信息系统安全等级化保护原理与实践

本书通过分析当今信息安全的严峻形势以及其重要特性，并结合我国信息系统等级化的管理历程，提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建，包括其整体结构以及各模块内容。着对等级保护对象行了相应的明确，包括对象框架，对象模型以及对象的分类等特性。然后从策略体系，技术体系，运作体系这三方面对等级化的内容行明确与划分。同时，根据等级化保护的基本要求对适应我国国情的安全等级定级方法行了相应的研究，着重在安全风险评估以及等级保护能力测评模型的相关验证。着对等级化保护的实施流程行了相应的论述，并结合某计费系统的定级过程对等级化保护行了实例验证。zui后提出了在云环境下的安全等级保护的更多要求，并结合等级化安全管理平台的概念，一步总结我国等级化保护策略面临的不足以及未来创新的展望。
【推荐语】
1. 理论联系实际，注重理论基础知识和zui新工程实践之间的平衡。 2. 图文并茂，条例清晰。 3. 科研工作的理想参考书。 4.本书作者所在的团队多年来一直致力于信息安全方面的相关研究，已承担过多项国家重科研项目，具有从理论到工程实践的相关基础，所阐述的原理方法较好地结合了理论与工程实现。
【作者】
沈昌祥，男，中国工程院院士，教授、博士生导师，现任国家信息化专家咨询委员会委员，北京大学、北京工业大学、国防科技大学等多所知名高校的博士生导师，国家密码管理委员会办公室顾问，国家保密局专家顾问，公安部“金盾工程”特邀顾问，中国人民银行信息安全顾问，国家税务总局信息技术咨询委员会委员，中国计算机学会信息保密专业委员会主任，*高等学校信息安全类专业教学指导委员会主任，北京工业大学计算机学院院长。从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全（安全操作系统、安全数据库等）、网络安全等方面的研究工作。