正版 关键信息基础设施安全保护方法与应用 关键信息基础设施的概念范畴与安全保护形势安全保护关键技术安全管理方法策略及应用
¥86.40
| 运费: | 免运费 |
商品详情
书名:关键信息基础设施安全保护方法与应用
定价:120.0
ISBN:9787121436727
作者:无
版次:第1版
出版时间:2022-07
内容提要:
本书对关键信息基础设施的概念范畴与安全保护形势、安全保护关键技术、安全管理方法策略及重要行业应用实践作出系统论述。本书提出监测预警、安全防御、应急处置、数据安全保护等重点技术,制度建设、信息共享、供应链安全、人才培养等管理策略,详细阐述如何兼顾技术手段建设与管理制度建设,做好关键信息基础设施安全保护。同时,本书针对各行业面临的安全风险不尽相同、安全保护需求各有侧重等特点,围绕电力、交通、金融、国防科技工业、电子政务等重要行业领域,运用实际案例阐释安全保护解决方案。本书可以帮助运营者深入了解安全保护方法,把握关键环节做好安全保护,从而在日益严峻的安全形势中做到有备无患。
作者简介:
郝志强研究员,国家工业信息安全发展研究中心副主任,享受国务院政府特殊津贴。担任工业信息安全感知与评估技术工信部重点实验室主任,国家工业控制系统与产品安全质量监督检验中心主任,工业信息安全产业发展联盟秘书长,中国电力发展促进会网络安全专委会副会长,中国网络信息安全科技创新发展联盟副理事长/专家,北京工业互联网技术创新与产业发展联盟数据安全专委会主任。长期从事高等教育、网络空间安全科学、工控安全、工业互联网安全、车联网安全、数据安全、信创安全、工业互联网平台、两化融合及其他新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责国家重点研发计划、重大专项等20余项,发表论文30余篇,专题研究报告、蓝皮书50余项/册,出版个人著作4部、大学教材2部,获国家发明专利7项,国家级奖励6次,省部级奖励12次。郭娴博士,高级工程师,国家工业信息安全发展研究中心监测应急所副所长。担任工业信息安全感知与评估技术工信部重点实验室学科带头人,广东省工业互联网产业联盟专家委专家等。长期从事网络空间安全科学、工控安全、工业互联网安全、数据安全、工业互联网平台安全及其他新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信部高质量发展专项、网信办重大专项等10余项,发表论文10余篇,专题研究报告、蓝皮书50余项/册,获国家发明专利4项。
目录:
目 录
上篇 关键信息基础设施安全保护之势
第一章 概述:关键信息基础设施的定义与特点 002
一、关键信息基础设施的定义 002
二、关键信息基础设施的特点 012
第二章 形势:安全保护刻不容缓 014
一、针对关键信息基础设施的网络攻击呈增长趋势 014
二、关键信息基础设施日益成为国家间对抗主战场 015
三、关键信息基础设施自身脆弱性致安全风险隐患 016
四、新技术新应用层出不穷带来更多新型安全挑战 017
第三章 规制:世界各国谋篇布局 019
一、美国 019
二、欧盟 022
三、日本 026
第四章 展望:《条例》开启安全保护新时代 032
一、安全保护责任将不断落实 032
二、安全防护工作将创新开展 039
三、技术产业发展将加速推进 041
?
