系統(tǒng)總結了新網絡信息安全工程理論和研究成果。
　　匯集了國家重大科技攻關項目與信息安全示范工程的經驗
　　全面介紹了信息安全的基本理論、基礎知識和發(fā)展趨勢
　　包含安全系統(tǒng)設計、安全防護體系、身份認證與授權管理系統(tǒng)
　　介紹了風險評估方法、數據備份與災難恢復、網絡信息安全等級保護

　　本書結合作者組織和參加國家重大科技攻關項目“電力系統(tǒng)信息安全示范工程”、國家863項目“電力二次系統(tǒng)安全防護體系研究”以及國網公司SG186、SG-ERP信息安全等級保護及保障體系工程的實踐經驗，本著力求反映信息安全技術的新發(fā)展和理論與工程實踐相結合的原則而編寫。
　　全書共分為10章，主要內容包括國內外網絡信息安全工程技術發(fā)展趨勢、我國信息安全重大政策及發(fā)展方向、網絡信息安全工程基本原理、網絡信息安全工程技術領域基礎知識及新技術、網絡信息安全風險評估方法與應用分析、網絡信息安全系統(tǒng)設計與應用分析、網絡信息安全防護體系及應用分析、網絡信息安全身份認證與授權管理系統(tǒng)及應用分析、數據存儲備份與災難恢復技術及應用分析、網絡信息安全等級保護及應用分析、互聯網絡空間安全戰(zhàn)略與應用分析，以及在網絡信息安全工程實踐中成功的案例。
　　本書的突出特點是系統(tǒng)總結了運用新網絡信息安全工程理論和新研究成果，組織和參加網絡信息安全工程實踐取得的成功案例。讀者通過本書既可以學習網絡信息安全工程理論和基礎知識，互聯網絡空間安全戰(zhàn)略及網絡信息安全新技術，也可以通過大量實例掌握網絡信息安全工程組織、管理和技術實現方法。本書可作為高等院校、能源電力等行業(yè)的培訓教材，也可以作為企事業(yè)單位從事信息安全工程工作的管理人員和工程技術人員的參考工具用書。

第1章  緒論 1
1.1  背景及意義 1
1.2  國內外網絡信息安全發(fā)展簡述 2
1.2.1  國際網絡信息安全工程技術發(fā)展歷程 2
1.2.2  我國網絡信息安全發(fā)展歷程及趨勢 3
1.2.3  國際網絡信息安全工程技術發(fā)展新趨勢 4
1.2.4  我國電力信息安全工程技術發(fā)展的主要特點 6
1.3  2014年以來我國網絡信息安全的重大事件 9
1.3.1  網絡安全與信息化已經上升為國家戰(zhàn)略 9
1.3.2  網絡信息安全法律法規(guī)體系日趨完善 9
1.3.3  網絡信息安全國際合作全面展開 10
1.4  網絡信息安全工程技術面臨的新挑戰(zhàn) 11
1.4.1  網絡信息安全工程技術存在的問題 11
1.4.2  信息化新階段的網絡信息安全 12
1.4.3  信息安全工程技術主要研究方向 15
第2章  網絡信息安全工程基本理論 17
2.1  信息化工程基本理論 17
2.1.1  社會發(fā)展系統(tǒng)動力學原理簡化模型 17
2.1.2  信息化是人類社會發(fā)展的必然趨勢 18
2.1.3  國家信息化定義及體系六要素 22
2.1.4  中國特色的信息化道路主要特征 25
2.1.5  信息化在企業(yè)生存發(fā)展中的地位與作用 26
2.1.6  信息化與工業(yè)化深度融合 28
2.2  網絡信息安全工程基本原理 31
2.2.1  網絡信息安全工程基本原理 31
2.2.2  網絡信息安全工程基本策略 32
2.2.3  電力系統(tǒng)信息網絡安全“三大支柱” 34
2.2.4  基于主動意識的信息網絡安全綜合防護 36
2.3  網絡信息安全常用典型標準模型 38
2.3.1  OSI開放系統(tǒng)互連參考模型 38
2.3.2  TCP/IP參考模型 41
2.3.3  OSI與TCP/IP參考模型應用差異 43
2.3.4  網絡信息安全體系安全服務機制 44
第3章  網絡信息安全工程基礎知識 47
3.1  國家信息安全有關法律法規(guī) 47
3.1.1  國家安全法有關信息安全內容 47
3.1.2  中華人民共和國計算機信息系統(tǒng)安全保護條例 48
3.1.3  信息安全等級保護管理辦法有關部分 49
