企業(yè)級信息安全建設(shè)與運(yùn)維
定 價(jià):45 元
- 作者:本書編委會
- 出版時(shí)間:2018/12/1
- ISBN:9787519818869
- 出 版 社:中國電力出版社
- 中圖法分類:F272.7
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:32開
本書詳細(xì)介紹了信息安全管理體系及管理體系在企業(yè)中的建設(shè)實(shí)踐,主要內(nèi)容包括:企業(yè)級信息安全發(fā)展歷程、安全現(xiàn)狀、全熱點(diǎn)問題及防范措施,國內(nèi)外成熟安全管理體系,企業(yè)信息安全關(guān)鍵安全技術(shù),安全防護(hù)設(shè)備的設(shè)備功能、技術(shù)原理、部署方式及發(fā)展方向,國家電網(wǎng)公司信息安全體系建設(shè)實(shí)踐,安全運(yùn)維管理要求。
前言
近年來,在國家大力推動下,信息化得到調(diào)整發(fā)燕尾服和應(yīng)用 ,信息化技術(shù)應(yīng)用已覆蓋金融、能源、電信、交通等各領(lǐng)域。信息技術(shù)和普遍應(yīng)用給人們生活、學(xué)習(xí)、工作帶來舍不得的同時(shí),也相應(yīng)帶來了復(fù)雜多元、變幻莫測的信息安全威脅。 隨著黑客組織和網(wǎng)絡(luò)恐怖組織對網(wǎng)絡(luò)安全攻擊的持續(xù)增多,破壞力日益增強(qiáng),信息安全已引起國家的高度重視。2014年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,習(xí)近平任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長,并在領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性:網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。2015年,黨中央、國務(wù)院進(jìn)一步加大了對網(wǎng)絡(luò)安全的重視程度,《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布。
2016年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上指出:維護(hù)網(wǎng)絡(luò)安全是全社會的共同責(zé)任;同年11月有,正式分布網(wǎng)絡(luò)安全管理的基礎(chǔ)性保障法《中華人民共和國網(wǎng)絡(luò)安全法》。這些都標(biāo)志著我國信息安全新秩序建設(shè)日益提速,安全之于國家、企業(yè)等發(fā)展的重要價(jià)值也日益顯現(xiàn)。 電力行業(yè)是國家最重要的基礎(chǔ)行業(yè)之一,電力安全直接影響國計(jì)民生和國家安全。
為響應(yīng)國家號召,順應(yīng)信息化發(fā)展要求,早是2009年,國家電網(wǎng)公司(2017年11月起更名為國家電網(wǎng)有限公司)就已經(jīng)開始對電網(wǎng)信息安全工作進(jìn)行系統(tǒng)、規(guī)劃,制定了雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御的安全防護(hù)策略,并按照信息系統(tǒng)安全等級保護(hù)基本要求,擴(kuò)充電網(wǎng)信息安全等級保護(hù)標(biāo)準(zhǔn)指標(biāo),形成了《國家電網(wǎng)SG186工程等級保護(hù)標(biāo)準(zhǔn)》。2016年,國家電網(wǎng)公司系統(tǒng)梳理了內(nèi)外部信息安全攻擊與防御經(jīng)驗(yàn),提出了18條網(wǎng)絡(luò)與信息安全領(lǐng)域務(wù)必遵守的措施,此18項(xiàng)措施在遏制信息安全事故中起到了良好效果。此外,國家電網(wǎng)公司積極落實(shí)國家信息安全戰(zhàn)略要求,通過設(shè)備國產(chǎn)化降低電力信息通信基礎(chǔ)設(shè)施方面存在的潛在后門風(fēng)險(xiǎn),通過自主研發(fā)提高信息系統(tǒng)建設(shè)和運(yùn)維方面的自主可控能力,通過人才隊(duì)伍培養(yǎng)增強(qiáng)自主運(yùn)維能力,扭轉(zhuǎn)在核心技術(shù)領(lǐng)域受制于人的局面,力爭在網(wǎng)絡(luò)空間領(lǐng)域擁有主動權(quán)和控制權(quán),同時(shí)采用加強(qiáng)內(nèi)部紅藍(lán)隊(duì)建設(shè)、狠抓基層單位責(zé)任落實(shí)等措施,全面提升基礎(chǔ)設(shè)施安全保障水平,確保電網(wǎng)安全穩(wěn)定運(yùn)行。 在信息安全已上升為國家戰(zhàn)略之際,國家電網(wǎng)有限公司信息通信分公司組織編寫此書,為企業(yè)開展信息安全建設(shè)與運(yùn)維提供借鑒和范本,及時(shí)而意義重大。
