《刘沈林脾胃病临证心悟》是对刘沈林教授从医40年来,在脾胃病和消化道肿瘤方面的学术经验的系统总结。包括医家小传、学术思想、学术源流、医论、医话、医案、常用药对、验方等内容。该书由刘教授亲自执笔,从脾胃病的常见症状着笔,紧贴临床实际,具有较强的实用性和新颖性,对孟河医派学术经验的传承与创新起到了积极的推动作用。
电子书
内容简介
本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性。然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。同时,根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究,着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述,并结合某计费系统的定级过程对等级化保护进行了实例验证。zui后提出了在云环境下的安全等级保护的更多要求,并结合等级化安全管理平台的概念,进一步总结我国等级化保护策略面临的不足以及未来创新的展望。
章节目录
- 封面
- 扉页
- 版权信息
- 内容提要
- 前言
- 第1章 网络与信息安全概述
- 1.1 引言
- 1.2 网络与信息安全的内涵、特性和历史
- 1.3 网络与信息安全在国家安全中的重要作用和战略地位
- 1.3.1 网络与信息安全对国家政治的影响
- 1.3.2 网络与信息安全对国家经济的影响
- 1.3.3 网络与信息安全对国家文化安全的影响
- 1.3.4 网络与信息安全对国家军事的影响
- 1.4 网络与信息安全新态势
- 1.4.1 国家与国家之间的网络空间安全冲突不断升级
- 1.4.2 针对政府部门的大规模网络攻击事件持续增多
- 1.4.3 军队频繁遭受网络攻击
- 1.4.4 基础设施领域持续遭受网络攻击
- 1.4.5 工控领域网络威胁持续不断
- 1.5 网络与信息安全面临的挑战
- 1.6 我国网络与信息安全存在的不足
- 1.7 网络与信息安全研究的重要价值和意义
- 1.8 网络与信息安全的新兴技术发展特点
- 1.9 本章小结
- 参考文献
- 第2章 信息系统等级保护的意义及发展
- 2.1 信息安全等级保护概述
- 2.1.1 信息安全等级保护的概念
- 2.1.2 传统的安全保障体系与等级保护安全体系的区别
- 2.2 信息系统等级化安全管理的重要意义
- 2.3 信息安全等级化保护思想的起源及发展
- 2.3.1 等级思想的起源
- 2.3.2 橘皮书和通用准则
- 2.3.3 等级保护架构的发展
- 2.3.4 等级保护体系的新综合
- 2.4 美国的信息安全等级化发展历程
- 2.4.1 美国信息系统分级的思路
- 2.4.2 安全措施的选择
- 2.5 我国信息安全等级化发展历程
- 2.6 本章小结
- 参考文献
- 第3章 信息安全等级保障体系
- 3.1 为什么要实行等级保护
- 3.2 基本安全要求的结构
- 3.3 等级化安全保障体系及其设计
- 3.3.1 安全保护对象框架
- 3.3.2 安全保护对策框架
- 3.3.3 等级化安全保障体系
- 3.4 信息安全等级保护体系设计方法及原则
- 3.4.1 安全体系设计原则
- 3.4.2 安全体系设计流程
- 3.5 安全组织体系设计
- 3.6 本章小结
- 参考文献
- 第4章 等级保护的保护对象体系设计
- 4.1 安全保护对象框架
- 4.2 保护对象框架建立
- 4.2.1 信息系统进行模型化处理
- 4.2.2 安全域划分
- 4.2.3 保护对象分类
- 4.2.4 保护对象划分方法
- 4.2.5 系统分域保护框架
- 4.2.6 保护对象等级化划分
- 4.3 本章小结
- 参考文献
- 第5章 等级保护策略体系设计
