书籍详情
工业控制系统信息安全防护指引
作者:国家工业信息安全发展研究中心
出版社:电子工业出版社
出版时间:2018-07-01
ISBN:9787121315459
定价:¥54.00
购买这本书可以去
内容简介
保障工业控制系统的安全可靠是实现工业智能化发展的关键环节,自主可控的设备产品、技术和服务是保障重点行业工业控制系统信息安全的根本。当前,我国重要关键设备和基础软件绝大多数采用国外产品,安全基础不牢,核心技术产品受制于人,安全风险不容忽视。只有牢牢抓住工业信息安全的主动权、控制权,推动实现重要工业控制设备、系统和平台的安全可控,才能有效推进《中国制造2025》战略目标的落地实施,才能缔造真正意义上的制造强国。
作者简介
国家工业信息安全发展研究中心(原工业和信息化部电子科学技术情报研究所,简称电子一所)成立于1959年,是新****批成立的中央级专业科技情报研究机构之一,也是国防科技工业技术基础六大领域(核、航天、航空、船舶、兵器、电子)情报研究所的重要组成部分。50多年来,伴随着中国电子信息产业、国防科技工业的发展,以及中国工业化和信息化的融合进程,电子一所始终不渝地立足科技情报研究,不断推进两化深度融合、军民融合,不断优化管理和创新业务,现已成为我国工业和信息化、国防军事电子领域知名的情报研究咨询与决策支撑机构。
目录
第一章 工业信息安全的重大意义
第一节 工业信息安全是助力两化深融的基础保障
第二节 工业信息安全是实现制造强国战略的重要支撑
第三节 工业信息安全是建设网络强国的必然要求
第二章 国家关于工业信息安全的政策及部署
第一节 习近平总书记的重要论述
第二节 国家立法强化关键信息基础设施安全
第三节 国务院关于工业信息安全的相关政策
一、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
二、《中国制造2025》
三、《国务院关于深化制造业与互联网融合发展的指导意见》
四、《国务院关于积极推进“互联网+”行动的指导意见》
第四节 政府主管部门对工业信息安全的工作部署
一、《关于加强工业控制系统信息安全管理的通知》
二、《信息化和工业化深度融合专项行动计划(2013―2018)》
三、《工业和信息化部贯彻落实 国务院关于积极推进“互联网+”
行动的指导意见 的行动计划(2015―2018年)》
四、《工业控制系统信息安全防护指南》
第五节 工业企业的主体责任
一、工业信息安全是现代企业核心竞争力的关键要素
二、企业应认真落实工业信息安全各项职责
三、增强意识是做好工业信息安全的首要前提
四、健全队伍是保障工业信息安全的基础条件
第三章 工业控制系统信息安全基础知识
第一节 工业控制系统相关基本概念
一、工业控制系统定义、主要类型及架构
二、工业控制系统与IT系统的区别
第二节 工业控制系统存在的主要安全问题
一、核心技术产品受制于人
二、安全防护水平相对落后
三、网络攻击风险持续加剧
四、安全管理机制尚待健全
第三节 技术防护手段及方式
一、常用技术防护手段
二、工控安全防护流程
第四节 工业控制系统相关标准介绍
一、国际工业控制系统信息安全标准
二、我国工业控制系统信息安全标准
三、工业控制系统信息安全标准体系框架
第四章 《指南》解读及主要做法
第一节 编制背景及依据
一、编制背景
二、编制依据
第二节 安全软件选择与管理
一、目的
二、内容要求
三、实施建议
第三节 配置和补丁管理
一、目的
二、内容要求
三、实施建议
第四节 边界安全防护
一、目的
二、内容要求
三、实施建议
第五节 物理和环境安全防护
一、目的
二、内容要求
三、实施建议
第六节 身份认证
一、目的
二、内容要求
三、实施建议
第七节 远程访问安全
一、目的
二、内容要求
三、实施建议
第八节 安全监测和应急预案演练
一、目的
二、内容要求
三、实施建议
第九节 资产安全
一、目的
二、内容要求
三、实施建议
第十节 数据安全
一、目的
二、内容要求
三、实施建议
第十一节 供应链管理
一、目的
二、内容要求
三、实施建议
第十二节 落实责任
一、目的
二、内容要求
三、实施建议
附录Ⅰ 相关政策文件综述
附录Ⅱ 重大工业控制系统信息安全事件一览
附录Ⅲ 标准术语一览表
第一节 工业信息安全是助力两化深融的基础保障
第二节 工业信息安全是实现制造强国战略的重要支撑
第三节 工业信息安全是建设网络强国的必然要求
第二章 国家关于工业信息安全的政策及部署
第一节 习近平总书记的重要论述
第二节 国家立法强化关键信息基础设施安全
第三节 国务院关于工业信息安全的相关政策
一、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
二、《中国制造2025》
三、《国务院关于深化制造业与互联网融合发展的指导意见》
四、《国务院关于积极推进“互联网+”行动的指导意见》
第四节 政府主管部门对工业信息安全的工作部署
一、《关于加强工业控制系统信息安全管理的通知》
二、《信息化和工业化深度融合专项行动计划(2013―2018)》
三、《工业和信息化部贯彻落实 国务院关于积极推进“互联网+”
行动的指导意见 的行动计划(2015―2018年)》
四、《工业控制系统信息安全防护指南》
第五节 工业企业的主体责任
一、工业信息安全是现代企业核心竞争力的关键要素
二、企业应认真落实工业信息安全各项职责
三、增强意识是做好工业信息安全的首要前提
四、健全队伍是保障工业信息安全的基础条件
第三章 工业控制系统信息安全基础知识
第一节 工业控制系统相关基本概念
一、工业控制系统定义、主要类型及架构
二、工业控制系统与IT系统的区别
第二节 工业控制系统存在的主要安全问题
一、核心技术产品受制于人
二、安全防护水平相对落后
三、网络攻击风险持续加剧
四、安全管理机制尚待健全
第三节 技术防护手段及方式
一、常用技术防护手段
二、工控安全防护流程
第四节 工业控制系统相关标准介绍
一、国际工业控制系统信息安全标准
二、我国工业控制系统信息安全标准
三、工业控制系统信息安全标准体系框架
第四章 《指南》解读及主要做法
第一节 编制背景及依据
一、编制背景
二、编制依据
第二节 安全软件选择与管理
一、目的
二、内容要求
三、实施建议
第三节 配置和补丁管理
一、目的
二、内容要求
三、实施建议
第四节 边界安全防护
一、目的
二、内容要求
三、实施建议
第五节 物理和环境安全防护
一、目的
二、内容要求
三、实施建议
第六节 身份认证
一、目的
二、内容要求
三、实施建议
第七节 远程访问安全
一、目的
二、内容要求
三、实施建议
第八节 安全监测和应急预案演练
一、目的
二、内容要求
三、实施建议
第九节 资产安全
一、目的
二、内容要求
三、实施建议
第十节 数据安全
一、目的
二、内容要求
三、实施建议
第十一节 供应链管理
一、目的
二、内容要求
三、实施建议
第十二节 落实责任
一、目的
二、内容要求
三、实施建议
附录Ⅰ 相关政策文件综述
附录Ⅱ 重大工业控制系统信息安全事件一览
附录Ⅲ 标准术语一览表
猜您喜欢
