重要信息系統安全保護能力建設與實踐

第1章　需求與挑戰 1
1.1　我國網絡安全面臨的威脅挑戰與對策措施 1
1.2　法律法規和政策 8
1.2.1　我國網絡與數據安全保護要求 8
1.2.2　我國網絡安全標準制定情況 11
1.2.3　主要國家網絡安全保護法律法規和政策 13
1.3　國際網絡安全面臨的嚴峻形勢 19
1.3.1　國際重大網絡安全事件 19
1.3.2　我國網絡安全面臨的嚴峻形勢 25
1.4　關鍵信息基礎設施安全保護能力需求分析 28
1.4.1　規劃關鍵信息基礎設施安全保護體系框架 28
1.4.2　構建關鍵信息基礎設施安全保護六大能力 30
1.4.3　關鍵信息基礎設施的重要數據安全保護能力需求 35
1.4.4　關鍵信息基礎設施的供應鏈安全保護能力需求 37
第2章　關鍵信息基礎設施安全保護能力建設 40
2.1　關鍵信息基礎設施安全保護體系框架設計的原則和目標 40
2.2　關鍵信息基礎設施安全保護體系框架的構成 42
2.2.1　關鍵信息基礎設施安全保護對象 44
2.2.2　關鍵信息基礎設施安全保護環節 44
2.3　關鍵信息基礎設施安全保護體系的具體內容 45
2.3.1　管理體系 45
2.3.2　技術體系 50
2.3.3　運營體系 58
2.3.4　保障體系 64
2.4　建設網絡安全綜合業務平臺 66
2.4.1　網絡與業務資產測繪 68
2.4.2　安全數據管理與挖掘分析管理 69
2.4.3　網絡安全動態防禦管理 69
2.4.4　技術對抗與實戰驗證管理 70
2.4.5　網絡安全通報預警與協調指揮 71
2.4.6　網絡安全綜合業務管理 72
2.5　關鍵信息基礎設施安全保護六大能力 72
2.5.1　分析識別能力 73
2.5.2　安全防護能力 79
2.5.3　檢測評估能力 89
2.5.4　監測預警能力 98
2.5.5　技術對抗能力 108
2.5.6　事件處置能力 115
2.6　提升關鍵信息基礎設施的數據安全保護能力 121
2.6.1　關鍵信息基礎設施的數據安全面臨的形勢和任務 121
2.6.2　數據安全管理機制 128
2.6.3　數據安全管理機構設置 129
2.6.4　數據安全管理制度建設 130
2.6.5　數據分類分級管理制度 132
2.6.6　數據安全風險管理制度 136
2.6.7　數據安全事件應急制度 138
2.6.8　數據安全保護能力 141
2.7　提升關鍵信息基礎設施的供應鏈安全保護能力 153
2.7.1　軟件供應鏈安全風險管理環節 154
2.7.2　軟件供應鏈安全風險管理機制 155
2.7.3　供應鏈安全保護能力 157
第3章　重要信息系統安全保護能力建設實踐 159
3.1　專網類重要信息系統安全保護實踐 159
3.1.1　電網安全保護 159
3.1.2　政務網絡安全保護 164
3.1.3　某行業省級業務專網安全保護 179
3.2　大系統類重要信息系統安全保護實踐 186
3.2.1　某大型業務信息系統安全保護 186
3.2.2　重要行業應用系統安全保護 193
3.3　大平臺類重要信息系統安全保護實踐 198
3.3.1　雲平臺安全保護 198
3.3.2　客戶服務平臺安全保護 205
3.4　大數據類重要信息系統安全保護實踐 209
3.4.1　大數據平臺安全保護 209
3.4.2　電網數據中台安全保護 214
3.4.3　能源大數據中心安全保護 219
3.4.4　行業重要數據安全保護 224
3.5　工控系統類重要信息系統安全保護實踐 229
3.5.1　電力調度自動化系統安全保護 229
3.5.2　電力營銷負荷管理系統安全保護 234
3.5.3　配電自動化系統安全保護 238
3.5.4　工業控制系統安全保護 242
3.5.5　工控安全體系總體架構設計 245
3.5.6　大型央企工控系統安全保護 254
3.6　新技術應用類重要信息系統安全保護實踐 270
3.6.1　5G智能電網安全保護 270
3.6.2　電力物聯網安全保護 274
3.6.3　智慧城市物聯網安全保護 279