信息安全等级保护测评与整改指导手册

《信息安全等级保护测评与整改指导手册》结合作者近二十年在信息安全领域的工作经历，以等级保护政策为核心，以技术和应用为根本出发点，以理论加实践的方式深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容，向读者进行了系统化的介绍。通过理论与案例讲解相结合，对等级保护在具体客户领域的测评以及规划执行等进行了关联阐述，重点是结合技术与应用实践来对其中涉及的理论、应用领域、应用实效等进行详细描述，让读者看得懂、学得会、用得上。《信息安全等级保护测评与整改指导手册》适合企、事业单位信息安全从业者阅读。

这是一本全面系统地介绍信息安全等级保护的理论和实践的指导手册。该书以等级保护政策为核心，以技术和应用为根本出发点，结合作者近二十年在信息安全领域的工作经历，深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容，向读者进行了系统化的介绍。 该书首先介绍了等级保护制度，包括什么是等级保护制度，为什么要做等级保护，以及等级保护与分级保护的区别等内容。接着，该书详细阐述了等级保护1.0与2.0的差异，包括标准名称的变化，保护对象的变化，定级备案的变化，以及标准控制点与要求项的变化等内容。 在评估测评方面，该书详细介绍了评估授权书的签订，评估测评工具使用，以及信息系统定级与评审等内容。同时，该书还讲解了如何根据等级保护的管理规范和技术标准，使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品，对信息系统进行安全建设或者改建的工作。 在规划执行方面，该书深入探讨了信息系统安全建设或者改建，系统改建实施方案设计，以及项目分工界面重要性等内容。同时，该书还讲解了如何根据现有安全防护与相应等级基本要求的差距，设计系统的改建方案，使其能够指导该系统后期具体的改建工作