《信息安全等级保护基本要求》是目前在信息系统等级确定以后，对信息系统进行安全改造、改建、加固的依据，也是测评机构对信息系统进行安全测评及国家信息安全监管部门进行监督、检查、指导的依据。《信息安全等级保护基本要求培训教程》对《信息安全等级保护基本要求》中所涉及的标准、安全模型、安全功能等知识进行了较为系统的分类介绍，并着重介绍了技术要求中的网络安全、主机安全、应用安全及数据安全方面的要求。而且对一些基本要求中的条款进行解释和说明.有的地方还提出了应该采用技术的建议。《信息安全等级保护基本要求培训教程》对国家标准《信息安全等级保护基本要求》进行了原理性分析，具有很高的实用价值，解决了目前绝大多数相关人员读不懂标准的难题，是落实等级保护制度的必读之作.《信息安全等级保护基本要求培训教程》适合从事信息保障的各类技术人员、管理人员及大专院校相关专业的师生阅读。

    各等级信息系统均应该依据自身的保护目标达到《基本要求》中所给出的相应等级及相应需求的规定。<br>    1.1.1 信息系统安全等级保护的基本内容<br>    66号文中规定了信息安全等级保护的基本内容：“是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。”等级保护的核心是信息系统的分等级保护。<br>    信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为以下五级。<br>    第一级信息系统，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行自主保护。

第1章 等级保护基本要求概述<br>1.1 等级保护基本要求背景及作用<br>1.1.1 信息系统安全等级保护的基本内容<br>1.1.2 主要作用及特点<br>1.2 不同安全等级的安全保护能力<br>1.2.1 对抗能力<br>1.2.2 恢复能力<br>1.2.3 保护能力要求<br>1.3 基本要求的思想<br>1.3.1 逐级增强原则<br>1.3.2 控制点逐级增加<br>1.3.3 要求项逐级增加<br>1.3.4 控制强度逐级增强<br>1.4 与其他标准的关系<br>1.4.1 标准间的承接关系<br>1.4.2 技术标准<br><br>第2章 基本要求与安全保障模型<br>2.1 与PPDRR模型的关系<br>2.1.1 PPDRR模型介绍<br>2.1.2 等级保护基本要求与PPDRR模型的关系<br>2.2 基本要求与IATF的关系<br>2.2.1 IATF简介<br>2.2.2 等级保护基本要求与IATF的关系<br>2.3 基本要求与能力成熟度模型（CMM）的关系<br><br>第3章 安全技术和安全管理基本要求<br>3.1 基本要求的框架结构<br>3.2 安全技术基本要求<br>3.2.1 安全技术基本要求的三种类型<br>3.2.2 标记说明<br>3.2.3 技术要求的分层描述<br>3.3 管理要求<br>3.3.1 安全管理制度<br>3.3.2 安全管理机构<br>3.3.3 人员安全管理<br>3.3.4 系统建设管理<br>3.3.5 系统运维管理<br><br>第4章 身份鉴别<br>4.1 身份鉴别机制<br>4.1.1 标识与鉴别的概念<br>4.1.2 鉴别技术<br>4.1.3 与鉴别有关的安全机制<br>4.1.4 CC的标识与鉴别要求<br>4.2 主机与应用安全中身份鉴别的基本要求<br>4.2.1 主机身份鉴别的要求<br>4.2.2 应用中的身份鉴别要求<br>4.3 网络设备身份鉴别要求<br>4.3.1 第一级网络设备防护要求（G1）<br>4.3.2 第二级信息系统的网络设备防护要求（G2）<br>4.3.3 第三级网络设备防护（G3）<br>4.3.4 第四级网络设备防护（G4）<br><br>第5章 自主访问控制<br>5.1 访问控制的一般概念<br>5.1.1 访问控制的一般原理<br>5.1.2 访问控制过程<br>5.1.3 访问控制类型<br>5.1.4 访问控制信息<br>5.1.5 访问控制模型<br>5.2 自主访问控制<br>5.2.1 保护位（ProtectionBit）机制<br>5.2.2 访问控制表（ACL）机制<br>5.2.3 访问许可权与访问操作权<br>5.3 自主访问控制要求<br>5.3.1 第一、第二级的主机访问控制要求（S1）（S2）<br>5.3.2 第一、第二级应用安全的访问控制要求（S1）（S2）<br>5.3.3 网络访问控制（G1）（G2）<br><br>第6章 标记与强制访问控制（MAC）<br>6.1 