信息系统安全等级化保护原理与实践

本书通过分析当今信息安全的严峻形势以及其重要特性，并结合我国信息系统等级化的管理历程，提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建，包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确，包括对象框架，对象模型以及对象的分类等特性。然后从策略体系，技术体系，运作体系这三方面对等级化的内容进行明确与划分。同时，根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究，着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述，并结合某计费系统的定级过程对等级化保护进行了实例验证。zui后提出了在云环境下的安全等级保护的更多要求，并结合等级化安全管理平台的概念，进一步总结我国等级化保护策略面临的不足以及未来创新的展望。