数字政府网络安全合规性指引

作者简介

" 禄凯，国家信息中心信息与网络安全部副主任。多年从事网络安全领域研究工作，注重技术理论与实线结合。参与完成国家“信息安全风险管理”“网络安全等级保护”“网络安全监测预警”等多项国家标准，参与多项国家网络安全防护工程建设工作，组织完成多项国家网络安全专项研究和产业化建设项目。组织政务及相关领域网络安全专业培训工作，培养了大批专业技术人才。 章恒，国家信息中心电子政务信息安全等级保护测评中心高级工程师， 国信北大网络空间安全实验室主任；多年从事网络安全领域研究工作，主要研究方向为自组织网络、移动通信系统、云计算安全、数据安全、移动应用安全等；国家网络安全等级保护标准云计算部分主要编制人；主持或参与过多项国家、省部级重大专项课题的研究工作；在国内外发表多篇学术论文，获得国际国内发明专利多项。 李万仓 ，国家信息中心电子政务信息安全等级保护测评中心高级工程师，国信北大网络空间安全实验室副主任；多年从事网络安全领域研究工作，主要研究方向为密码算法安全、云计算安全和数据安全等；主持或参与多个政务重要信息系统和超大型互联网平台的安全咨询和评估工作；参与信息安全风险评估方法等国家标准的编制，在国内发表多篇学术论文。"

内容简介

本书主要面向具备信息系统和网络安全基础知识，希望对我国网络安全法律法规和标准的体系进行系统深入学习的人员。本书将数字政府网络安全合规性拆分为政务行业和领域的网络安全要求、政务部门网络安全责任、政务信息系统安全防护技术要求三个方面，分别从工作角度和技术角度对网络安全领域“4 法+4 条例 +7 办法意见 +7 类标准”进行梳理、整合，较为系统全面地归纳总结了网络安全合规工作的各项要求。多维度提炼数字政府网络安全合规技术框架，在技术框架方面提炼出16个安全控制域：其中10个常用安全控制域覆盖了等级保护和密码应用的安全层面，另外6个安全控制域分别是供应链安全、业务连续性、应急处理、密码管理、数据安全和个人信息安全。