關鍵信息基礎設施安全保護方法與應用

目 錄

上篇 關鍵信息基礎設施安全保護之勢
第一章 概述：關鍵信息基礎設施的定義與特點 002
一、關鍵信息基礎設施的定義 002
二、關鍵信息基礎設施的特點 012
第二章 形勢：安全保護刻不容緩 014
一、針對關鍵信息基礎設施的網絡攻擊呈增長趨勢 014
二、關鍵信息基礎設施日益成為國家間對抗主戰(zhàn)場 015
三、關鍵信息基礎設施自身脆弱性致安全風險隱患 016
四、新技術新應用層出不窮帶來更多新型安全挑戰(zhàn) 017
第三章 規(guī)制：世界各國謀篇布局 019
一、美國 019
二、歐盟 022
三、日本 026
第四章 展望：《條例》開啟安全保護新時代 032
一、安全保護責任將不斷落實 032
二、安全防護工作將創(chuàng)新開展 039
三、技術產業(yè)發(fā)展將加速推進 041
?
中篇 關鍵信息基礎設施安全保護之術
第五章 監(jiān)測預警技術：打造安全之眼 044
一、監(jiān)測預警的基本概念與發(fā)展 044
二、監(jiān)測預警系統(tǒng)體系架構 049
三、監(jiān)測預警關鍵技術 059
第六章 安全防御技術：構筑防護之盾 062
一、安全防御技術體系 062
二、防火墻技術 065
三、物理隔離技術 081
四、工業(yè)主機防護技術 089
第七章 應急處置技術：阻斷燎原之火 099
一、應急處置技術概述 099
二、應急決策分析技術 100
三、攻擊溯源技術和威脅取證技術 101
四、應急響應技術 104
五、掛圖作戰(zhàn)技術 108
第八章 數據安全保護技術：維護價值之源 114
一、數據安全保護思路概述 114
二、數據分類分級防護要求 117
三、數據安全保護體系建設 128
四、數據安全保護技術展望 142
下篇 關鍵信息基礎設施安全保護之法
第九章 制度建設：打造可防可控安全之域 146
一、管理風險分析 146
二、管理機構與人員管理制度 148
三、網絡與資產管理制度 151
四、安全管理制度 154
五、應急管理制度 156
第十章 信息共享：打破威脅情報信息孤島 162
一、威脅情報概述 162
二、威脅情報共享的重要性 164
三、威脅情報共享流程 166
四、威脅情報共享策略 166
五、威脅情報共享標準化研究 180
第十一章 供應鏈安全：夯實安全可靠發(fā)展底板 184
一、供應鏈安全形勢 184
二、國內外供應鏈安全政策概況 190
三、供應鏈安全應對措施 194
第十二章 人才培養(yǎng)：共同構筑安全保護之基 200
一、網絡安全人才培養(yǎng)對關鍵信息基礎設施建設至關重要 200
二、關鍵信息基礎設施網絡安全人才現(xiàn)狀難以滿足現(xiàn)實需求 201
三、關鍵信息基礎設施網絡安全人才培養(yǎng)經驗 206
四、關鍵信息基礎設施網絡安全人才培養(yǎng)體系建設思路探索 210
行業(yè)篇
第十三章 電力行業(yè)：發(fā)電企業(yè)網絡安全防護技術應用案例 226
一、概述 226
二、案例分析 228
三、效益分析 236
第十四章 電力行業(yè)：高仿真虛擬化融合工控安全實驗室 238
一、行業(yè)特點 238
二、案例分析 239
三、效益分析 251
第十五章 交通行業(yè)：城市軌道交通行業(yè)網絡安全案例 256
一、行業(yè)概況 256
二、行業(yè)網絡安全現(xiàn)狀 257
三、行業(yè)網絡安全案例 258
第十六章 金融行業(yè)：安全主機自適應安全解決方案 264
一、金融行業(yè)網絡與信息安全現(xiàn)狀 264
二、安全解決方案系統(tǒng)架構 266
三、安全解決方案核心功能 268
四、安全解決方案應用效果 270
第十七章 國防科技工業(yè)行業(yè)：國防科技工業(yè)工控安全防護解決方案 272
一、概述 272
二、行業(yè)防護需求分析 272
三、工控安全防護解決方案 276
四、客戶價值 281
第十八章 電子政務行業(yè)：“兵團政務云”安全建設案例 282
一、電子政務行業(yè)概況 282
二、電子政務行業(yè)安全建設案例 289
第十九章 電子政務行業(yè)：網絡安全協(xié)調指揮平臺 295
一、電子政務行業(yè)概況 295
二、電子政務行業(yè)安全建設 296