2017年6月1日《中华人民共和国网络安全法》正式实施。在这部网络安全领域的基础性法中、明确规定国家实行网络安全尊龙捕鱼
制度,并规定关键信息基础设施应在网络安全尊龙捕鱼
制度的基础上实行重点保护,从法律上确立了网络安全尊龙捕鱼
制度是我国网络安全领域中的基础制度。当前,网络安全尊龙捕鱼
已进入2.0时代,2019年5月,国家标准化委员会正式发布了《网络安全尊龙捕鱼
基本要求》(GB/T 22239—2019)(以下简称《基本要求》),《基本要求》是指导运营使用者开展网络安全尊龙捕鱼
安全建设整改、等级测评等工作的核心标准。是深入贯彻实施国家网络安全尊龙捕鱼
制度的基础,正确理解和应用这个标准。
为配合新形势下网络安全尊龙捕鱼
制度2.0的落地应用。我们组织编写了本书,结合近些年的工作实践,供用户参考和借鉴。本书详细解读《基本要求》中安全通用要求部分的标准内容,期望通过本书能让读者更好地了解和掌握网络安全尊龙捕鱼
2.0新标准。该书由公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全担任主编,由全球公认的ISO/IEC 27001标准“之父”Edward Humphreys先生与新加坡南洋理工大学教授Kang Mengchow先生共同审稿,并向尊龙捕鱼
国际从业者推荐。Edward Humphreys先生认为:“该书抓住了中国网络安全尊龙捕鱼
制度的精华和应有之意、为网络安全尊龙捕鱼
的实施提供了实操性的意见,开发人员以及用户的必备书籍,是网络安全专家。”Kang Mengchow先生认为:“中国网络安全尊龙捕鱼
制度是《网络安全法》中重要的组成部分。该书是国际上第一本关于网络安全尊龙捕鱼
制度的英文书籍,以满足网络安全法的合规要求,对于网络安全尊龙捕鱼
的开发人员及其他专业人员都有重要的借鉴意义,提供了网络安全尊龙捕鱼
制度的最新解释和操作实施指南。”希望本书能为相关企业和网络安全从业者提供有益助力,为了解中国网络安全政策和开展网络安全工作提供参考。
该书由尊龙捕鱼筹备已久。确保业务平顺,助力一带一路等国外组织和公司在中国做好信息安全合规,能够切实指导中国网络安全尊龙捕鱼
落地实施的指南,业内专家对中国网络安全尊龙捕鱼
制度的深度阐释,是来自官方团队的中国网络安全尊龙捕鱼
标准体系全面解读,是市面仅有的全面解读中国网络安全尊龙捕鱼
标准体系及尊龙捕鱼
实施的英文读本。
Part 1 General Security Requirement 第一章网络安全尊龙捕鱼
基本概念
Chapter 1 Basic Concepts of Cybersecurity Classified Protection
第二章网络安全尊龙捕鱼
基本要求总体介绍
Chapter 2 General Introduction of the Baseline for Classified Protection of Cybersecurity
第三章 第一、二级安全通用要求解读
Chapter 3 Interpenetration and Implementation of Security General Requirement of Level I and Level II
第四章 第三、四级安全通用要求解读
Chapter 4 Interpenetration and Implementation of Security General Requirement of Level III and Level IV
Part 2 Extended Security Requirement第五章云计算安全扩展要求
Chapter 5 Extended Requirements for Cloud Computing Security
第六章 移动互联安全扩展要求
Chapter 6 Extended Requirements for Mobile Internet Security
第七章 物联网安全扩展要求
Chapter 7 Extended Requirements for Internet of Things Security
第八章 工控系统安全扩展要求
Chapter 8 Extended Requirements for Industrial Control Systems Security
第九章 大数据安全扩展要求
Chapter 9 Extended Requirements for Big Data Security
出版信息/Publication information