3.1.4  加強工業(yè)控制系統(tǒng)信息安全管理有關規(guī)定 52
3.1.5  電力監(jiān)控系統(tǒng)安全防護規(guī)定部分 54
3.1.6  中華人民共和國網絡安全法（草案）部分 56
3.2  網絡信息安全工程技術知識 59
3.2.1  抓住網絡空間發(fā)展與網絡信息安全機遇 59
3.2.2  網絡強國必須強化掌控網絡信息安全力 62
3.2.3  國家信息安全法規(guī)和保障體系框架設想 63
3.2.4  云計算、云數據中心及云安全 65
3.2.5  互聯網與物聯網及其主要特點 66
3.2.6  全球能源互聯網及其關鍵技術 68
3.3  信息化工程最新應用技術 69
3.3.1  新一代移動通信技術的主要特點及應用情景 69
3.3.2  海量大數據及其主要特點 71
3.3.3  智慧城市的含義及其新技術 72
3.3.4  內存計算技術及其應用案例 74
3.3.5  智能電網及其主要特點 76
3.3.6  一種現代商業(yè)方法——電子商務 80
第4章  網絡信息安全風險評估方法與應用分析 82
4.1  信息安全風險評估基礎知識 82
4.1.1  信息安全管理實用規(guī)則ISO/IEC27001 82
4.1.2  系統(tǒng)安全工程能力成熟模型 84
4.1.3  SSE-CMM模型的應用范圍和建議 85
4.1.4  信息安全風險評估的目的與范圍 87
4.1.5  信息安全風險評估的主要流程 88
4.1.6  信息安全滲透測試技術能力 89
4.1.7  電力系統(tǒng)信息安全試驗測試技術 91
4.2  信息安全風險評估實施方法 93
4.2.1  基于風險關系模型的安全風險評估方法 93
4.2.2  信息系統(tǒng)安全威脅的概念及分類 95
4.2.3  信息系統(tǒng)安全弱點的概念及分類 97
4.2.4  信息安全策略文檔評估內容及方法 99
4.2.5  信息資產類別定義與劃分 101
4.2.6  信息資產賦值確定安全屬性方法 103
4.3  信息安全示范工程安全評估案例 106
4.3.1  信息安全策略文檔內容分類與評估實用方法 106
4.3.2  信息系統(tǒng)安全評估白客滲透測試及應用分析 107
4.3.3  信息系統(tǒng)網絡部分測試與安全評估方法 109
4.3.4  信息系統(tǒng)網絡拓撲結構測試與應用分析 110
4.3.5  信息系統(tǒng)網絡設備風險測試與應用分析 112
4.3.6  信息網絡系統(tǒng)管理安全風險與應用分析 113
4.3.7  信息系統(tǒng)網絡拓撲結構及設備安全策略建議 114
第5章  網絡信息安全系統(tǒng)設計與應用分析 116
5.1  網絡信息安全系統(tǒng)工程設計基礎 116
5.1.1  網絡信息安全系統(tǒng)總體框架模型 116
5.1.2  國內外信息化工程最佳實踐模型 120
5.1.3  信息安全示范工程應用國際標準 122
5.1.4  網絡安全方案整體規(guī)劃、設計基本原則 123
5.1.5  網絡信息安全管理體系設計應用案例 126
5.1.6  網絡信息安全組織體系框架設計 127
5.2  信息安全防護分項目系統(tǒng)實用設計 128
5.2.1  企業(yè)信息安全策略體系文檔結構設計 128
5.2.2  網絡信息安全運行管理體系設計應用案例 130
5.2.3  網絡信息安全鑒別和認證系統(tǒng)設計應用案例 131
5.2.4  網絡信息安全訪問控制系統(tǒng)設計應用案例 132
5.2.5  網絡信息安全內容安全系統(tǒng)設計 133
5.2.6  網絡信息安全數據冗余備份和恢復系統(tǒng)設計 134
5.2.7  網絡信息安全審計和響應系統(tǒng)設計 136
5.3  遼寧電力系統(tǒng)信息安全應用示范工程實例 137
5.3.1  遼寧電力系統(tǒng)信息安全應用示范工程實例綜述 137
5.3.2  遼寧電力系統(tǒng)信息安全應用示范工程實施歷程 139
