内容简介

《重要信息系统安全保护能力建设与实践》基于我国信息系统安全保护方面的法律法规、政策、标准，全面梳理了安全保护相关要求，针对网络安全威胁与挑战，对重要信息系统安全保护能力进行了系统分析，提出了重要信息系统安全保护体系框架，以及构建关键信息基础设施安全保护六大能力、数据安全保护能力、供应链安全保护能力的方式和方法。本书还针对重要信息系统安全保护实践，给出了专网类、大系统类、大平台类、大数据类、工控类、新技术应用类的实践案例。

《重要信息系统安全保护能力建设与实践》供网络安全从业者、网络运营者、网络安全研究人员阅读参考。

目录

第1章　需求与挑战 1

1.1　我国网络安全面临的威胁挑战与对策措施 1

1.2　法律法规和政策 8

1.2.1　我国网络与数据安全保护要求 8

1.2.2　我国网络安全标准制定情况 11

1.2.3　主要国家网络安全保护法律法规和政策 13

1.3　国际网络安全面临的严峻形势 19

1.3.1　国际重大网络安全事件 19

1.3.2　我国网络安全面临的严峻形势 25

1.4　关键信息基础设施安全保护能力需求分析 28

1.4.1　规划关键信息基础设施安全保护体系框架 28

1.4.2　构建关键信息基础设施安全保护六大能力 30

1.4.3　关键信息基础设施的重要数据安全保护能力需求 35

1.4.4　关键信息基础设施的供应链安全保护能力需求 37

第2章　关键信息基础设施安全保护能力建设 40

2.1　关键信息基础设施安全保护体系框架设计的原则和目标 40

2.2　关键信息基础设施安全保护体系框架的构成 42

2.2.1　关键信息基础设施安全保护对象 44

2.2.2　关键信息基础设施安全保护环节 44

2.3　关键信息基础设施安全保护体系的具体内容 45

2.3.1　管理体系 45

2.3.2　技术体系 50

2.3.3　运营体系 58

2.3.4　保障体系 64

2.4　建设网络安全综合业务平台 66

2.4.1　网络与业务资产测绘 68

2.4.2　安全数据管理与挖掘分析管理 69

2.4.3　网络安全动态防御管理 69

2.4.4　技术对抗与实战验证管理 70

2.4.5　网络安全通报预警与协调指挥 71

2.4.6　网络安全综合业务管理 72

2.5　关键信息基础设施安全保护六大能力 72

2.5.1　分析识别能力 73

2.5.2　安全防护能力 79

2.5.3　检测评估能力 89

2.5.4　监测预警能力 98

2.5.5　技术对抗能力 108

2.5.6　事件处置能力 115

2.6　提升关键信息基础设施的数据安全保护能力 121

2.6.1　关键信息基础设施的数据安全面临的形势和任务 121

2.6.2　数据安全管理机制 128

2.6.3　数据安全管理机构设置 129

2.6.4　数据安全管理制度建设 130

2.6.5　数据分类分级管理制度 132

2.6.6　数据安全风险管理制度 136

2.6.7　数据安全事件应急制度 138

2.6.8　数据安全保护能力 141

2.7　提升关键信息基础设施的供应链安全保护能力 153

2.7.1　软件供应链安全风险管理环节 154

2.7.2　软件供应链安全风险管理机制 155

2.7.3　供应链安全保护能力 157

第3章　重要信息系统安全保护能力建设实践 159

3.1　专网类重要信息系统安全保护实践 159

3.1.1　电网安全保护 159

3.1.2　政务网络安全保护 164

3.1.3　某行业省级业务专网安全保护 179

3.2　大系统类重要信息系统安全保护实践 186

3.2.1　某大型业务信息系统安全保护 186

3.2.2　重要行业应用系统安全保护 193

