电力信息安全工程技术实战指南PDF电子书下载

第一章 绪论 1

第一节 背景及意义 1

第1题 信息安全工程技术应用研究的历史背景是什么？ 1

第2题 信息安全工程技术应用研究的现实意义是什么？ 3

第二节 国内外网络信息安全发展简述 4

第3题 国际信息安全技术的发展经历了哪些历程？ 4

第4题 我国信息安全技术的发展经历了哪些历程？ 5

第5题 国内外网络信息安全工程技术的发展有哪些新趋势？ 6

第6题 我国电力信息安全工程技术的发展经历了哪些历程？ 7

第三节 2014年以来我国网络信息安全的重大事件 10

第7题 为什么说网络安全与信息化已经上升为国家战略？ 10

第8题 我国网络信息安全法律法规体系有哪些新进展？ 11

第9题 网络信息安全国际合作有哪些新突破？ 12

第四节 网络信息安全工程技术面临的新挑战 13

第10题 网络信息安全工程技术存在哪些主要问题？ 13

第11题 信息化新阶段的网络信息安全的新特点有哪些？ 14

第12题 信息安全工程技术的主要研究方向是什么？ 16

第二章 网络信息安全工程基本理论 18

第一节 信息化工程基本理论 18

第13题 什么是社会发展系统动力学原理简化模型？ 18

第14题 为什么说信息化是人类社会发展的必然趋势？ 19

第15题 国家信息化的定义及体系六要素包括哪些主要内容？ 23

第16题 中国特色的信息化道路有哪些主要特征？ 25

第17题 信息化在企业生存发展中的地位与作用是什么？ 26

第二节 网络信息安全工程基本原理 28

第18题 简述网络信息安全工程基本原理。 28

第19题 网络信息安全工程技术的主要基本策略是什么？ 29

第20题 电力系统信息网络安全“三大支柱”的主要内容是什么？ 31

第21题 什么是基于主动意识的信息网络安全的综合防护？ 33

第22题 什么是信息化战争？它的基本特征是什么？ 35

第三节 网络信息安全常用典型标准模型 37

第23题 简述OSI开放系统互连参考模型。 37

第24题 TCP/IP参考模型有哪些主要内容？ 40

第25题 OSI与TCP/IP参考模型应用的差异是什么？ 41

第26题 网络信息安全体系的主要安全服务机制是什么？ 42

第三章 网络信息安全工程基础知识 45

第一节 国家信息安全有关法律法规 45

第27题 《中华人民共和国国家安全法》有关信息安全包括哪些主要内容？ 45

第28题 《中华人民共和国计算机信息系统安全保护条例》有哪些有关内容？ 46

第29题 《信息安全等级保护管理办法》有哪些有关内容？ 47

第30题 国家工业控制系统信息安全管理有哪些有关规定？ 49

第31题 电力监控系统安全防护有哪些有关规定？ 51

第32题 《中华人民共和国网络安全法（草案）》有关网络信息安全有哪些内容？ 53

第二节 网络信息安全工程技术知识 56

第33题 如何抓住网络空间发展与网络信息安全机遇？ 56

第34题 网络强国必须强化掌控哪些网络信息安全力？ 59

第35题 国家信息安全保障体系框架设想包括哪些内容？ 60

第36题 什么是云计算、云数据中心及云安全？ 62

第37题 什么是互联网？什么是物联网？ 63

第38题 全球能源互联网及其关键技术是什么？ 64

第三节 信息化工程最新应用技术 66

第39题 什么是新一代移动通信技术？ 66

第40题 什么是海量大数据？ 67

第41题 智慧城市的含义及其新技术是什么？ 68

第42题 什么是内存计算技术？ 70

第43题 什么是智能电网？它有哪些主要特点？ 72

第44题 什么是现代商业方法——电子商务？ 75

第四章 互联网络空间安全战略及应用 77

第一节 网络空间安全发展趋势及战略 77

第45题 什么是网络空间安全？ 77

第46题 我国网络空间安全理论与治理战略的含义是什么？ 78

第47题 美国是如何实施网络空间安全“三部曲”的发展战略的？ 80

第48题 美国的网络空间安全立法对我国有哪些启示？ 82

第49题 各国网络空间安全保障的现状和发展趋势是什么？ 84

第二节 网络空间安全与治理基础知识 86

第50题 什么是互联网、因特网、万维网？ 86

第51题 什么是国际互联网名称与数字地址分配机构？ 87

第52题 国际电信联盟是何组织？有哪些主要功能？ 89

第53题 网络空间域名解析体系有哪些风险？ 91

第54题 现代信息化体系网络作战有哪些攻击方法？ 92

第55题 如何构建网络空间信任体系？ 93

第三节 网络空间安全治理与应用 96

