企業(yè)級(jí)信息安全建設(shè)與運(yùn)維
定 價(jià):45 元
- 作者:本書編委會(huì)
- 出版時(shí)間:2018/12/1
- ISBN:9787519818869
- 出 版 社:中國(guó)電力出版社
- 中圖法分類:F272.7
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:32開
本書詳細(xì)介紹了信息安全管理體系及管理體系在企業(yè)中的建設(shè)實(shí)踐,主要內(nèi)容包括:企業(yè)級(jí)信息安全發(fā)展歷程、安全現(xiàn)狀、全熱點(diǎn)問題及防范措施,國(guó)內(nèi)外成熟安全管理體系,企業(yè)信息安全關(guān)鍵安全技術(shù),安全防護(hù)設(shè)備的設(shè)備功能、技術(shù)原理、部署方式及發(fā)展方向,國(guó)家電網(wǎng)公司信息安全體系建設(shè)實(shí)踐,安全運(yùn)維管理要求。
前言
近年來(lái),在國(guó)家大力推動(dòng)下,信息化得到調(diào)整發(fā)燕尾服和應(yīng)用 ,信息化技術(shù)應(yīng)用已覆蓋金融、能源、電信、交通等各領(lǐng)域。信息技術(shù)和普遍應(yīng)用給人們生活、學(xué)習(xí)、工作帶來(lái)舍不得的同時(shí),也相應(yīng)帶來(lái)了復(fù)雜多元、變幻莫測(cè)的信息安全威脅。 隨著黑客組織和網(wǎng)絡(luò)恐怖組織對(duì)網(wǎng)絡(luò)安全攻擊的持續(xù)增多,破壞力日益增強(qiáng),信息安全已引起國(guó)家的高度重視。2014年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,習(xí)近平任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng),并在領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性:網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。2015年,黨中央、國(guó)務(wù)院進(jìn)一步加大了對(duì)網(wǎng)絡(luò)安全的重視程度,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式頒布。
2016年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出:維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任;同年11月有,正式分布網(wǎng)絡(luò)安全管理的基礎(chǔ)性保障法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。這些都標(biāo)志著我國(guó)信息安全新秩序建設(shè)日益提速,安全之于國(guó)家、企業(yè)等發(fā)展的重要價(jià)值也日益顯現(xiàn)。 電力行業(yè)是國(guó)家最重要的基礎(chǔ)行業(yè)之一,電力安全直接影響國(guó)計(jì)民生和國(guó)家安全。
為響應(yīng)國(guó)家號(hào)召,順應(yīng)信息化發(fā)展要求,早是2009年,國(guó)家電網(wǎng)公司(2017年11月起更名為國(guó)家電網(wǎng)有限公司)就已經(jīng)開始對(duì)電網(wǎng)信息安全工作進(jìn)行系統(tǒng)、規(guī)劃,制定了雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御的安全防護(hù)策略,并按照信息系統(tǒng)安全等級(jí)保護(hù)基本要求,擴(kuò)充電網(wǎng)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)指標(biāo),形成了《國(guó)家電網(wǎng)SG186工程等級(jí)保護(hù)標(biāo)準(zhǔn)》。2016年,國(guó)家電網(wǎng)公司系統(tǒng)梳理了內(nèi)外部信息安全攻擊與防御經(jīng)驗(yàn),提出了18條網(wǎng)絡(luò)與信息安全領(lǐng)域務(wù)必遵守的措施,此18項(xiàng)措施在遏制信息安全事故中起到了良好效果。此外,國(guó)家電網(wǎng)公司積極落實(shí)國(guó)家信息安全戰(zhàn)略要求,通過(guò)設(shè)備國(guó)產(chǎn)化降低電力信息通信基礎(chǔ)設(shè)施方面存在的潛在后門風(fēng)險(xiǎn),通過(guò)自主研發(fā)提高信息系統(tǒng)建設(shè)和運(yùn)維方面的自主可控能力,通過(guò)人才隊(duì)伍培養(yǎng)增強(qiáng)自主運(yùn)維能力,扭轉(zhuǎn)在核心技術(shù)領(lǐng)域受制于人的局面,力爭(zhēng)在網(wǎng)絡(luò)空間領(lǐng)域擁有主動(dòng)權(quán)和控制權(quán),同時(shí)采用加強(qiáng)內(nèi)部紅藍(lán)隊(duì)建設(shè)、狠抓基層單位責(zé)任落實(shí)等措施,全面提升基礎(chǔ)設(shè)施安全保障水平,確保電網(wǎng)安全穩(wěn)定運(yùn)行。 在信息安全已上升為國(guó)家戰(zhàn)略之際,國(guó)家電網(wǎng)有限公司信息通信分公司組織編寫此書,為企業(yè)開展信息安全建設(shè)與運(yùn)維提供借鑒和范本,及時(shí)而意義重大。