- 5.1 定级策略
- 5.1.1 定级范围
- 5.1.2 等级划分
- 5.1.3 不同等级的安全保护能力
- 5.2 等级保护评估策略
- 5.2.1 评估指标选择和组合
- 5.2.2 现状与评估指标对比
- 5.2.3 额外/特殊风险评估
- 5.2.4 综合评估分析
- 5.3 安全规划设计策略
- 5.4 等级保护测评策略
- 5.5 实施与运维要求策略
- 5.6 备案与管理策略
- 5.6.1 对涉密信息系统的管理
- 5.6.2 信息安全等级保护的密码管理
- 5.7 本章小结
- 参考文献
- 第6章 等级保护安全技术体系设计
- 6.1 通用定级要素
- 6.2 通用定级方法
- 6.2.1 确定定级对象
- 6.2.2 信息系统的基本属性CIA
- 6.2.3 定级流程
- 6.3 涉密信息系统的等级保护
- 6.4 信息系统安全技术体系结构设计
- 6.5 安全技术体系建设
- 6.5.1 物理安全防护
- 6.5.2 计算环境安全防护
- 6.5.3 应用安全监控子系统
- 6.5.4 通信与存储安全子系统
- 6.5.5 内网安全管理子系统
- 6.5.6 区域边界安全防护
- 6.5.7 网络入侵检测子系统
- 6.5.8 通信网络安全防护
- 6.5.9 网络设备安全检测与加固
- 6.5.10 安全支撑平台
- 6.6 本章小结
- 参考文献
- 第7章 信息安全等级保护运作体系设计
- 7.1 运作体系及其组成
- 7.2 定级阶段
- 7.2.1 定级准备
- 7.2.2 定级主要工作
- 7.3 总体安全规划阶段
- 7.3.1 安全等级评估
- 7.3.2 安全等级保护规划流程及过程
- 7.4 设计开发/实施阶段
- 7.5 运行维护阶段
- 7.6 系统终止阶段
- 7.7 本章小结
- 参考文献
- 第8章 信息系统安全等级保护基本要求
- 8.1 框架结构
- 8.2 描述模型
- 8.2.1 总体描述
- 8.2.2 保护对象
- 8.2.3 安全保护能力
- 8.2.4 安全要求
- 8.3 逐级增强的特点
- 8.3.1 增强原则
- 8.3.2 总体描述
- 8.3.3 控制点增加
- 8.3.4 要求项增加
- 8.3.5 控制强度增强
- 8.4 各级安全要求
- 8.4.1 技术要求
- 8.4.2 管理要求
- 8.5 本章小结
- 参考文献
- 第9章 信息系统定级方法研究
- 9.1 综合评价方法综述
- 9.2 系统定级对象的确定
- 9.3 综合评价方法综述
- 9.3.1 综合评价方法的基本流程
- 9.3.2 评价指标体系建立原则
- 9.3.3 评价指标体系框架
- 9.3.4 评价指标体系的建立方法
- 9.3.5 评价指标提取的相关问题
- 9.4 信息系统评价指标体系分析
- 9.4.1 系统安全属性分析
- 9.4.2 额外/特殊风险评估
- 9.4.3 评价指标的选取
- 9.4.4 量化定级模型
- 9.5 量化定级方法
- 9.5.1 构造单因素隶属函数
- 9.5.2 确定因素权重
- 9.5.3 计算安全等级
- 9.6 本章小结
- 参考文献
- 第10章 等级保护中的信息安全风险分析与评估
- 10.1 在等级保护周期中风险评估作用
- 10.2 信息安全风险评估原理
- 10.3 等级保护风险评估模型
- 10.3.1 信息系统风险评估模型现状
- 10.3.2 等级保护风险评估模型
- 10.4 等级保护信息安全风险评估的内容
- 10.4.1 技术层面威胁与风险
- 10.4.2 管理层面威胁与风险
- 10.5 风险评估与合规性检测
- 10.5.1 方法论
- 10.5.2 典型流程
- 10.5.3 专用工具
- 10.6 本章小结
- 参考文献
- 第11章 信息系统安全等级保护能力测评模型研究
- 11.1 信息系统安全等级保护能力测评概述