5.3.3  遼寧電力系統(tǒng)信息安全應用示范工程成果之一 141
5.3.4  遼寧電力系統(tǒng)信息安全應用示范工程成果之二 142
5.3.5  遼寧電力系統(tǒng)信息安全應用示范工程成果之三 144
5.3.6  遼寧電力系統(tǒng)信息安全應用示范工程成果之四 146
第6章  網絡信息安全防護體系及應用分析 149
6.1  網絡信息安全防護技術基本原理 149
6.1.1  信息系統(tǒng)安全主動防護技術原理 149
6.1.2  信息系統(tǒng)安全被動防護技術原理 151
6.1.3  網絡信息安全防護體系的設計原則 152
6.1.4  防火墻系統(tǒng)的工作原理與主要功能 153
6.1.5  防病毒系統(tǒng)的工作原理與主要功能 154
6.1.6  入侵檢測系統(tǒng)的工作原理與主要功能 157
6.1.7  漏洞掃描系統(tǒng)工作原理與主要功能 160
6.2  網絡信息安全防護技術基礎知識 161
6.2.1  國家工業(yè)控制系統(tǒng)發(fā)展歷程與展望 162
6.2.2  我國工業(yè)控制系統(tǒng)信息安全重點及措施 163
6.2.3  電力監(jiān)控系統(tǒng)安全防護含義及安全規(guī)范 164
6.2.4  電力監(jiān)控系統(tǒng)安全防護體系的實施案例 166
6.2.5  電力監(jiān)控系統(tǒng)安全防護重點與難點 167
6.2.6  電力監(jiān)控系統(tǒng)安全防護大區(qū)劃分 169
6.3  網絡信息安全防護體系應用分析實例 170
6.3.1  網絡信息安全防護主要技術措施 170
6.3.2  電網信息安全縱深防御最佳實踐 174
6.3.3  部署統(tǒng)一分層管理的防火墻系統(tǒng) 175
6.3.4  統(tǒng)一防病毒策略和分布式管理防病毒系統(tǒng) 177
6.3.5  統(tǒng)一部署分層管理的入侵檢測系統(tǒng) 178
6.3.6  集中部署分級管理的漏洞掃描系統(tǒng) 180
第7章  身份認證與授權管理系統(tǒng)及應用分析 182
7.1  密碼學原理與系統(tǒng)設計規(guī)范 182
7.1.1  信息密碼技術及基本原理 182
7.1.2  現代密碼學加密算法與分類 183
7.1.3  基于公共密鑰（PKI）的認證機制 185
7.1.4  網絡信息安全認證系統(tǒng)設計規(guī)范 187
7.1.5  網絡信息安全認證體系總體功能 188
7.1.6  遼寧電力PKI-CA認證系統(tǒng)設計及應用層次 190
7.2  信息系統(tǒng)PKI-CA/PMI基本理論 191
7.2.1  信息系統(tǒng) PKI-CA 基本工作原理 191
7.2.2  信息系統(tǒng)PKI-CA結構及技術特點 192
7.2.3  信息系統(tǒng) PKI-CA 系統(tǒng)主要功能 194
7.2.4  信息系統(tǒng) PMI 基本工作原理 196
7.2.5  信息系統(tǒng) PMI 系統(tǒng)結構及主要特點 198
7.2.6  信息系統(tǒng) PKI 與 PMI 主要關聯分析 200
7.3  示范工程PKI-CA/PMI系統(tǒng)與應用分析 201
7.3.1  遼寧電力PKI-CA 總體安全體系工程實施 201
7.3.2  基于PKI-CA 的應用系統(tǒng)升級改造 205
7.3.3  遼寧電力PMI授權管理系統(tǒng)的建設工程 207
7.3.4  遼寧電力PKI-CA系統(tǒng)的升級和擴建工程 207
7.3.5  遼寧電力PMI授權管理系統(tǒng)與應用分析 210
7.3.6  基于PKI/PMI的應用系統(tǒng)升級改造 212
7.3.7  遼寧電力 PKI-CA/PMI系統(tǒng)應用成果 215
第8章  數據存儲備份與災難恢復技術及應用分析 219
8.1  數據存儲備份與災難恢復基礎知識 219
8.1.1  企業(yè)數據環(huán)境建設基本概念 219
