重要信息系统安全保护能力建设与实践 / 网络安全等级保护与关键信息基础设施安全保护系列丛书
定价:¥110.00
作者: 郭启全
出版时间:2025-04
出版社:电子工业出版社
- 电子工业出版社
- 9787121288449
- 1-1
- 560107
- 16开
- 2025-04
- 338
- 292
- 计算机科学与技术
- 本科 研究生及以上
内容简介
本书基于我国关键信息基础设施安全保护工作,全面梳理了安全保护相关要求,针对网络安全威胁挑战,对我国关键信息基础设施安全保护能力进行了系统分析,提出了我国关键信息基础设施安全保护体系框架,并提出了构建关键信息基础设施安全保护六大能力、数据安全保护能力、供应链安全保护能力的方式方法,提供了我国关键信息基础设施安全保护实践,给出了专网类、大系统类、大平台类、大数据类、工控类以及新技术应用类的实践案例。本书供网络安全从业者、网络运营者、研究人员阅读。
目录
第1章 需求与挑战 1__eol__1.1 我国网络安全面临的威胁挑战与对策措施 1__eol__1.2 法律法规和政策 8__eol__1.2.1 我国网络与数据安全保护要求 8__eol__1.2.2 我国网络安全标准制定情况 11__eol__1.2.3 主要国家网络安全保护法律法规和政策 13__eol__1.3 国际网络安全面临的严峻形势 19__eol__1.3.1 国际重大网络安全事件 19__eol__1.3.2 我国网络安全面临的严峻形势 25__eol__1.4 关键信息基础设施安全保护能力需求分析 28__eol__1.4.1 规划关键信息基础设施安全保护体系框架 28__eol__1.4.2 构建关键信息基础设施安全保护六大能力 30__eol__1.4.3 关键信息基础设施的重要数据安全保护能力需求 35__eol__1.4.4 关键信息基础设施的供应链安全保护能力需求 37__eol__第2章 关键信息基础设施安全保护能力建设 40__eol__2.1 关键信息基础设施安全保护体系框架设计的原则和目标 40__eol__2.2 关键信息基础设施安全保护体系框架的构成 42__eol__2.2.1 关键信息基础设施安全保护对象 44__eol__2.2.2 关键信息基础设施安全保护环节 44__eol__2.3 关键信息基础设施安全保护体系的具体内容 45__eol__2.3.1 管理体系 45__eol__2.3.2 技术体系 50__eol__2.3.3 运营体系 58__eol__2.3.4 保障体系 64__eol__2.4 建设网络安全综合业务平台 66__eol__2.4.1 网络与业务资产测绘 68__eol__2.4.2 安全数据管理与挖掘分析管理 69__eol__2.4.3 网络安全动态防御管理 69__eol__2.4.4 技术对抗与实战验证管理 70__eol__2.4.5 网络安全通报预警与协调指挥 71__eol__2.4.6 网络安全综合业务管理 72__eol__2.5 关键信息基础设施安全保护六大能力 72__eol__2.5.1 分析识别能力 73__eol__2.5.2 安全防护能力 79__eol__2.5.3 检测评估能力 89__eol__2.5.4 监测预警能力 98__eol__2.5.5 技术对抗能力 108__eol__2.5.6 事件处置能力 115__eol__2.6 提升关键信息基础设施的数据安全保护能力 121__eol__2.6.1 关键信息基础设施的数据安全面临的形势和任务 121__eol__2.6.2 数据安全管理机制 128__eol__2.6.3 数据安全管理机构设置 129__eol__2.6.4 数据安全管理制度建设 130__eol__2.6.5 数据分类分级管理制度 132__eol__2.6.6 数据安全风险管理制度 136__eol__2.6.7 数据安全事件应急制度 138__eol__2.6.8 数据安全保护能力 141__eol__2.7 提升关键信息基础设施的供应链安全保护能力 153__eol__2.7.1 软件供应链安全风险管理环节 154__eol__2.7.2 软件供应链安全风险管理机制 155__eol__2.7.3 供应链安全保护能力 157__eol__第3章 重要信息系统安全保护能力建设实践 159__eol__3.1 专网类重要信息系统安全保护实践 159__eol__3.1.1 电网安全保护 159__eol__3.1.2 政务网络安全保护 164__eol__3.1.3 某行业省级业务专网安全保护 179__eol__3.2 大系统类重要信息系统安全保护实践 186__eol__3.2.1 某大型业务信息系统安全保护 186__eol__3.2.2 重要行业应用系统安全保护 193__eol__3.3 大平台类重要信息系统安全保护实践 198__eol__3.3.1 云平台安全保护 198__eol__3.3.2 客户服务平台安全保护 205__eol__3.4 大数据类重要信息系统安全保护实践 209__eol__3.4.1 大数据平台安全保护 209__eol__3.4.2 电网数据中台安全保护 214__eol__3.4.3 能源大数据中心安全保护 219__eol__3.4.4 行业重要数据安全保护 224__eol__3.5 工控系统类重要信息系统安全保护实践 229__eol__3.5.1 电力调度自动化系统安全保护 229__eol__3.5.2 电力营销负荷管理系统安全保护 234__eol__3.5.3 配电自动化系统安全保护 238__eol__3.5.4 工业控制系统安全保护 242__eol__3.5.5 工控安全体系总体架构设计 245__eol__3.5.6 大型央企工控系统安全保护 254__eol__3.6 新技术应用类重要信息系统安全保护实践 270__eol__3.6.1 5G智能电网安全保护 270__eol__3.6.2 电力物联网安全保护 274__eol__3.6.3 智慧城市物联网安全保护 279