第56题 网络信息安全与现代信息社会的相互关系是什么？ 96

第57题 如何处理网络信息空间安全与发展战略文化的关系？ 97

第58题 为什么说网络主权是国家主权在网络环境下的自然延伸？ 98

第59题 什么是基于国家顶级域名联盟的自治根域名解析体系？ 100

第60题 为什么说产学研用管五位一体是保障网络信息安全的关键？ 101

第61题 为什么说自主可控是保障网络信息安全的内在需要？ 104

第五章 工业控制与“两化融合”信息安全 106

第一节 工业控制与“两化融合”基础知识 106

第62题 什么是工业控制系统？ 106

第63题 国际工业控制网络安全发展有哪些新趋势？ 107

第64题 国际工业控制网络安全政策有哪些新动态？ 109

第65题 我国工业控制系统安全存在哪些主要问题？ 111

第66题 工业控制系统面临哪些安全风险？ 112

第67题 电力工业控制系统测评的目的和意义是什么？ 115

第二节 “两化”深度融合与信息安全 116

第68题 什么是工业4.0？有哪些特点？ 116

第69题 中国制造2025面临哪些机遇与挑战？ 118

第70题 信息化与工业化深度融合的奋斗目标是什么？ 119

第71题 如何从“两化融合”角度分析物联网的含义？ 122

第72题 信息化与工业化融合的基本含义是什么？ 123

第73题 为什么说工业化与信息化是互为促进的关系？ 125

第三节 工业控制与“两化融合”安全案例分析 126

第74题 什么是棱镜门事件？ 126

第75题 为什么说“震网”病毒是工控系统“超级破坏性武器”？ 128

第76题 为什么说“超级火焰”是工控网络攻击病毒？ 129

第77题 乌克兰电力系统遭受攻击事件说明了什么？ 130

第78题 工业控制系统近期活跃着哪些病毒木马？ 132

第79题 国内外工业控制网络安全典型事件有哪些？ 134

第六章 电力信息安全风险评估方法与应用 137

第一节 电力信息安全风险评估基础知识 137

第80题 什么是ISO/IEC27001？标准的主要内容是什么？ 137

第81题 什么是系统安全工程能力成熟模型？ 139

第82题 SSE-CMM模型的应用包括哪些范围和建议？ 140

第83题 电力信息安全风险评估的目的与范围是什么？ 141

第84题 电力信息安全风险评估包括哪些主要流程？ 142

第85题 如何提高电力信息安全渗透测试技术能力？ 144

第86题 如何应用电力系统信息安全试验测试技术？ 145

第二节 电力信息安全风险评估实施方法 147

第87题 什么是基于风险关系模型的电力安全风险评估方法？ 147

第88题 什么是电力信息系统安全威胁及分类？ 148

第89题 什么是电力信息系统安全弱点及分类？ 150

第90题 电力信息安全策略文档评估包括哪些内容及方法？ 153

第91题 如何定义与划分电力信息资产的类别？ 154

第92题 什么是电力信息资产赋值确定安全属性方法？ 156

第三节 电力信息安全示范工程安全评估案例 159

第93题 什么是电力信息安全策略文档内容分类与评估方法？ 159

第94题 什么是电力信息系统安全评估白客渗透测试方法？ 160

第95题 什么是电力信息系统网络部分测试与安全评估方法？ 162

第96题 什么是电力信息系统网络拓扑结构测试与应用方法？ 163

第97题 什么是电力信息系统网络设备风险测试与应用方法？ 164

第98题 什么是电力信息网络系统管理安全风险与应用方法？ 165

第99题 电力网络拓扑结构及设备安全策略建议包括哪些内容？ 166

第七章 电力信息安全系统设计与应用 168

第一节 电力信息安全系统工程设计基础 168

第100题 什么是电力信息安全系统总体框架模型？ 168

第101题 国内外信息化工程有几种常用的最佳实践模型？ 171

第102题 电力信息安全示范工程采用了哪些国际标准？ 172

第103题 网络安全整体规划设计应遵循什么基本原则？ 174

第104题 什么是电力信息安全管理体系设计应用方法？ 176

第105题 什么是电力信息安全组织体系框架设计方法？ 177

第二节 电力信息安全防护分项目系统实用设计 178

第106题 什么是企业信息安全策略体系文档结构设计？ 178

第107题 什么是电力信息安全运行管理体系设计？ 179

第108题 什么是电力信息安全鉴别和认证系统设计？ 180

第109题 什么是电力信息安全访问控制系统设计？ 181

第110题 什么是电力信息安全内容安全系统设计？ 182