- 11.1.1 信息系统安全等级保护能力测评过程
- 11.1.2 信息系统安全等级保护能力测评存在的不足
- 11.2 信息系统安全等级保护能力测评指标体系
- 11.2.1 总体描述
- 11.2.2 基本要求和框架
- 11.2.3 测评指标体系
- 11.3 改进型信息系统安全等级保护能力测评模型
- 11.3.1 模型概述
- 11.3.2 测评对象确定
- 11.3.3 测评指标选取
- 11.3.4 测评指标数据采集
- 11.3.5 测评结果判定
- 11.3.6 基于知识的风险分析
- 11.3.7 安全效益度量及最优安全投入建议
- 11.4 本章小结
- 参考文献
- 第12章 等级保护实现的一般流程及实现方法
- 12.1 等级保护实施的基本流程
- 12.1.1 定级阶段
- 12.1.2 总体安全规划阶段
- 12.1.3 安全等级评估
- 12.1.4 设计开发/实施阶段
- 12.1.5 运行维护阶段
- 12.1.6 系统终止阶段
- 12.2 自我安全风险分析与评估
- 12.3 信息系统定级
- 12.3.1 定级流程
- 12.3.2 信息系统等级确定
- 12.3.3 定级报告
- 12.3.4 定级备案
- 12.4 差距分析
- 12.4.1 等级测评范围
- 12.4.2 等级测评内容
- 12.4.3 差距分析流程
- 12.4.4 报告编制
- 12.5 体系咨询规划
- 12.5.1 渗透测试与安全加固
- 12.5.2 风险评估与合规性检测
- 12.5.3 安全体系咨询规划
- 12.5.4 解决方案设计
- 12.6 整改及集成实施
- 12.6.1 安全管理体系建设
- 12.6.2 安全技术体系建设
- 12.7 等级测评
- 12.8 安全运维
- 12.8.1 安全运维服务
- 12.8.2 监控应急
- 12.8.3 审计追查
- 12.9 本章小结
- 参考文献
- 第13章 省级电信计费系统定级实例
- 13.1 省级电信计费系统概述
- 13.1.1 系统总体描述
- 13.1.2 系统主要业务
- 13.1.3 系统安全性能分析
- 13.2 安全等级定级计算过程
- 13.2.1 计算社会影响力等级
- 13.2.2 计算服务重要性等级
- 13.2.3 系统安全等级
- 13.3 本章小结
- 参考文献
- 第14章 我国信息安全等级保护制度的创新和发展
- 14.1 信息安全等级保护是国家制度性工作
- 14.2 科学定级,全面建设
- 14.2.1 定级
- 14.2.2 虚拟化技术典型架构
- 14.3 主动应对,积极防御
- 14.3.1 设计原则
- 14.3.2 结构框架
- 14.3.3 安全防护特点
- 14.4 做好新型计算环境下信息安全等级保护工作
- 14.5 本章小结
- 参考文献
- 第15章 基于云环境的等级化安全管理研究
- 15.1 云计算时代等级保护面临的挑战
- 15.1.1 云计算的定义
- 15.1.2 云计算安全
- 15.1.3 等级保护面临的挑战
- 15.2 改进型信息系统安全等级保护能力测评模型
- 15.2.1 虚拟化技术典型架构
- 15.2.2 虚拟化技术安全风险分析
- 15.2.3 虚拟化技术的等级保护基本要求
- 15.3 基于云安全模型的信息系统安全等级保护测评策略
- 15.3.1 云安全服务模型
- 15.3.2 基于云安全模型的信息安全等级测评
- 15.4 美国国防部等级化云计算安全体系分析与启示
- 15.4.1 美国国防部云计算安全管理的制度基础
- 15.4.2 美国国防部云计算安全管理框架
- 15.4.3 重点技术要求
- 15.4.4 分级网络安全管理模式对比
- 15.4.5 启发与建议
- 15.5 云计算虚拟化环境中的安全等级保护实例
