网络安全管理

本书对实战工作中的网络安全管理问题做了详尽的解释与阐述，同时也比较全面地介绍了网络安全保卫部门实际工作执法过程中的相关规范与标准。

主要内容包括网络安全管理概述、计算机信息网络国际联网安全管理、互联网用户的用网行为安全规范、互联网单位用户的安全管理、互联网上网服务营业场所安全管理、信息系统安全等级保护制度、计算机病毒防护、计算机信息系统安全专用产品安全管理。本书适合作为高等院校信息安全、网络犯罪侦查等专业的研究生、本科生、双学位学生的授课教材或教学参考书，也可以作为网络犯罪相关执法人员的参考书。

第1章网络安全管理概述1

1.1网络安全保卫部门的行政职能授权和执法依据1

1.2网络安全保卫部门业务类别6

1.2.1网络安全保卫部门职能介绍6

1.2.2网络安全保卫部门业务类别概述7

习题7

第2章计算机信息网络国际联网安全管理10

2.1计算机信息网络的基本概念10

2.2计算机信息网络国际联网的方式10

2.3计算机信息网络国际联网互联单位、接入单位11

2.4计算机信息网络国际联网使用单位的安全管理13

2.5公安机关的检查监督工作15

2.6计算机信息网络国际联网单位违法行为的处罚规定16

习题19

第3章互联网用户的用网行为安全规范23

3.1互联网用户的概念23

3.2互联网用户上网备案手续23

3.3互联网用户的上网行为管理24

3.4互联网用户网上违法行为的处罚规定28

习题30

第4章互联网单位用户的安全管理35

4.1互联网单位用户基本概念35

4.2互联网单位用户安全检查程序35

4.3互联网单位用户安全保护技术措施38

4.4日常管理工作与处理方法40

4.4.1日常管理工作40

4.4.2处理方法41

习题42

网络安全管理目录第5章互联网上网服务营业场所安全管理49

5.1互联网上网服务营业场所概述49

5.1.1互联网上网服务营业场所基本概念49

5.1.2互联网上网服务营业场所监管依据49

5.1.3对互联网上网服务营业场所监管意义50

5.2互联网上网服务营业场所设立条件55

5.3互联网上网服务营业场所经营单位信息网络安全审核和变更备案

办理程序59

5.3.1互联网上网服务营业场所申请程序59

5.3.2互联网上网服务营业场所经营单位办理审批及备案手续需提供

的材料61

5.4互联网上网服务营业场所经营单位行为规范61

5.5互联网上网服务营业场所上网消费者行为规范68

5.6互联网上网服务营业场所检查流程69

5.6.1准备工作69

5.6.2检查的主要事项72

5.6.3执法流程74

5.6.4两种网吧主要违法行为的询问笔录要点76

5.7互联网上网服务营业场所案卷制作实例77

习题98

第6章信息系统安全等级保护制度108

6.1信息系统安全等级保护概述108

6.1.1信息系统安全等级保护的基本概念108

6.1.2开展信息系统安全等级保护工作的原因109

6.1.3开展信息系统安全等级保护工作的法律依据112

6.1.4开展信息系统安全等级保护工作的相关国家标准115

6.2信息安全等级保护工作职责分工123

6.3信息系统安全保护等级的划分与保护124

6.3.1“自主定级、自主保护”与国家监管相统一124

6.3.2信息系统安全保护等级的划分125

6.3.3信息系统安全保护等级的定级要素125

6.3.45级保护和监管125

6.4信息系统安全等级保护的主要流程127

6.5信息系统安全等级保护等级的确定129

6.5.1信息系统安全等级保护定级范围129

6.5.2信息系统安全保护等级的确定流程129

6.6信息安全等级保护备案139

6.6.1备案期限139

6.6.2备案管辖139

6.6.3备案材料139

6.6.4备案审核147

6.6.5备案违规处罚149

6.6.6备案管理150

6.7信息系统安全建设整改与等级测评150

6.7.1信息系统安全建设整改150

6.7.2有关技术标准和管理标准的简要说明151

6.7.3信息安全产品分等级使用管理152

6.7.4等级测评和自查152

6.8信息系统安全监督检查153

6.8.1监督检查的主要内容153

6.8.2监督检查方式154

6.8.3信息系统运营使用单位的配合154

6.8.4对违反有关等级保护规定的处罚154

习题155

第7章计算机病毒防护159

7.1计算机病毒概述159

7.1.1计算机病毒概念159

7.1.2计算机病毒的类型159

7.1.3计算机病毒的特点160

7.2计算机病毒的防护161

7.3计算机病毒安全管理的处理方法162

习题163

第8章计算机信息系统安全专用产品安全管理164

8.1计算机信息系统安全专用产品概述164

8.2计算机信息系统安全专用产品的分类165

8.2.1计算机信息系统安全专用产品的分类原则165

8.2.2计算机信息系统安全专用产品的分类165

8.2.3各类计算机信息系统安全专用产品的功能165

8.3计算机信息系统安全专用产品的安全管理169

8.3.1计算机信息系统安全专用产品销售许可证申领169