中篇 关键信息基础设施安全保护之术
第五章 监测预警技术:打造安全之眼 044
一、监测预警的基本概念与发展 044
二、监测预警系统体系架构 049
三、监测预警关键技术 059
第六章 安全防御技术:构筑防护之盾 062
一、安全防御技术体系 062
二、防火墙技术 065
三、物理隔离技术 081
四、工业主机防护技术 089
第七章 应急处置技术:阻断燎原之火 099
一、应急处置技术概述 099
二、应急决策分析技术 100
三、攻击溯源技术和威胁取证技术 101
四、应急响应技术 104
五、挂图作战技术 108
第八章 数据安全保护技术:维护价值之源 114
一、数据安全保护思路概述 114
二、数据分类分级防护要求 117
三、数据安全保护体系建设 128
四、数据安全保护技术展望 142
下篇 关键信息基础设施安全保护之法
第九章 制度建设:打造可防可控安全之域 146
一、管理风险分析 146
二、管理机构与人员管理制度 148
三、网络与资产管理制度 151
四、安全管理制度 154
五、应急管理制度 156
第十章 信息共享:打破威胁情报信息孤岛 162
一、威胁情报概述 162
二、威胁情报共享的重要性 164
三、威胁情报共享流程 166
四、威胁情报共享策略 166
五、威胁情报共享标准化研究 180
第十一章 供应链安全:夯实安全可靠发展底板 184
一、供应链安全形势 184
二、国内外供应链安全政策概况 190
三、供应链安全应对措施 194
第十二章 人才培养:共同构筑安全保护之基 200
一、网络安全人才培养对关键信息基础设施建设至关重要 200
二、关键信息基础设施网络安全人才现状难以满足现实需求 201
三、关键信息基础设施网络安全人才培养经验 206
四、关键信息基础设施网络安全人才培养体系建设思路探索 210
行业篇
第十三章 电力行业:发电企业网络安全防护技术应用案例 226
一、概述 226
二、案例分析 228
三、效益分析 236
第十四章 电力行业:高仿真虚拟化融合工控安全实验室 238
一、行业特点 238
二、案例分析 239
三、效益分析 251
第十五章 交通行业:城市轨道交通行业网络安全案例 256
一、行业概况 256
二、行业网络安全现状 257
三、行业网络安全案例 258
第十六章 金融行业:安全主机自适应安全解决方案 264
一、金融行业网络与信息安全现状 264
二、安全解决方案系统架构 266
三、安全解决方案核心功能 268
四、安全解决方案应用效果 270
第十七章 国防科技工业行业:国防科技工业工控安全防护解决方案 272
一、概述 272
二、行业防护需求分析 272
三、工控安全防护解决方案 276
四、客户价值 281
第十八章 电子政务行业:“兵团政务云”安全建设案例 282
一、电子政务行业概况 282
二、电子政务行业安全建设案例 289
第十九章 电子政务行业:网络安全协调指挥平台 295
一、电子政务行业概况 295
二、电子政务行业安全建设 296
定价:120.0
ISBN:9787121436727
作者:无
版次:第1版
出版时间:2022-07
内容提要:
本书对关键信息基础设施的概念范畴与安全保护形势、安全保护关键技术、安全管理方法策略及重要行业应用实践作出系统论述。本书提出监测预警、安全防御、应急处置、数据安全保护等重点技术,制度建设、信息共享、供应链安全、人才培养等管理策略,详细阐述如何兼顾技术手段建设与管理制度建设,做好关键信息基础设施安全保护。同时,本书针对各行业面临的安全风险不尽相同、安全保护需求各有侧重等特点,围绕电力、交通、金融、国防科技工业、电子政务等重要行业领域,运用实际案例阐释安全保护解决方案。本书可以帮助运营者深入了解安全保护方法,把握关键环节做好安全保护,从而在日益严峻的安全形势中做到有备无患。
作者简介:
郝志强研究员,国家工业信息安全发展研究中心副主任,享受国务院政府特殊津贴。担任工业信息安全感知与评估技术工信部重点实验室主任,国家工业控制系统与产品安全质量监督检验中心主任,工业信息安全产业发展联盟秘书长,中国电力发展促进会网络安全专委会副会长,中国网络信息安全科技创新发展联盟副理事长/专家,北京工业互联网技术创新与产业发展联盟数据安全专委会主任。长期从事高等教育、网络空间安全科学、工控安全、工业互联网安全、车联网安全、数据安全、信创安全、工业互联网平台、两化融合及其他新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责国家重点研发计划、重大专项等20余项,发表论文30余篇,专题研究报告、蓝皮书50余项/册,出版个人著作4部、大学教材2部,获国家发明专利7项,国家级奖励6次,省部级奖励12次。郭娴博士,高级工程师,国家工业信息安全发展研究中心监测应急所副所长。担任工业信息安全感知与评估技术工信部重点实验室学科带头人,广东省工业互联网产业联盟专家委专家等。长期从事网络空间安全科学、工控安全、工业互联网安全、数据安全、工业互联网平台安全及其他新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信部高质量发展专项、网信办重大专项等10余项,发表论文10余篇,专题研究报告、蓝皮书50余项/册,获国家发明专利4项。
目录:
目 录
上篇 关键信息基础设施安全保护之势
第一章 概述:关键信息基础设施的定义与特点 002
一、关键信息基础设施的定义 002
二、关键信息基础设施的特点 012
第二章 形势:安全保护刻不容缓 014
一、针对关键信息基础设施的网络攻击呈增长趋势 014
二、关键信息基础设施日益成为国家间对抗主战场 015
三、关键信息基础设施自身脆弱性致安全风险隐患 016
四、新技术新应用层出不穷带来更多新型安全挑战 017
第三章 规制:世界各国谋篇布局 019
一、美国 019
二、欧盟 022
三、日本 026
第四章 展望:《条例》开启安全保护新时代 032
一、安全保护责任将不断落实 032
二、安全防护工作将创新开展 039
三、技术产业发展将加速推进 041
?