全書共發(fā)為六章:
第一章為全書主要技術(shù)內(nèi)容概要,對(duì)全球網(wǎng)絡(luò)空間安全形勢(shì)、企業(yè)級(jí)信息安全發(fā)展歷程、企業(yè)級(jí)信息安全現(xiàn)狀、企業(yè)級(jí)信息安全熱點(diǎn)問題及防范措施進(jìn)行了基本論述,引導(dǎo)讀者了解本書全貌。
第二章立柱了國(guó)內(nèi)外成熟的安全管理體系,探討了近年來(lái)新的安全管理體系,幫助企業(yè)建立科學(xué)合理的信息安全管理體系,推動(dòng)企業(yè)信息安全保障工作合規(guī)有效。
第三章立柱了企業(yè)信息安全基礎(chǔ)知識(shí),從技術(shù)原理、應(yīng)用實(shí)踐等多方面介紹了企業(yè)信息安全關(guān)鍵技術(shù)。
第四章從應(yīng)用層、網(wǎng)絡(luò)層等方面介紹安全防護(hù)產(chǎn)品,立柱防火墻、防DDoS、入侵檢測(cè)防御、防病毒、安全審計(jì)等安全防護(hù)設(shè)備的功能、技術(shù)原理、部署方式以及發(fā)展方向。
第五章介紹了國(guó)家電網(wǎng)有限公司信息安全體系建設(shè)實(shí)踐,包括信息安全規(guī)劃、信息安全管理體系建設(shè)、企業(yè)信息系統(tǒng)全生命周期安全管控等方面內(nèi)容。
第六章圍繞國(guó)家電網(wǎng)有限公司的信息安全支行維護(hù)管理實(shí)踐,介紹企業(yè)級(jí)信息安全運(yùn)維管理要求、安全運(yùn)維管控技術(shù)實(shí)現(xiàn)、信息安全監(jiān)控與響應(yīng),針對(duì)業(yè)務(wù)安全的多層級(jí)運(yùn)維、針對(duì)用戶終端安全的運(yùn)維管理,以及郵件系統(tǒng)的安全運(yùn)維管理。
全書由沈亮主編,際德勝為副主編。第一章由五嬋、楊澤明編寫,第二章由王棟、楊澤明編寫,第三章由汪明、劉安、趙宇亮、張素香編寫,第四章由李靜、盧曉梅、張淑嫻、賈蕊、王嬋、陳亮編寫,第五章由程杰、王瑤、龐九鳳、陳連棟編寫。劉瑩、陳煒、呂俊峰、來(lái)風(fēng)剛、胡威、朱珠、劉寶旭、張素香、朱少敏、陳連棟、周濤、楊澤明、周亮、李祉岐、劉少軍、王旭、張之剛、郭永和、朱新佳、張朝霞、徐慧明、參與了本書的審稿和統(tǒng)稿。借此向?yàn)楸緯庉嫵霭娼o予支持幫助以及所有參加國(guó)家電網(wǎng)有限公司信息化建設(shè)和運(yùn)行的單位與個(gè)人致謝!
本書編委會(huì)
2018年11月
國(guó)家電網(wǎng)公司信息通信分公司(簡(jiǎn)稱國(guó)網(wǎng)信通公司)主要負(fù)責(zé)國(guó)網(wǎng)電力通信網(wǎng)和公司信息系統(tǒng)的調(diào)度監(jiān)控、運(yùn)行維護(hù)和建設(shè)管理工作,為公司電網(wǎng)安全運(yùn)行和經(jīng)營(yíng)管理提供信息通信專業(yè)支撐保障。編寫組由行業(yè)中科研、教學(xué)、規(guī)劃、設(shè)計(jì)、實(shí)施、管理、運(yùn)行維護(hù)等領(lǐng)域的專家組成。
序
前言
上篇
第一章 概述
第一節(jié) 全球網(wǎng)絡(luò)空間安全形勢(shì)
第二節(jié) 企業(yè)級(jí)信息案例發(fā)展歷程
第三節(jié) 企業(yè)級(jí)信息案例現(xiàn)狀分析
第四節(jié) 企業(yè)級(jí)信息案例熱點(diǎn)問題與防范措施
第二章 信息案例管理體系及法律法規(guī)和標(biāo)準(zhǔn)
第一節(jié) 國(guó)際信息案例管理體系
第二節(jié) 我國(guó)信息案例法律法規(guī)和標(biāo)準(zhǔn)
第三章 企業(yè)信息案例基礎(chǔ)知識(shí)
第一節(jié) 密碼技術(shù)
第二節(jié) web安全技術(shù)
第三節(jié) 軟件安全技術(shù)
第四節(jié) 量子通信技術(shù)
第四章 企業(yè)級(jí)信息安全技術(shù)裝備
第一節(jié) 防火墻設(shè)備原理與應(yīng)用
第二節(jié) 防DDoS設(shè)備原理與應(yīng)用
第三節(jié) 入侵檢測(cè)與防御設(shè)備原理與應(yīng)用
第四節(jié) 防病毒設(shè)備原理與應(yīng)用
第五節(jié) 安全審計(jì)設(shè)備原理與應(yīng)用
第六節(jié) 其他技術(shù)設(shè)備
下篇
第五章 國(guó)家電網(wǎng)有限公司信息安全體系建設(shè)實(shí)踐
第一節(jié) 國(guó)家電網(wǎng)有限公司信息安全建設(shè)
第二節(jié) 國(guó)家電網(wǎng)有限公司信息安全管理體系
第三節(jié) 企業(yè)信息系統(tǒng)全生命周期安全管控
第六章 企業(yè)級(jí)信息安全運(yùn)維管理
第一節(jié) 安全運(yùn)維概述
第二節(jié) 安全運(yùn)維管控技術(shù)
第三節(jié) 信息安全監(jiān)控與響應(yīng)
第四節(jié) 系統(tǒng)安全運(yùn)維
第五節(jié) 業(yè)務(wù)安全運(yùn)維
第六節(jié) 網(wǎng)絡(luò)安全運(yùn)維
第七節(jié) 終端安全運(yùn)維
第八節(jié) 郵件安全運(yùn)維管理
參考文獻(xiàn) |