《重要信息系統(tǒng)安全保護能力建設與實踐》基于我國信息系統(tǒng)安全保護方面的法律法規(guī)����、政策、標準����,全面梳理了安全保護相關要求���,針對網(wǎng)絡安全威脅與挑戰(zhàn),對重要信息系統(tǒng)安全保護能力進行了系統(tǒng)分析�,提出了重要信息系統(tǒng)安全保護體系框架,以及構建關鍵信息基礎設施安全保護六大能力�、數(shù)據(jù)安全保護能力、供應鏈安全保護能力的方式和方法�����。本書還針對重要信息系統(tǒng)安全保護實踐���,給出了專網(wǎng)類�、大系統(tǒng)類����、大平臺類、大數(shù)據(jù)類���、工控類����、新技術應用類的實踐案例。
《重要信息系統(tǒng)安全保護能力建設與實踐》供網(wǎng)絡安全從業(yè)者�����、網(wǎng)絡運營者�、網(wǎng)絡安全研究人員閱讀參考�。
《重要信息系統(tǒng)安全保護能力建設與實踐》對我國重要信息系統(tǒng)安全保護能力進行了系統(tǒng)性的分析,提出了我國關鍵信息基礎設施安全保護體系框架及構建關鍵信息基礎設施安全保護的方式方法��,提供了重要信息系統(tǒng)的安全保護實踐��,給出了專網(wǎng)類��、大系統(tǒng)類�����、大平臺類���、大數(shù)據(jù)類�、工控類及新技術應用類的安全保護實踐案例�����。
近年來,國際國內網(wǎng)絡安全態(tài)勢的發(fā)展變化��,給了我們極其重要的警示和啟示��。國家網(wǎng)絡安全提檔升級跨進新時代��,走進深水區(qū)��,新時代網(wǎng)絡安全最顯著的特征是技術對抗����。為此,我們應大力加強網(wǎng)絡安全保護����、保障和保衛(wèi)工作,大力提升重要信息系統(tǒng)綜合防御能力和技術對抗能力�。《網(wǎng)絡安全法》明確規(guī)定國家實行網(wǎng)絡安全等級保護制度���,關鍵信息基礎設施在網(wǎng)絡安全等級保護的基礎上實行重點保護����。近年來,國家相繼出臺《關鍵信息基礎設施安全保護條例》和有關政策文件���,以及《關鍵信息基礎設施安全保護要求》等國家標準���,為開展關鍵信息基礎設施安全保護提供了重要保障。關鍵信息基礎設施是網(wǎng)絡安全保護的重中之重�,而重要信息系統(tǒng)涵蓋關鍵信息基礎設施,同時包括網(wǎng)絡安全等級保護第三級�、第四級信息系統(tǒng),保護范圍更廣�����,重點更突出�。因此�,本書以重要信息系統(tǒng)為對象,闡述有關內容�。
為了使讀者更好地理解和掌握有關重要信息系統(tǒng),特別是關鍵信息基礎設施安全保護方面的法律法規(guī)�、政策、標準���,并與網(wǎng)絡安全等級保護制度��、數(shù)據(jù)安全保護制度有機協(xié)調落實�����,郭啟全和有關專家共同撰寫了本書�。本書基于我國重要信息系統(tǒng)和關鍵信息基礎設施安全保護的法律法規(guī)、政策�、標準,全面梳理了相關安全保護要求�����,針對網(wǎng)絡安全威脅挑戰(zhàn)�����,對我國重要信息系統(tǒng)安全保護能力進行了系統(tǒng)性的分析���,提出了我國關鍵信息基礎設施安全保護體系框架及構建關鍵信息基礎設施安全保護八大能力的方式方法�����,提供了重要信息系統(tǒng)的安全保護實踐����,給出了專網(wǎng)類、大系統(tǒng)類�����、大平臺類��、大數(shù)據(jù)類��、工控類及新技術應用類的安全保護實踐案例�,供網(wǎng)絡安全從業(yè)者、網(wǎng)絡運營者����、研究人員閱讀和參考。
本書納入網(wǎng)絡安全等級保護與關鍵信息基礎設施安全保護系列叢書�。叢書包括:
*《〈關鍵信息基礎設施安全保護條例〉〈數(shù)據(jù)安全法〉和網(wǎng)絡安全等級保護制度解讀與實施》
*《網(wǎng)絡安全保護平臺建設應用與掛圖作戰(zhàn)》
*《重要信息系統(tǒng)安全保護能力建設與實踐》(本書)
*《網(wǎng)絡空間地理學關鍵技術與應用》
*《網(wǎng)絡安全等級保護基本要求(通用要求部分)應用指南》
*《網(wǎng)絡安全等級保護基本要求(擴展要求部分)應用指南》
*《網(wǎng)絡安全等級保護測評要求(通用要求部分)應用指南》
*《網(wǎng)絡安全等級保護測評要求(擴展要求部分)應用指南》
*《網(wǎng)絡安全等級保護安全設計技術要求(通用要求部分)應用指南》
*《網(wǎng)絡安全等級保護安全設計技術要求(擴展要求部分)應用指南》
本書主要作者為郭啟全�����、王繼業(yè)�、蔡陽、周民�、俞克群、靖小偉���、王少杰�。特別感謝黃一玲、梅文明�����、王梓瑩����、陳劍飛、姜帆���、付靜��、詹全忠����、張潮���、沈智鑌���、鄒希、徐春學��、羅海寧、王鵬彪�����、李婷�����、楊韜����、陳琳、蘇力��、李海玲��、劉順春�、于普漪、孫軍軍��、姚海旭�����、張吉州�、范佳雪、牛芳芳(排名不分先后)為本書寫作提供的幫助����。