中篇 关键信息基础设施安全保护之术
第五章 监测预警技术:打造安全之眼 044
一、监测预警的基本概念与发展 044
二、监测预警系统体系架构 049
三、监测预警关键技术 059
第六章 安全防御技术:构筑防护之盾 062
一、安全防御技术体系 062
二、防火墙技术 065
三、物理隔离技术 081
四、工业主机防护技术 089
第七章 应急处置技术:阻断燎原之火 099
一、应急处置技术概述 099
二、应急决策分析技术 100
三、攻击溯源技术和威胁取证技术 101
四、应急响应技术 104
五、挂图作战技术 108
第八章 数据安全保护技术:维护价值之源 114
一、数据安全保护思路概述 114
二、数据分类分级防护要求 117
三、数据安全保护体系建设 128
四、数据安全保护技术展望 142
下篇 关键信息基础设施安全保护之法
第九章 制度建设:打造可防可控安全之域 146
一、管理风险分析 146
二、管理机构与人员管理制度 148
三、网络与资产管理制度 151
四、安全管理制度 154
五、应急管理制度 156
第十章 信息共享:打破威胁情报信息孤岛 162
一、威胁情报概述 162
二、威胁情报共享的重要性 164
三、威胁情报共享流程 166
四、威胁情报共享策略 166
五、威胁情报共享标准化研究 180
第十一章 供应链安全:夯实安全可靠发展底板 184
一、供应链安全形势 184
二、国内外供应链安全政策概况 190
三、供应链安全应对措施 194
第十二章 人才培养:共同构筑安全保护之基 200
一、网络安全人才培养对关键信息基础设施建设至关重要 200
二、关键信息基础设施网络安全人才现状难以满足现实需求 201
三、关键信息基础设施网络安全人才培养经验 206
四、关键信息基础设施网络安全人才培养体系建设思路探索 210
行业篇
第十三章 电力行业:发电企业网络安全防护技术应用案例 226
一、概述 226
二、案例分析 228
三、效益分析 236
第十四章 电力行业:高仿真虚拟化融合工控安全实验室 238
一、行业特点 238
二、案例分析 239
三、效益分析 251
第十五章 交通行业:城市轨道交通行业网络安全案例 256
一、行业概况 256
二、行业网络安全现状 257
三、行业网络安全案例 258
第十六章 金融行业:安全主机自适应安全解决方案 264
一、金融行业网络与信息安全现状 264
二、安全解决方案系统架构 266
三、安全解决方案核心功能 268
四、安全解决方案应用效果 270
第十七章 国防科技工业行业:国防科技工业工控安全防护解决方案 272
一、概述 272
二、行业防护需求分析 272
三、工控安全防护解决方案 276
四、客户价值 281
第十八章 电子政务行业:“兵团政务云”安全建设案例 282
一、电子政务行业概况 282
二、电子政务行业安全建设案例 289
第十九章 电子政务行业:网络安全协调指挥平台 295
一、电子政务行业概况 295
二、电子政务行业安全建设 296
- 电子工业出版社有限公司
- 电子工业出版社有限公司有赞官方供货商,为客户提供一流的知识产品及服务。
- 扫描二维码,访问我们的微信店铺
