企业网络安全与数据安全作业指导书.doc

企业网络安全与数据安全作业指导书

TOC\o1-2\h\u18855第一章网络安全概述 3

39501.1网络安全基本概念 3

298451.1.1网络安全要素 4

265891.1.2网络安全威胁 4

49271.2网络安全的重要性 4

31001第二章网络安全防护策略 5

267442.1防火墙策略 5

278472.1.1定义及作用 5

23072.1.2防火墙策略制定 5

60222.1.3防火墙策略实施与维护 5

261822.2入侵检测与防御 5

244162.2.1定义及作用 5

19072.2.2入侵检测与防御策略制定 5

191412.2.3入侵检测与防御实施与维护 6

115502.3安全漏洞管理 6

93012.3.1定义及作用 6

149382.3.2安全漏洞管理策略制定 6

169002.3.3安全漏洞管理实施与维护 6

22473第三章数据加密技术 6

128973.1对称加密技术 7

103223.1.1加密原理 7

268823.1.2常用算法 7

256853.1.3安全性分析 7

29183.2非对称加密技术 7

60263.2.1加密原理 7

188873.2.2常用算法 7

243193.2.3安全性分析 7

193883.3混合加密技术 7

122313.3.1加密流程 8

139713.3.2常用算法组合 8

133993.3.3安全性与效率 8

17352第四章访问控制与身份认证 8

321694.1访问控制策略 8

205004.2身份认证方法 8

283184.3多因素认证 9

20433第五章网络安全监控与审计 9

151525.1安全事件监控 9

153235.1.1定义及目的 9

252035.1.2监控内容 9

251045.1.3监控策略 10

3825.2安全审计策略 10

79535.2.1定义及目的 10

37595.2.2审计内容 10

294465.2.3审计策略 10

183995.3安全审计工具 10

126465.3.1定义及作用 10

131975.3.2常见安全审计工具 10

194755.3.3安全审计工具的选择与应用 11

21510第六章数据备份与恢复 11

318196.1数据备份策略 11

258706.1.1备份目的 11

246436.1.2备份类型 11

326666.1.3备份周期 11

67536.1.4备份存储介质 11

73236.1.5备份策略制定 12

100916.2数据恢复流程 12

304496.2.1数据恢复申请 12

28656.2.2数据恢复评估 12

35646.2.3数据恢复操作 12

121496.2.4数据恢复验证 12

217876.2.5数据恢复记录 12

284456.3备份存储技术 12

171946.3.1磁盘阵列技术 12

225206.3.2网络存储技术 13

166746.3.3云存储技术 13

162786.3.4数据压缩与去重技术 13

174886.3.5数据加密技术 13

27660第七章数据安全法律法规 13

288167.1数据安全法律法规概述 13

224167.2数据安全合规性要求 13

199277.2.1法律法规遵循 13

36767.2.2组织与管理 14

131067.2.3技术与措施 14

246277.3法律责任与处罚 14

231867.3.1法律责任 14

111327.3.2处罚措施 14

27676第八章数据安全风险管理与评估 14

301648.1数据安全风险识别 14

12398.1.1目的 14

262378.1.2方法 15

71498.1.3工作内容 15

64358.2数据安全风险评估 15

7358.2.1目的 15

132478.2.2方法 15

246608.2.3工作内容 15

165508.3数据安全风险应对 16

170078.3.1目的