8.1.2  數據管理5項基礎標準 220
8.1.3  4類數據環(huán)境基本含義 222
8.1.4  數據倉庫及其主要特點 223
8.1.5  數據存儲備份基本概念 225
8.1.6  系統(tǒng)災難恢復基本概念 226
8.1.7  根據信息系統(tǒng)影響程度定義災難 228
8.2  存儲備份與災難恢復技術 230
8.2.1  數據存儲與備份技術 230
8.2.2  數據庫熱備份應用技術 232
8.2.3  信息網絡系統(tǒng)的高可用性技術 235
8.2.4  存儲網絡-數據訪問的基礎設施 238
8.2.5  數據塊和文件訪問 239
8.2.6  彈性存儲網絡應用與管理 242
8.3  存儲備份與災難恢復技術應用分析 244
8.3.1  企業(yè)數據備份策略選擇 245
8.3.2  災難恢復計劃方式選擇 247
8.3.3  數據備份及災難恢復現狀分析 248
8.3.4  一期數據備份及災難恢復系統(tǒng)主要功能 250
8.3.5  一期數據備份與災難恢復系統(tǒng)架構選擇 251
8.3.6  二期數據備份與災難恢復系統(tǒng)建設成果 255
第9章  網絡信息安全等級保護及應用分析 258
9.1  網絡信息安全等級保護基本概念 258
9.1.1  信息安全等級保護基本含義 258
9.1.2  信息安全等級保護政策體系 260
9.1.3  信息安全等級保護標準體系 261
9.1.4  不同保護等級信息系統(tǒng)的基本保護要求 263
9.1.5  國家等級保護對電力行業(yè)新要求 264
9.1.6  電力工業(yè)控制系統(tǒng)測評目的和意義 266
9.2  網絡信息安全等級保護技術基礎 267
9.2.1  等級保護縱深防御體系總體架構 267
9.2.2  信息安全等級保護縱深防御體系設計 268
9.2.3  安全產品測評與事件調查取證能力 270
9.2.4  信息內外網邏輯強隔離裝置 271
9.2.5  信息系統(tǒng)安全等級保護實施方案 272
9.2.6  實施信息安全等級保護管理經驗 275
9.3  網絡信息安全等級保護應用案例 276
9.3.1  統(tǒng)一電力信息安全綜合工作平臺 276
9.3.2  兩級信息安全技術督查體系 278
9.3.3  統(tǒng)一分層信息運維綜合監(jiān)管系統(tǒng) 280
9.3.4  一體化信息外網安全監(jiān)測系統(tǒng) 283
9.3.5  智能型移動存儲介質管理系統(tǒng) 285
9.3.6  統(tǒng)一管理信息系統(tǒng)調運體系 287
第10章  網絡空間信息安全戰(zhàn)略及應用分析 289
10.1  網絡空間安全發(fā)展趨勢及戰(zhàn)略 289
10.1.1  網絡空間安全基本概念 289
10.1.2  中國網絡空間安全理論與治理戰(zhàn)略 290
10.1.3  美國網絡空間安全“三步曲”發(fā)展戰(zhàn)略 293
10.1.4  美國網絡空間安全立法對我國的啟示 295
10.1.5  世界各國信息安全保障的現狀和發(fā)展趨勢 296
10.2  網絡空間安全與治理基礎知識 298
10.2.1  互聯網、因特網、萬維網及三者的關系 299
10.2.2  國際互聯網名稱與數字地址分配機構 300
10.2.3  國際電信聯盟及其國際標準 302
10.2.4  網絡空間域名解析體系風險分析 304
10.2.5  現代信息化體系網絡作戰(zhàn)的攻擊方法 305
10.3  網絡空間安全與治理應用分析 307
10.3.1  網絡信息安全與現代信息社會的關系 307
10.3.2  國家網絡信息空間安全與發(fā)展戰(zhàn)略文化 308
10.3.3  網絡主權是國家主權在網絡環(huán)境下的自然延伸 309
10.3.4  基于國家頂級域名聯盟的自治根域名解析體系 311
10.3.5  產學研用管五位一體保障網絡信息安全 313
10.3.6  自主可控是保障網絡信息安全的內在需要 315
參考文獻 317