全書共發(fā)為六章:
第一章為全書主要技術(shù)內(nèi)容概要,對全球網(wǎng)絡(luò)空間安全形勢、企業(yè)級信息安全發(fā)展歷程、企業(yè)級信息安全現(xiàn)狀、企業(yè)級信息安全熱點(diǎn)問題及防范措施進(jìn)行了基本論述,引導(dǎo)讀者了解本書全貌。
第二章立柱了國內(nèi)外成熟的安全管理體系,探討了近年來新的安全管理體系,幫助企業(yè)建立科學(xué)合理的信息安全管理體系,推動企業(yè)信息安全保障工作合規(guī)有效。
第三章立柱了企業(yè)信息安全基礎(chǔ)知識,從技術(shù)原理、應(yīng)用實(shí)踐等多方面介紹了企業(yè)信息安全關(guān)鍵技術(shù)。
第四章從應(yīng)用層、網(wǎng)絡(luò)層等方面介紹安全防護(hù)產(chǎn)品,立柱防火墻、防DDoS、入侵檢測防御、防病毒、安全審計(jì)等安全防護(hù)設(shè)備的功能、技術(shù)原理、部署方式以及發(fā)展方向。
第五章介紹了國家電網(wǎng)有限公司信息安全體系建設(shè)實(shí)踐,包括信息安全規(guī)劃、信息安全管理體系建設(shè)、企業(yè)信息系統(tǒng)全生命周期安全管控等方面內(nèi)容。
第六章圍繞國家電網(wǎng)有限公司的信息安全支行維護(hù)管理實(shí)踐,介紹企業(yè)級信息安全運(yùn)維管理要求、安全運(yùn)維管控技術(shù)實(shí)現(xiàn)、信息安全監(jiān)控與響應(yīng),針對業(yè)務(wù)安全的多層級運(yùn)維、針對用戶終端安全的運(yùn)維管理,以及郵件系統(tǒng)的安全運(yùn)維管理。
全書由沈亮主編,際德勝為副主編。第一章由五嬋、楊澤明編寫,第二章由王棟、楊澤明編寫,第三章由汪明、劉安、趙宇亮、張素香編寫,第四章由李靜、盧曉梅、張淑嫻、賈蕊、王嬋、陳亮編寫,第五章由程杰、王瑤、龐九鳳、陳連棟編寫。劉瑩、陳煒、呂俊峰、來風(fēng)剛、胡威、朱珠、劉寶旭、張素香、朱少敏、陳連棟、周濤、楊澤明、周亮、李祉岐、劉少軍、王旭、張之剛、郭永和、朱新佳、張朝霞、徐慧明、參與了本書的審稿和統(tǒng)稿。借此向?yàn)楸緯庉嫵霭娼o予支持幫助以及所有參加國家電網(wǎng)有限公司信息化建設(shè)和運(yùn)行的單位與個人致謝!
本書編委會
2018年11月
國家電網(wǎng)公司信息通信分公司(簡稱國網(wǎng)信通公司)主要負(fù)責(zé)國網(wǎng)電力通信網(wǎng)和公司信息系統(tǒng)的調(diào)度監(jiān)控、運(yùn)行維護(hù)和建設(shè)管理工作,為公司電網(wǎng)安全運(yùn)行和經(jīng)營管理提供信息通信專業(yè)支撐保障。編寫組由行業(yè)中科研、教學(xué)、規(guī)劃、設(shè)計(jì)、實(shí)施、管理、運(yùn)行維護(hù)等領(lǐng)域的專家組成。
序
前言
上篇
第一章 概述
第一節(jié) 全球網(wǎng)絡(luò)空間安全形勢
第二節(jié) 企業(yè)級信息案例發(fā)展歷程
第三節(jié) 企業(yè)級信息案例現(xiàn)狀分析
第四節(jié) 企業(yè)級信息案例熱點(diǎn)問題與防范措施
第二章 信息案例管理體系及法律法規(guī)和標(biāo)準(zhǔn)
第一節(jié) 國際信息案例管理體系
第二節(jié) 我國信息案例法律法規(guī)和標(biāo)準(zhǔn)
第三章 企業(yè)信息案例基礎(chǔ)知識
第一節(jié) 密碼技術(shù)
第二節(jié) web安全技術(shù)
第三節(jié) 軟件安全技術(shù)
第四節(jié) 量子通信技術(shù)
第四章 企業(yè)級信息安全技術(shù)裝備
第一節(jié) 防火墻設(shè)備原理與應(yīng)用
第二節(jié) 防DDoS設(shè)備原理與應(yīng)用
第三節(jié) 入侵檢測與防御設(shè)備原理與應(yīng)用
第四節(jié) 防病毒設(shè)備原理與應(yīng)用
第五節(jié) 安全審計(jì)設(shè)備原理與應(yīng)用
第六節(jié) 其他技術(shù)設(shè)備
下篇
第五章 國家電網(wǎng)有限公司信息安全體系建設(shè)實(shí)踐
第一節(jié) 國家電網(wǎng)有限公司信息安全建設(shè)
第二節(jié) 國家電網(wǎng)有限公司信息安全管理體系
第三節(jié) 企業(yè)信息系統(tǒng)全生命周期安全管控
第六章 企業(yè)級信息安全運(yùn)維管理
第一節(jié) 安全運(yùn)維概述
第二節(jié) 安全運(yùn)維管控技術(shù)
第三節(jié) 信息安全監(jiān)控與響應(yīng)
第四節(jié) 系統(tǒng)安全運(yùn)維
第五節(jié) 業(yè)務(wù)安全運(yùn)維
第六節(jié) 網(wǎng)絡(luò)安全運(yùn)維
第七節(jié) 終端安全運(yùn)維
第八節(jié) 郵件安全運(yùn)維管理
參考文獻(xiàn) |