电力企业信息系统安全等级保护培训教材

图书标准信息

• 作者 山东省电力企业协会 编
• 出版社 中国电力出版社
• 出版时间 2015-04
• 版次 1
• ISBN 9787512373419
• 定价 70.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 344页
• 字数 551千字

【内容简介】

　　《电力企业信息系统安全等级保护培训教材》信息安全等级保护制度是我国新形势下在信息安全领域里的一项基本制度，也是当前形势下保障电力信息系统安全运行的基本方法和基本策略。目前，电力企业已建立起庞大复杂的调度数据网和综合信息网，计算机网络信息系统成为电力企业最为依靠的技术支持系统。信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。信息安全等级保护制度的建立已成为保障电力安全生产的必要条件。
　　为贯彻国家能源局国能安全〔2014〕317号《电力行业网络与信息安全管理办法》，特组织编写本教材，书中详细讲解了电力企业信息等级保护工作的五个基本环节和每个环节的主要工作，将对各电力企业全面推进网络与信息安全工作起到积极的指导作用。也是电力企业全面落实网络与信息安全等级保护技术措施的具体参考资料。

【目录】

前言
章信息安全等级保护制度简介
节开展信息安全等级保护工作的重要和紧迫
一、我国当前面临的信息安全形势
二、我国互联网信息安全事件回顾
三、我国信息安全等级保护制度发展历程
四、电力行业开展信息安全等级保护工作的重要和紧迫
五、电力行业信息安全等级保护工作开展情况
第二节信息安全等级保护基本概念
一、信息安全等级保护基本内容
二、信息等级保护工作的地位和作用
三、信息安全等级保护工作的五个主要环节
四、信息安全等级保护工作中的责任分工
五、信息安全等级保护主要法律法规体系
六、信息安全等级保护主要技术标准体系
第三节电力行业开展等级保护工作的法律法规依据和技术标准介绍
第四节违反信息安全等级保护制度的法律责任
一、《信息安全等级保护管理办法》的有关规定
二、《信息安全等级保护备案实施细则》的有关规定
三、《信息安全等级保护检查工作规范》的有关规定
四、《计算机信息网络国际联网安全保护管理办法》（部令第33号）、《互联网安全保护技术措施规定》（部令第82号）有关规定
五、《电力行业网络与信息安全管理办法》的有关规定
六、《电力行业信息安全等级保护管理办法》的有关规定
七、《电力监控系统安全护规定》的有关规定（委令2014年4号）
第二章电力信息系统安全等级保护工作的实施
节定级工作
一、工作组织
二、定级
三、定级方法
四、定级过程中需要注意的九个问题
五、定级报告模版
六、定级报告案例
第二节备案工作
一、召开专家评审会
二、按照要求填写《信息系统安全等级保护备案表》
三、听取上级主管部门意见
四、准备备案所需要的所有文件材料
五、到管辖的备案
第三节安全建设整改
一、安全建设整改的主要工作内容
二、安全建设整改工作流程
三、安全建设整改标准应用
四、安全保护能力目标
五、安全管理制度建设整改
六、安全技术措施建设整改
七、信息系统安全建设工作
八、信息系统安全整改工作实施
第四节等级测评
一、等级测评原则
二、等级测评的内容
三、等级测评的方法和强度
四、等级测评的对象
五、等级测评指标
六、等级测评质量保障
七、等级测评管理
八、等级测评工作实施
第五节安全自查和监督检查
一、定期信息安全自查
二、监督检查
第三章信息安全产品管理
节信息安全产品的概念
第二节信息安全产品分等级管理
第三节信息安全产品的分类
第四节信息安全产品的分级使用
一、对信息安全产品的分级使用要求
二、信息安全产品分级检测标准
三、不同保护等级信息系统对信息安全产品功能和可信保证的要求
第五节信息安全产品的分级使用管理
一、信息系统运营、使用单位按规定分级使用信息安全产品
二、对信息系统运营、使用单位分级使用信息安全产品的指导和监督检查
第四章信息安全事件管理
节信息安全事件定义
第二节信息安全事件分类
一、有害程序事件（mi）
二、网络攻击事件（nai）
三、信息破坏事件（idi）
四、信息内容安全事件（icsi）
五、设备设施故障（ff）
六、灾害事件（di）
七、其他事件（oi）
第三节信息安全事件的分级
一、特别重大事件（ⅰ级）
二、重大事件（ⅱ级）
三、较大事件（ⅲ级）
四、一般事件（ⅳ级）
第四节信息安全事件的管理流程
一、规划和准备
二、使用
三、评审
四、改进
第五节信息安全事件管理的关键过程
第六节信息安全事态的发现与报告
第七节信息安全事态／事件的评估与决策
第八节信息安全事件的响应
一、立即响应
二、判断事件是否在控制之下
三、后续响应
四、危急求助
五、法律分析
六、通报
七、上报
八、活动志和变更控制
第九节信息安全事件的分级处置
第五章信息系统安全管理体系建设
节信息系统安全管理的原则
第二节管理制度建设
一、体安全管理策略
二、安全管理策略的制定
三、安全管理策略的发布
四、安全管理规章制度内容
五、安全管理规章制度的制定
六、策略与制度文档的评审和修订
七、策略与制度文档的保管
第三节管理机构设置
一、建立安全管理机构
二、信息安全小组职责
三、信息安全职能部门职责
四、集中管理机构的设置
五、集中管理机构职能
第四节人员安全管理
一、安全管理人员配备
二、关键岗位人员管理
三、人员录用管理
四、人员离岗管理
五、人员核与审查
六、第三方人员管理
七、信息安全教育
八、信息安全专家
第五节安全建设管理
第六节运行和维护管理
一、运行与维护管理基本要求
二、运行和维护管理其他要求
第六章信息安全技术体系建设
节物理安全通用技术要求
一、环境安全
二、设备安全
三、记录介质安全
第二节运行安全通用技术要求
一、风险分析
二、信息系统安全检测分析
三、信息系统安全监控
四、安全审计
五、信息系统边界安全护
六、备份与故障恢复
七、恶意代码护
八、信息系统的应急处理
九、可信计算机技术和可信连接技术
第三节数据安全通用技术要求
一、身份鉴别
二、抗抵赖
三、自主访问控制
四、标记
五、强制访问控制
六、用户数据完整保护
七、用户数据保密保护
八、数据流控制
九、可信路径
十、密码支持
第四节不同安全护级别信息系统保护基本技术要求
一、级基本技术要求
二、第二级基本技术要求
三、第三级基本技术要求
四、第基本技术要求
第五节不同安全保护级别信息系统的基本配置
一、局域计算环境安全及其分等级安全机制配置
二、局域计算环境边界护及其分等级安全机制配置
三、用户环境安全和边界护及其分等级安全机制配置
四、网络系统安全及其分等级安全机制配置
五、安全域之间互作的安全机制配置
六、密码安全机制分等级配置
七、安全管理体要求及其分等级配置
八、安全管理中心及其分等级安全机制配置
……
第七章《信息系统安全等级保护基本要求》解读
附录a电力监控系统安全护规定
附录b电力行业网络与信息安全管理办法