《工業控制系統信息安全防護指引》是2018年電子工業出版社出版的圖書,作者是國家工業信息安全發展研究中心。
基本介紹
- 中文名:工業控制系統信息安全防護指引
- 作者:國家工業信息安全發展研究中心
- 出版時間:2018年
- 出版社:電子工業出版社
- 頁數:206 頁
- ISBN:9787121315459
- 定價:54 元
- 開本:16 開
- 裝幀:平裝
內容簡介,目錄,
內容簡介
《工業控制系統信息安全防護指引》一書介紹保障工業控制系統的安全可靠是實現工業智慧型化發展的關鍵環節,自主可控的設備產品、技術和服務是保障重點行業工業控制系統信息安全的根本。當前,我國重要關鍵設備和基礎軟體絕大多數採用國外產品,安全基礎不牢,核心技術產品受制於人,安全風險不容忽視。只有牢牢抓住工業信息安全的主動權、控制權,推動實現重要工業控制設備、系統和平台的安全可控,才能有效推進《中國製造2025》戰略目標的落地實施,才能締造真正意義上的製造強國。
目錄
第一章 工業信息安全的重大意義
第一節 工業信息安全是助力兩化深融的基礎保障
第二節 工業信息安全是實現製造強國戰略的重要支撐
第三節 工業信息安全是建設網路強國的必然要求
第二章 國家關於工業信息安全的政策及部署
第一節 習近平總書記的重要論述
第二節 國家立法強化關鍵信息基礎設施安全
第三節 國務院關於工業信息安全的相關政策
二、《中國製造2025》
三、《國務院關於深化製造業與網際網路融合發展的指導意見》
第四節 政府主管部門對工業信息安全的工作部署
一、《關於加強工業控制系統信息安全管理的通知》
二、《信息化和工業化深度融合專項行動計畫(2013—2018)》
三、《工業和信息化部貫徹落實 國務院關於積極推進“網際網路+”行動的指導意見 的行動計畫(2015—2018年)》
四、《工業控制系統信息安全防護指南》
第五節 工業企業的主體責任
一、工業信息安全是現代企業核心競爭力的關鍵要素
二、企業應認真落實工業信息安全各項職責
三、增強意識是做好工業信息安全的首要前提
四、健全隊伍是保障工業信息安全的基礎條件
第三章 工業控制系統信息安全基礎知識
第一節 工業控制系統相關基本概念
一、工業控制系統定義、主要類型及架構
二、工業控制系統與IT系統的區別
第二節 工業控制系統存在的主要安全問題
一、核心技術產品受制於人
二、安全防護水平相對落後
三、網路攻擊風險持續加劇
四、安全管理機制尚待健全
第三節 技術防護手段及方式
一、常用技術防護手段
二、工控安全防護流程
第四節 工業控制系統相關標準介紹
一、國際工業控制系統信息安全標準
二、我國工業控制系統信息安全標準
三、工業控制系統信息安全標準體系框架
第四章 《指南》解讀及主要做法
第一節 編制背景及依據
一、編制背景
二、編制依據
第二節 安全軟體選擇與管理
一、目的
二、內容要求
三、實施建議
第三節 配置和補丁管理
一、目的
二、內容要求
三、實施建議
第四節 邊界安全防護
一、目的
二、內容要求
三、實施建議
第五節 物理和環境安全防護
一、目的
二、內容要求
三、實施建議
第六節 身份認證
一、目的
二、內容要求
三、實施建議
第七節 遠程訪問安全
一、目的
二、內容要求
三、實施建議
第八節 安全監測和應急預案演練
一、目的
二、內容要求
三、實施建議
第九節 資產安全
一、目的
二、內容要求
三、實施建議
第十節 數據安全
一、目的
二、內容要求
三、實施建議
第十一節 供應鏈管理
一、目的
二、內容要求
三、實施建議
第十二節 落實責任
一、目的
二、內容要求
三、實施建議
附錄Ⅰ 相關政策檔案綜述
附錄Ⅱ 重大工業控制系統信息安全事件一覽
附錄Ⅲ 標準術語一覽表