- 15.5.1 云计算在电力行业的应用
- 15.5.2 云计算虚拟化带来的边界挑战
- 15.6 本章小结
- 参考文献
- 第16章 等级化安全管理支撑平台设计
- 16.1 平台系统设计原则
- 16.2 系统构架
- 16.2.1 系统角色
- 16.2.2 架构分层描述
- 16.3 功能构架
- 16.3.1 功能分解
- 16.3.2 功能划分
- 16.3.3 功能架构
- 16.4 数据架构
- 16.4.1 业务数据模型
- 16.4.2 技术数据模型
- 16.5 技术架构
- 16.6 系统设计
- 16.6.1 系统功能设计
- 16.6.2 数据模型设计
- 16.6.3 数据编码设计
- 16.6.4 系统接口分析与设计
- 16.6.5 知识库设计
- 16.7 本章小结
- 参考文献
- 附录1 信息系统安全等级保护备案表
- 附录2 信息系统安全等级保护定级报告模板
- 附录3 涉及国家秘密的信息分级系统备案表
- 名词索引
展开全部
信息系统安全等级化保护原理与实践是2017年由人民邮电出版社出版,作者沈昌祥、张鹏、李挥、刘敦伟、赵林欣、刘京京、刘冶。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《信息系统安全等级化保护原理与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
刘茂林先生,河南中医药大学教授、主任医师、硕士研究生导师,全国第四批老中医药专家学术经验继承工作指导老师,河南省名中医评选评审专家,河南省中医内科会诊中心特邀专家,全国名老中医药专家传承工作室指导老师,《中国医药科学》杂志审稿专家。通讲《金匮要略》30余年,形成了自己独特的学术思想。本书精选101则医案,症状记录完整,辨证思路详明,按语解析精当,充分展示了刘茂林先生丰富的临床经验,对中医工作者有重
电子书
本书精选其临证效案120则,内容涉及内、妇、儿、外等科,内容精练翔实,识证、断病、立法、处方、遣药丝丝入扣,以案说理,以案论医,其独具特色的脑病证治体系、杂病脾胃观、中医免疫学说、温病学说在书中均有体现,充分展示出刘老深厚的学术底蕴和丰富的临床经验。
电子书
为体现知识的完整性,本书从小儿推拿须知、小儿生理病理特点、小儿推拿诊法概要、小儿推拿辨证概要、刘氏小儿推拿常用手法、刘氏小儿推拿常用穴部及手法操作、小儿常见病症刘氏小儿推拿治疗、小儿保健推拿等八个方面进行介绍。其重点介绍刘氏小儿推拿基本手法10种、常用复式操作法10种;刘氏小儿推拿常用穴部及手法操作74个,其中包括头面部穴位10个、上肢部穴位23个、下肢部穴位15个、胸腹部穴位12个、肩背腰骶部穴
电子书
本书从成长经历、办学理念、办学实践、教育演讲录四个方面呈现了刘维朝的个性教育思想。本书的特点就是作者将自己在办学中的困惑以及面对困惑时的思考都悉数呈现。作者的“问题意识”不仅让我们对校长和学校发展有更具体的了解,也让我们对“校长领导力”有更深刻的认识。书中的真知灼见可以给对学校教育有兴趣的人带来很多思考。
电子书
本书分为慢慢经历体会成长、六年影响一生、红梅花儿开朵朵放光彩、小梅花课程、谱写教育人生、印象希娅6个项目,内容包括:童年的记忆、初为人师、孩子们喜欢我这样教数学等。
电子书
本书用摄影师独特的方式,以照片比对记录了新旧时期京张铁路沿线的变化,大到铁路修建背景,小至道桩,附以详尽的文字说明,展现了京张铁路的修建历史及现实状况。具体内容包括:康庄—怀来、怀来车站、怀来—狼山、狼山车站、狼山—土木、土木车站、土木—沙城等。
电子书
本书用摄影师独特的方式,以照片比对记录了新旧时期京张铁路沿线的变化,大到铁路修建背景,小至道桩,附以详尽的文字说明,展现了京张铁路的修建历史及现实状况。具体内容包括:柳村线路所、柳村—广安门、广安门—西直门、西直门车站等。
