | 第11-13页 |
| ·网上应用系统情况 | 第13页 |
| ·行业网络的基本定位 | 第13页 |
| ·现状分析 | 第13-15页 |
| ·安全风险分析 | 第15-16页 |
| ·安全需求 | 第16-19页 |
| ·总体要求 | 第16-17页 |
| ·主要目标和内容 | 第17-19页 |
| 4 框架研究的主要理论基础 | 第19-29页 |
| ·计算机网络信息安全 | 第19-27页 |
| ·对计算机信息系统安全的威胁 | 第19-22页 |
| ·安全内容 | 第22-24页 |
| ·P~2DR模型 | 第24-27页 |
| ·ISO17799概述 | 第27-29页 |
| 5 烟草行业计算机网络信息系统安全体系 | 第29-45页 |
| ·行业信息安全系统建设的主要目标 | 第29页 |
| ·行业信息安全系统建设的基本原则 | 第29-30页 |
| ·行业信息安全系统建设实施的阶段性目标 | 第30-31页 |
| ·系统的安全结构 | 第31-32页 |
| ·安全体系设计和安全产品部署 | 第32-38页 |
| ·通信系统安全结构 | 第32页 |
| ·网络系统安全结构 | 第32-35页 |
| ·主机系统安全结构 | 第35-36页 |
| ·数据与应用系统安全结构 | 第36-38页 |
| ·各级网络信息系统安全建设建议方案 | 第38-43页 |
| ·总公司网络信息安全系统建设 | 第38-39页 |
| ·省公司网络信息系统安全建设 | 第39-40页 |
| ·分公司网络信息系统安全建设 | 第40-41页 |
| ·县公司网络信息系统安全建设 | 第41页 |
| ·其它工业企业网络信息系统安全建设 | 第41-43页 |
| ·实施计划 | 第43-45页 |
| 6 安全评估与安全产品的选型 | 第45-56页 |
| ·安全评估 | 第45-46页 |
| ·安全评估准则 | 第45-46页 |
| ·评估的普遍原则和过程概述 | 第46页 |
| ·烟草行业安全评估方法 | 第46页 |
| ·安全产品选型原则、依据和性能指标 | 第46-56页 |
| ·安全产品选型的原则 | 第46-47页 |
| ·主要安全产品选型的依据 | 第47-49页 |
| ·主要安全产品的指标参数 | 第49-56页 |
| 7 安全管理的组织、制度、职责和要求 | 第56-63页 |
| ·行业安全管理体系 | 第56-61页 |
| ·安全管理制度 | 第56-60页 |
| ·责任管理 | 第60-61页 |
| ·行业信息安全系统建设的基本管理要求 | 第61-63页 |
| 8 安全事故审计处理和汇报 | 第63-71页 |
| ·事件处理目标 | 第63页 |
| ·系统安全事件处理优先级 | 第63页 |
| ·记录系统安全事件 | 第63-64页 |
| ·系统安全事件核实与判断 | 第64-66页 |
| ·核实系统安全事件真实性 | 第64-65页 |
| ·判断系统安全事件类型和范围 | 第65页 |
| ·判断系统安全事件危害性 | 第65-66页 |
| ·确定事件的威胁级别 | 第66页 |
| ·系统安全事件现场处理方案选择 | 第66-68页 |
| ·系统安全事件处理服务和过程 | 第68-69页 |
| ·系统安全事件后处理 | 第69-71页 |
| 结束语 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-74页 |
