信息系统安全等级保护测评实践

　　李嘉，蔡立志，张春柳，吴建华 著

通过开展信息安全等级保护工作，可以有效解决我国信息安全面临的威胁和存在的主要问题，充分体现“适度安全、保护重点”的目的，有效提高我国信息安全保障工作的整体水平。由李嘉、蔡立志、张春柳和吴建华共同编著的《信息系统安全等级保护测评实践／信息系统热点实践系列丛书》一书对《信息系统安全等级保护基本要求》GB／T 22239-2008中物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全、系统建设管理、系统运维管理等十个方面的测评项进行逐一解读，并给出丰富的实例、检查步骤和判别标准，供读者参考、借鉴；并对测评过程中可能涉及的等级保护政策和标准、测评过程、测评工具、风险分析等进行了概要介绍。让信息安全测评人员能够迅速掌握各测评项的测评要点，顺利开展测评工作。