本書詳細介紹了信息安全管理體系及管理體系在企業(yè)中的建設實踐,主要內(nèi)容包括:企業(yè)級信息安全發(fā)展歷程、安全現(xiàn)狀、全熱點問題及防范措施,國內(nèi)外成熟安全管理體系,企業(yè)信息安全關鍵安全技術,安全防護設備的設備功能、技術原理、部署方式及發(fā)展方向,國家電網(wǎng)公司信息安全體系建設實踐,安全運維管理要求。
前言
近年來,在國家大力推動下,信息化得到調(diào)整發(fā)燕尾服和應用 ,信息化技術應用已覆蓋金融、能源、電信、交通等各領域。信息技術和普遍應用給人們生活、學習、工作帶來舍不得的同時,也相應帶來了復雜多元、變幻莫測的信息安全威脅。 隨著黑客組織和網(wǎng)絡恐怖組織對網(wǎng)絡安全攻擊的持續(xù)增多,破壞力日益增強,信息安全已引起國家的高度重視。2014年,中央網(wǎng)絡安全和信息化領導小組成立,習近平任中央網(wǎng)絡安全和信息化領導小組組長,并在領導小組第一次會議上強調(diào)了網(wǎng)絡安全的重要性:網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。2015年,黨中央、國務院進一步加大了對網(wǎng)絡安全的重視程度,《中華人民共和國網(wǎng)絡安全法》正式頒布。
2016年,中央網(wǎng)絡安全和信息化領導小組組長習近平在網(wǎng)絡安全和信息化工作座談會上指出:維護網(wǎng)絡安全是全社會的共同責任;同年11月有,正式分布網(wǎng)絡安全管理的基礎性保障法《中華人民共和國網(wǎng)絡安全法》。這些都標志著我國信息安全新秩序建設日益提速,安全之于國家、企業(yè)等發(fā)展的重要價值也日益顯現(xiàn)。 電力行業(yè)是國家最重要的基礎行業(yè)之一,電力安全直接影響國計民生和國家安全。
為響應國家號召,順應信息化發(fā)展要求,早是2009年,國家電網(wǎng)公司(2017年11月起更名為國家電網(wǎng)有限公司)就已經(jīng)開始對電網(wǎng)信息安全工作進行系統(tǒng)、規(guī)劃,制定了雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御的安全防護策略,并按照信息系統(tǒng)安全等級保護基本要求,擴充電網(wǎng)信息安全等級保護標準指標,形成了《國家電網(wǎng)SG186工程等級保護標準》。2016年,國家電網(wǎng)公司系統(tǒng)梳理了內(nèi)外部信息安全攻擊與防御經(jīng)驗,提出了18條網(wǎng)絡與信息安全領域務必遵守的措施,此18項措施在遏制信息安全事故中起到了良好效果。此外,國家電網(wǎng)公司積極落實國家信息安全戰(zhàn)略要求,通過設備國產(chǎn)化降低電力信息通信基礎設施方面存在的潛在后門風險,通過自主研發(fā)提高信息系統(tǒng)建設和運維方面的自主可控能力,通過人才隊伍培養(yǎng)增強自主運維能力,扭轉在核心技術領域受制于人的局面,力爭在網(wǎng)絡空間領域擁有主動權和控制權,同時采用加強內(nèi)部紅藍隊建設、狠抓基層單位責任落實等措施,全面提升基礎設施安全保障水平,確保電網(wǎng)安全穩(wěn)定運行。 在信息安全已上升為國家戰(zhàn)略之際,國家電網(wǎng)有限公司信息通信分公司組織編寫此書,為企業(yè)開展信息安全建設與運維提供借鑒和范本,及時而意義重大。
全書共發(fā)為六章:
第一章為全書主要技術內(nèi)容概要,對全球網(wǎng)絡空間安全形勢、企業(yè)級信息安全發(fā)展歷程、企業(yè)級信息安全現(xiàn)狀、企業(yè)級信息安全熱點問題及防范措施進行了基本論述,引導讀者了解本書全貌。