第111题 什么是电力信息安全数据冗余备份和恢复系统设计？ 183

第112题 什么是电力信息安全审计和响应系统设计？ 184

第三节 辽宁电力系统信息安全应用示范工程实例 186

第113题 如何组织电力信息安全应用示范工程？ 186

第114题 辽宁电力信息安全应用示范工程经历了哪些历程？ 187

第115题 什么是电力信息安全应用示范工程的总体框架体系？ 190

第116题 电力信息安全应用示范工程如何进行风险评估及认证与授权？ 191

第117题 电力信息安全应用示范工程如何进行监视管理与数据灾备？ 193

第118题 电力信息安全应用示范工程如何进行管理培训与持续提升？ 194

第119题 为什么实施智能电网工控系统信息安全测评？ 196

第八章 电力信息安全防护体系及应用 199

第一节 网络信息安全防护技术基本原理 199

第120题 什么是信息系统安全主动防护技术？ 199

第121题 什么是信息系统安全被动防护技术？ 200

第122题 电力信息安全防护体系遵循什么设计原则？ 202

第123题 什么是防火墙系统？其工作原理是什么？ 202

第124题 什么是防病毒系统？其工作原理是什么？ 203

第125题 什么是入侵检测系统？其工作原理是什么？ 206

第126题 什么是漏洞扫描系统？其工作原理是什么？ 208

第二节 网络信息安全防护技术基础知识 210

第127题 国际工业控制系统经历了哪些发展历程？ 210

第128题 我国工业控制系统信息安全的重点及措施是什么？ 212

第129题 什么是电力监控系统安全防护？其安全规范是什么？ 213

第130题 如何建立电力监控系统安全防护体系？ 214

第131题 电力监控系统安全防护的重点与难点是什么？ 215

第132题 电力监控系统如何划分安全防护区域？ 217

第三节 电力信息安全防护体系应用分析实例 218

第133题 什么是网络信息安全防护主要技术？ 218

第134题 如何建立电网信息安全纵深防御体系？ 221

第135题 怎样部署统一分层管理的防火墙系统？ 222

第136题 怎样部署统一防病毒策略和分布式管理防病毒系统？ 224

第137题 怎样统一部署分层管理的入侵检测系统？ 225

第138题 怎样集中部署分级管理的漏洞扫描系统？ 227

第九章 身份认证与授权管理系统及应用 229

第一节 密码学原理与系统设计规范 229

第139题 什么是信息密码技术？其基本原理是什么？ 229

第140题 什么是现代密码学？其加密算法与分类是如何定义的？ 230

第141题 什么是基于公共密钥（PKI）的认证机制？ 231

第142题 网络信息安全认证系统设计有哪些规范？ 233

第143题 网络信息安全认证体系总体有哪些功能？ 234

第144题 辽宁电力PKI-CA认证系统怎样设计及应用层次？ 235

第二节 信息系统PKI-CA/PMI基本理论 236

第145题 什么是信息系统PKI-CA？其工作原理是什么？ 236

第146题 信息系统PKI-CA结构有哪些技术特点？ 237

第147题 信息系统PKI-CA系统有哪些主要功能？ 239

第148题 什么是信息系统PMI？其工作原理是什么？ 244

第149题 信息系统PMI系统结构有哪些主要特点？ 245

第150题 信息系统PKI与PMI有哪些主要关联？ 247

第三节 电力示范工程PKI-CA/PMI系统与应用分析 248

第151题 如何建立辽宁电力PKI-CA总体安全体系？ 248

第152题 基于PKI-CA的应用系统有哪些升级改造内容？ 251

第153题 辽宁电力PMI授权管理系统有哪些建设项目？ 253

第154题 辽宁电力PKI-CA系统如何组织升级和扩建？ 253

第155题 辽宁电力如何组织PMI授权管理系统的建设与应用？ 256

第156题 基于PKI/PMI的应用系统的升级改造包括哪些主要内容？ 257

第157题 辽宁电力PKI-CA/PMI系统有哪些应用成果？ 261

第十章 存储备份与灾难恢复系统及应用 263

第一节 存储备份与灾难恢复基础知识 263

第158题 什么是企业数据环境建设？ 263

第159题 数据管理五项基础标准是什么？ 264

第160题 四类数据环境包括哪些基本含义？ 266

第161题 什么是数据仓库？其主要特点是什么？ 266

第162题 什么是数据存储备份？ 268

第163题 什么是系统灾难恢复？ 269

第164题 如何根据信息系统的影响程度定义灾难？ 271