3.3　大平台类重要信息系统安全保护实践 198

3.3.1　云平台安全保护 198

3.3.2　客户服务平台安全保护 205

3.4　大数据类重要信息系统安全保护实践 209

3.4.1　大数据平台安全保护 209

3.4.2　电网数据中台安全保护 214

3.4.3　能源大数据中心安全保护 219

3.4.4　行业重要数据安全保护 224

3.5　工控系统类重要信息系统安全保护实践 229

3.5.1　电力调度自动化系统安全保护 229

3.5.2　电力营销负荷管理系统安全保护 234

3.5.3　配电自动化系统安全保护 238

3.5.4　工业控制系统安全保护 242

3.5.5　工控安全体系总体架构设计 245

3.5.6　大型央企工控系统安全保护 254

3.6　新技术应用类重要信息系统安全保护实践 270

3.6.1　5G智能电网安全保护 270

3.6.2　电力物联网安全保护 274

3.6.3　智慧城市物联网安全保护 279

前言/序言

近年来，国际国内网络安全态势的发展变化，给了我们极其重要的警示和启示。国家网络安全提档升级跨进新时代，走进深水区，新时代网络安全最显著的特征是技术对抗。为此，我们应大力加强网络安全保护、保障和保卫工作，大力提升重要信息系统综合防御能力和技术对抗能力。《网络安全法》明确规定“国家实行网络安全等级保护制度，关键信息基础设施在网络安全等级保护的基础上实行重点保护”。近年来，国家相继出台《关键信息基础设施安全保护条例》和有关政策文件，以及《关键信息基础设施安全保护要求》等国家标准，为开展关键信息基础设施安全保护提供了重要保障。关键信息基础设施是网络安全保护的重中之重，而重要信息系统涵盖关键信息基础设施，同时包括网络安全等级保护第三级、第四级信息系统，保护范围更广，重点更突出。因此，本书以重要信息系统为对象，阐述有关内容。

为了使读者更好地理解和掌握有关重要信息系统，特别是关键信息基础设施安全保护方面的法律法规、政策、标准，并与网络安全等级保护制度、数据安全保护制度有机协调落实，郭启全和有关专家共同撰写了本书。本书基于我国重要信息系统和关键信息基础设施安全保护的法律法规、政策、标准，全面梳理了相关安全保护要求，针对网络安全威胁挑战，对我国重要信息系统安全保护能力进行了系统性的分析，提出了我国关键信息基础设施安全保护体系框架及构建关键信息基础设施安全保护八大能力的方式方法，提供了重要信息系统的安全保护实践，给出了专网类、大系统类、大平台类、大数据类、工控类及新技术应用类的安全保护实践案例，供网络安全从业者、网络运营者、研究人员阅读和参考。

本书纳入网络安全等级保护与关键信息基础设施安全保护系列丛书。丛书包括：

*《〈关键信息基础设施安全保护条例〉〈数据安全法〉和网络安全等级保护制度解读与实施》

*《网络安全保护平台建设应用与挂图作战》

*《重要信息系统安全保护能力建设与实践》（本书）

*《网络空间地理学关键技术与应用》

*《网络安全等级保护基本要求（通用要求部分）应用指南》

*《网络安全等级保护基本要求（扩展要求部分）应用指南》

*《网络安全等级保护测评要求（通用要求部分）应用指南》

*《网络安全等级保护测评要求（扩展要求部分）应用指南》

*《网络安全等级保护安全设计技术要求（通用要求部分）应用指南》

*《网络安全等级保护安全设计技术要求（扩展要求部分）应用指南》

本书主要作者为郭启全、王继业、蔡阳、周民、俞克群、靖小伟、王少杰。特别感谢黄一玲、梅文明、王梓莹、陈剑飞、姜帆、付静、詹全忠、张潮、沈智镔、邹希、徐春学、罗海宁、王鹏彪、李婷、杨韬、陈琳、苏力、李海玲、刘顺春、于普漪、孙军军、姚海旭、张吉州、范佳雪、牛芳芳（排名不分先后）为本书写作提供的帮助。

由于水平有限，书中难免有不足之处，敬请读者指正。

作  者