标记<br>6.1.1 标记的作用与要求<br>6.1.2 CC中的标记要求<br>6.2 强制访问控制<br>6.2.1 MAC机制的实现方法<br>6.2.2 支持MAC的措施<br>6.3 基于角色的访问控制（RBAC）<br>6.3.1 RBAC的基本概念<br>6.3.2 IlBAC96模型<br>6.3.3 RBAC97模型（AdministrationRBACModel）<br>6.3.4 NISTRBAC建议标准<br>6.3.5 RBAC的特点<br>6.4 新型访问控制<br>6.4.1 基于任务的访问控制（TBAC）<br>6.4.2 基于对象的访问控制（OBAC）<br>6.5 高等级信息系统的强制访问控制要求<br>6.5.1 主机及应用安全第三、第四级的强制访问控制要求<br>6.5.2 网络访问控制<br><br>第7章 安全审计<br>7.1 安全审计的概念<br>7.1.1 定义<br>7.1.2 审计的目的与基本要求<br>7.1.3 审计事件<br>7.2 审计系统的实现<br>7.2.1 审计实现的一般方法<br>7.2.2 主机环境下审计的实现<br>7.2.3 分布式环境下的审计<br>7.3 审计信息的浏览<br>7.3.1 审计信息的浏览技术<br>7.3.2 审计信息的无害化处理<br>7.4 审计的基本要求<br>7.4.1 主机及应用程序的审计要求<br>7.4.2 网络安全审计<br><br>第8章 入侵防范<br>8.1 入侵行为概述<br>8.1.1 攻击的分类<br>8.1.2 攻击步骤<br>8.1.3 黑客攻击的常用手段<br>8.1.4 攻击的发展<br>8.2 IPV4协议的缺陷及导致的攻击<br>8.2.1 网络层协议的缺陷与可能导致的攻击<br>8.2.2 传输层存在的安全问题<br>8.2.3 高层协议的安全问题<br>8.3 主机系统及应用软件脆弱性<br>8.3.1 系统漏洞简介<br>8.3.2 操作系统的部分漏洞举例<br>8.3.3 数据库部分漏洞举例<br>8.3.4 应用程序的漏洞<br>8.4 入侵防范的基本要求<br>8.4.1 网络的入侵防范<br>8.4.2 主机入侵防护基本要求<br><br>第9章 恶意代码防范<br>9.1 恶意代码介绍<br>9.1.1 计算机病毒<br>9.1.2 蠕虫<br>9.1.3 陷门<br>9.1.4 特洛伊木马<br>9.1.5 逻辑炸弹<br>9.1.6 流氓软件<br>9.1.7 僵尸网络<br>9.2 恶意代码防范的基本要求<br>9.2.1 网络恶意代码防范<br>9.2.2 主机恶意代码防范的基本要求<br><br>第10章 数据保护<br>10.1 用户数据的保护<br>10.1.1 用户数据的机密性保护<br>10.1.2 用户数据的完整性保护<br>10.2 TSF数据的保护<br>10.3 数据保护基本要求<br>10.3.1 数据的机密性保护要求<br>10.3.2 数据的完整性要求<br>10.3.3 可信路径的意义与要求<br>10.4 抗抵赖<br>10.4.1 抗抵赖功能<br>10.4.2 抗抵赖要求<br><br>第11章 网络结构安全及边界完整性<br>11.1 网络结构安全<br>11.1.1 安全域划分<br>11.1.2 子系统划分<br>11.1.3 网络结构安全基本要求<br>11.2 网络边界的完整性保护<br>11.2.1 边界完整性保护要求<br>11.2.2 边界完整性检查方法与技术介绍<br><br>第12章 系统服务功能保护的基本要求<br>12.1 容错、备份与恢复技术<br>12.1.1 检验技术原理<br>12.1.2 硬件容错系统介绍<br>12.1.3 软件容错系统介绍<br>12.1.4 数据容错<br>12.1.5 可信恢复<br>12.1.6 容错、备份与恢复的基本要求<br>12.2 资源控制<br>12.2.1 主机资源的控制基本要求<br>12.2.2 应用安全中的资源控制基本要求<br><br>第13章 信息安全管理体系<br>13.1 信息安全管理体系概述<br>13.2 信息安全管理体系原理<br>13.3 信息安全管理体系标准<br><br>第14章 管理要求<br>14.1 安全管理制度<br>14.1.1 管理制度<br>14.1.2 制定和发布<br>14.1.3 评审和修订<br>14.2 安全管理机构<br>14.2.1 岗位设置<br>14.2.2 人员配备<br>14.2.3 授权和审批<br>14.2.4 沟通和合作<br>14.2.5 审核和检查<br>……