第二章立柱了國內(nèi)外成熟的安全管理體系,探討了近年來新的安全管理體系,幫助企業(yè)建立科學合理的信息安全管理體系,推動企業(yè)信息安全保障工作合規(guī)有效。
第三章立柱了企業(yè)信息安全基礎知識,從技術原理、應用實踐等多方面介紹了企業(yè)信息安全關鍵技術。
第四章從應用層、網(wǎng)絡層等方面介紹安全防護產(chǎn)品,立柱防火墻、防DDoS、入侵檢測防御、防病毒、安全審計等安全防護設備的功能、技術原理、部署方式以及發(fā)展方向。
第五章介紹了國家電網(wǎng)有限公司信息安全體系建設實踐,包括信息安全規(guī)劃、信息安全管理體系建設、企業(yè)信息系統(tǒng)全生命周期安全管控等方面內(nèi)容。
第六章圍繞國家電網(wǎng)有限公司的信息安全支行維護管理實踐,介紹企業(yè)級信息安全運維管理要求、安全運維管控技術實現(xiàn)、信息安全監(jiān)控與響應,針對業(yè)務安全的多層級運維、針對用戶終端安全的運維管理,以及郵件系統(tǒng)的安全運維管理。
全書由沈亮主編,際德勝為副主編。第一章由五嬋、楊澤明編寫,第二章由王棟、楊澤明編寫,第三章由汪明、劉安、趙宇亮、張素香編寫,第四章由李靜、盧曉梅、張淑嫻、賈蕊、王嬋、陳亮編寫,第五章由程杰、王瑤、龐九鳳、陳連棟編寫。劉瑩、陳煒、呂俊峰、來風剛、胡威、朱珠、劉寶旭、張素香、朱少敏、陳連棟、周濤、楊澤明、周亮、李祉岐、劉少軍、王旭、張之剛、郭永和、朱新佳、張朝霞、徐慧明、參與了本書的審稿和統(tǒng)稿。借此向為本書編輯出版給予支持幫助以及所有參加國家電網(wǎng)有限公司信息化建設和運行的單位與個人致謝!
本書編委會
2018年11月
國家電網(wǎng)公司信息通信分公司(簡稱國網(wǎng)信通公司)主要負責國網(wǎng)電力通信網(wǎng)和公司信息系統(tǒng)的調(diào)度監(jiān)控、運行維護和建設管理工作,為公司電網(wǎng)安全運行和經(jīng)營管理提供信息通信專業(yè)支撐保障。編寫組由行業(yè)中科研、教學、規(guī)劃、設計、實施、管理、運行維護等領域的專家組成。
序
前言
上篇
第一章 概述
第一節(jié) 全球網(wǎng)絡空間安全形勢
第二節(jié) 企業(yè)級信息案例發(fā)展歷程
第三節(jié) 企業(yè)級信息案例現(xiàn)狀分析
第四節(jié) 企業(yè)級信息案例熱點問題與防范措施
第二章 信息案例管理體系及法律法規(guī)和標準
第一節(jié) 國際信息案例管理體系
第二節(jié) 我國信息案例法律法規(guī)和標準
第三章 企業(yè)信息案例基礎知識
第一節(jié) 密碼技術
第二節(jié) web安全技術
第三節(jié) 軟件安全技術
第四節(jié) 量子通信技術
第四章 企業(yè)級信息安全技術裝備
第一節(jié) 防火墻設備原理與應用
第二節(jié) 防DDoS設備原理與應用
第三節(jié) 入侵檢測與防御設備原理與應用
第四節(jié) 防病毒設備原理與應用
第五節(jié) 安全審計設備原理與應用
第六節(jié) 其他技術設備
下篇
第五章 國家電網(wǎng)有限公司信息安全體系建設實踐
第一節(jié) 國家電網(wǎng)有限公司信息安全建設
第二節(jié) 國家電網(wǎng)有限公司信息安全管理體系
第三節(jié) 企業(yè)信息系統(tǒng)全生命周期安全管控
第六章 企業(yè)級信息安全運維管理
第一節(jié) 安全運維概述
第二節(jié) 安全運維管控技術
第三節(jié) 信息安全監(jiān)控與響應
第四節(jié) 系統(tǒng)安全運維
第五節(jié) 業(yè)務安全運維
第六節(jié) 網(wǎng)絡安全運維
第七節(jié) 終端安全運維
第八節(jié) 郵件安全運維管理
參考文獻 |