由于水平有限,書中難免有不足之處�����,敬請讀者指正�。
第1章 需求與挑戰(zhàn) 1
1.1 我國網(wǎng)絡安全面臨的威脅挑戰(zhàn)與對策措施 1
1.2 法律法規(guī)和政策 8
1.2.1 我國網(wǎng)絡與數(shù)據(jù)安全保護要求 8
1.2.2 我國網(wǎng)絡安全標準制定情況 11
1.2.3 主要國家網(wǎng)絡安全保護法律法規(guī)和政策 13
1.3 國際網(wǎng)絡安全面臨的嚴峻形勢 19
1.3.1 國際重大網(wǎng)絡安全事件 19
1.3.2 我國網(wǎng)絡安全面臨的嚴峻形勢 25
1.4 關鍵信息基礎設施安全保護能力需求分析 28
1.4.1 規(guī)劃關鍵信息基礎設施安全保護體系框架 28
1.4.2 構建關鍵信息基礎設施安全保護六大能力 30
1.4.3 關鍵信息基礎設施的重要數(shù)據(jù)安全保護能力需求 35
1.4.4 關鍵信息基礎設施的供應鏈安全保護能力需求 37
第2章 關鍵信息基礎設施安全保護能力建設 40
2.1 關鍵信息基礎設施安全保護體系框架設計的原則和目標 40
2.2 關鍵信息基礎設施安全保護體系框架的構成 42
2.2.1 關鍵信息基礎設施安全保護對象 44
2.2.2 關鍵信息基礎設施安全保護環(huán)節(jié) 44
2.3 關鍵信息基礎設施安全保護體系的具體內容 45
2.3.1 管理體系 45
2.3.2 技術體系 50
2.3.3 運營體系 58
2.3.4 保障體系 64
2.4 建設網(wǎng)絡安全綜合業(yè)務平臺 66
2.4.1 網(wǎng)絡與業(yè)務資產測繪 68
2.4.2 安全數(shù)據(jù)管理與挖掘分析管理 69
2.4.3 網(wǎng)絡安全動態(tài)防御管理 69
2.4.4 技術對抗與實戰(zhàn)驗證管理 70
2.4.5 網(wǎng)絡安全通報預警與協(xié)調指揮 71
2.4.6 網(wǎng)絡安全綜合業(yè)務管理 72
2.5 關鍵信息基礎設施安全保護六大能力 72
2.5.1 分析識別能力 73
2.5.2 安全防護能力 79
2.5.3 檢測評估能力 89
2.5.4 監(jiān)測預警能力 98
2.5.5 技術對抗能力 108
2.5.6 事件處置能力 115
2.6 提升關鍵信息基礎設施的數(shù)據(jù)安全保護能力 121
2.6.1 關鍵信息基礎設施的數(shù)據(jù)安全面臨的形勢和任務 121
2.6.2 數(shù)據(jù)安全管理機制 128
2.6.3 數(shù)據(jù)安全管理機構設置 129
2.6.4 數(shù)據(jù)安全管理制度建設 130
2.6.5 數(shù)據(jù)分類分級管理制度 132
2.6.6 數(shù)據(jù)安全風險管理制度 136
2.6.7 數(shù)據(jù)安全事件應急制度 138
2.6.8 數(shù)據(jù)安全保護能力 141
2.7 提升關鍵信息基礎設施的供應鏈安全保護能力 153
2.7.1 軟件供應鏈安全風險管理環(huán)節(jié) 154
2.7.2 軟件供應鏈安全風險管理機制 155
2.7.3 供應鏈安全保護能力 157
第3章 重要信息系統(tǒng)安全保護能力建設實踐 159
3.1 專網(wǎng)類重要信息系統(tǒng)安全保護實踐 159
3.1.1 電網(wǎng)安全保護 159
3.1.2 政務網(wǎng)絡安全保護 164
3.1.3 某行業(yè)省級業(yè)務專網(wǎng)安全保護 179
3.2 大系統(tǒng)類重要信息系統(tǒng)安全保護實踐 186
3.2.1 某大型業(yè)務信息系統(tǒng)安全保護 186
3.2.2 重要行業(yè)應用系統(tǒng)安全保護 193
3.3 大平臺類重要信息系統(tǒng)安全保護實踐 198
3.3.1 云平臺安全保護 198
3.3.2 客戶服務平臺安全保護 205
3.4 大數(shù)據(jù)類重要信息系統(tǒng)安全保護實踐 209
3.4.1 大數(shù)據(jù)平臺安全保護 209
3.4.2 電網(wǎng)數(shù)據(jù)中臺安全保護 214
3.4.3 能源大數(shù)據(jù)中心安全保護 219
3.4.4 行業(yè)重要數(shù)據(jù)安全保護 224
3.5 工控系統(tǒng)類重要信息系統(tǒng)安全保護實踐 229
3.5.1 電力調度自動化系統(tǒng)安全保護 229
3.5.2 電力營銷負荷管理系統(tǒng)安全保護 234
3.5.3 配電自動化系統(tǒng)安全保護 238
3.5.4 工業(yè)控制系統(tǒng)安全保護 242
3.5.5 工控安全體系總體架構設計 245
3.5.6 大型央企工控系統(tǒng)安全保護 254
3.6 新技術應用類重要信息系統(tǒng)安全保護實踐 270
3.6.1 5G智能電網(wǎng)安全保護 270
3.6.2 電力物聯(lián)網(wǎng)安全保護 274
3.6.3 智慧城市物聯(lián)網(wǎng)安全保護 279