8.3.2计算机信息系统安全专用产品销售许可证检测机构的申请

与批准170

8.3.3计算机信息系统安全专用产品的检测170

8.3.4计算机信息系统专用安全产品销售许可证的审批与颁发171

8.3.5处理方法171

习题171

参考文献174第1章网络安全管理概述1

1.1网络安全保卫部门的行政职能授权和执法依据1

1.2网络安全保卫部门业务类别6

1.2.1网络安全保卫部门职能介绍6

1.2.2网络安全保卫部门业务类别概述7

习题7

第2章计算机信息网络国际联网安全管理10

2.1计算机信息网络的基本概念10

2.2计算机信息网络国际联网的方式10

2.3计算机信息网络国际联网互联单位、接入单位11

2.4计算机信息网络国际联网使用单位的安全管理13

2.5公安机关的检查监督工作15

2.6计算机信息网络国际联网单位违法

行为的处罚规定16

习题19

第3章互联网用户的用网行为安全规范23

3.1互联网用户的概念23

3.2互联网用户上网备案手续23

3.3互联网用户的上网行为管理24

3.4互联网用户网上违法行为的处罚规定28

习题30

第4章互联网单位用户的安全管理35

4.1互联网单位用户基本概念35

4.2互联网单位用户安全检查程序35

4.3互联网单位用户安全保护技术措施384.4日常管理工作与处理方法40

4.4.1日常管理工作40

4.4.2处理方法41

习题42

网络安全管理目录第5章互联网上网服务营业场所安全管理49

5.1互联网上网服务营业场所概述49

5.1.1互联网上网服务营业场所基本概念49

5.1.2互联网上网服务营业场所监管依据49

5.1.3对互联网上网服务营业场所监管意义50

5.2互联网上网服务营业场所设立条件55

5.3互联网上网服务营业场所经营单位信息网络安全审核和变更备案

办理程序59

5.3.1互联网上网服务营业场所申请程序59

5.3.2互联网上网服务营业场所经营单位办理审批及备案手续需提供

的材料61

5.4互联网上网服务营业场所经营单位行为规范61

5.5互联网上网服务营业场所上网消费者行为规范68

5.6互联网上网服务营业场所检查流程69

5.6.1准备工作69

5.6.2检查的主要事项72

5.6.3执法流程74

5.6.4两种网吧主要违法行为的询问笔录要点76

5.7互联网上网服务营业场所案卷制作实例77

习题98

第6章信息系统安全等级保护制度109

6.1信息系统安全等级保护概述109

6.1.1信息系统安全等级保护的基本概念109

6.1.2开展信息系统安全等级保护工作的原因110

6.1.3开展信息系统安全等级保护工作的法律依据113

6.1.4开展信息系统安全等级保护工作的相关国家标准116

6.2信息安全等级保护工作职责分工124

6.3信息系统安全保护等级的划分与保护125

6.3.1“自主定级、自主保护”与国家监管相统一125

6.3.2信息系统安全保护等级的划分126

6.3.3信息系统安全保护等级的定级要素126

6.3.45级保护和监管126

6.4信息系统安全等级保护的主要流程128

6.5信息系统安全等级保护等级的确定130

6.5.1信息系统安全等级保护定级范围130

6.5.2信息系统安全保护等级的确定流程130

6.6信息安全等级保护备案140

6.6.1备案期限140

6.6.2备案管辖140

6.6.3备案材料140

6.6.4备案审核148

6.6.5备案违规处罚150

6.6.6备案管理151

6.7信息系统安全建设整改与等级测评151

6.7.1信息系统安全建设整改151

6.7.2有关技术标准和管理标准的简要说明152

6.7.3信息安全产品分等级使用管理153

6.7.4等级测评和自查153

6.8信息系统安全监督检查154

6.8.1监督检查的主要内容154

6.8.2监督检查方式155

6.8.3信息系统运营使用单位的配合155

6.8.4对违反有关等级保护规定的处罚155

习题156

第7章计算机病毒防护160

7.1计算机病毒概述160

7.1.1计算机病毒概念160

7.1.2计算机病毒的类型160

7.1.3计算机病毒的特点161

7.2计算机病毒的防护162

7.3计算机病毒安全管理的处理方法163

习题164

第8章计算机信息系统安全专用产品安全管理165

8.1计算机信息系统安全专用产品概述165

8.2计算机信息系统安全专用产品的分类166

8.2.1计算机信息系统安全专用产品的分类原则166

8.2.2计算机信息系统安全专用产品的分类166

8.2.3各类计算机信息系统安全专用产品的功能166

8.3计算机信息系统安全专用产品的安全管理170

8.3.1计算机信息系统安全专用产品销售许可证申领170

8.3.2计算机信息系统安全专用产品销售许可证检测机构的申请

与批准171

8.3.3计算机信息系统安全专用产品的检测171

8.3.4计算机信息系统专用安全产品销售许可证的审批与颁发172

8.3.5处理方法172

习题172

参考文献175^[1]