第二节 存储备份与灾难恢复技术 272

第165题 什么是数据存储与备份技术？ 272

第166题 什么是数据库热备份应用技术？ 274

第167题 什么是信息网络系统的高可用性技术？ 277

第168题 如何构建存储网络—数据访问的基础设施？ 279

第169题 如何定义数据块和文件访问？ 281

第170题 弹性存储网络怎样应用与管理？ 283

第三节 电力存储备份与灾难恢复技术的应用 285

第171题 如何选择企业数据备份策略？ 285

第172题 怎样选择系统灾难恢复计划方式？ 288

第173题 电力数据备份及灾难恢复存在哪些主要问题？ 289

第174题 一期数据备份与灾难恢复系统设计哪些功能？ 290

第175题 如何选择一期数据备份与灾难恢复系统的架构？ 291

第176题 二期数据备份与灾难恢复系统建设有哪些成果？ 295

第十一章 电力信息安全等级保护及应用 298

第一节 电力信息安全等级保护基本概念 298

第177题 什么是信息安全等级保护？为什么要实施等级保护？ 298

第178题 信息系统安全等级如何划分？怎样实施等级保护？ 299

第179题 我国信息安全等级保护方面有哪些主要政策和规范？ 300

第180题 我国信息安全等级保护标准体系包括哪些内容？ 302

第181题 对不同保护等级信息系统有哪些基本保护要求？ 304

第182题 国家对电力行业等级保护有哪些新要求？ 305

第二节 电力信息安全等级保护技术基础 306

第183题 怎样建立电力等级保护纵深防御体系总体架构？ 307

第184题 如何建立电力信息安全等级保护纵深防御体系？ 308

第185题 怎样提高安全产品测评与事件调查取证能力？ 309

第186题 什么是电力信息内外网逻辑强隔离装置？ 310

第187题 如何编制电力信息系统安全等级保护实施方案？ 311

第188题 电力企业如何应用信息安全等级保护标准？ 314

第三节 电力信息安全等级保护应用案例 316

第189题 如何实施电力信息安全等级保护管理？ 316

第190题 怎样部署电力两级信息安全技术督查体系？ 317

第191题 如何构建电力统一分层信息运维综合监管系统？ 319

第192题 如何建立电力一体化信息外网安全监测平台？ 321

第193题 怎样部署电力智能型移动存储介质管理系统？ 323

第194题 如何构建电力统一管理信息系统调运体系？ 325

第十二章 电力信息安全监视管理平台及应用 327

第一节 电力信息安全监视及管理基础知识 327

第195题 什么是网络信息安全统一综合工作平台？ 327

第196题 电力一体化信息安全监管平台应具备哪些基本功能？ 328

第197题 企业如何应对网络安全威胁？ 330

第198题 五种高级威胁防御技术包括哪些基本方式？ 331

第199题 如何制订企业安全事件响应机制？ 333

第二节 电力信息安全监视管理平台的设计 334

第200题 辽宁电力信息安全监管平台实现了哪些功能？ 334

第201题 电力信息安全监管平台具备哪些子系统的功能？ 335

第202题 什么是电力信息安全监管平台总体框架？ 338

第三节 电力信息安全监视管理平台应用实例 340

第203题 电力信息安全监管平台设计遵循哪些基本原则？ 340

第204题 电力信息安全监管平台设计了哪些主要功能？ 340

第205题 电力信息安全监管平台有哪些主要特点？ 343

第206题 电力信息安全监管平台实现了哪些现场应用？ 344

第207题 项目实施历程及取得了哪些主要应用成果？ 348

第208题 项目实施取得了哪些成效及应用效益？ 352

第十三章 电力信息安全工程组织与项目管理 355

第一节 信息安全工程组织与管理基础知识 355

第209题 什么是技术创新与制度创新？有哪些主要内容？ 355

第210题 招、投标的程序与操作要点是什么？ 357

第211题 如何进行开标、评标与决标签约？ 362

第212题 什么是知识产权？知识产权法主要包括哪些内容？ 363

第213题 什么是专利法？专利法有哪些主要内容？ 366

第214题 计算机软件保护有哪些基本法规？ 372

第二节 电力信息安全项目管理基础理论与方法 376

第215题 电力信息化工程有哪些基本特征？ 376

第216题 什么是“阶段性、时效性、持久性”总体建设策略？ 378

第217题 电力信息化工程组织、建设与应用模型是如何描述的？ 379

第218题 影响电力P模型的动态变化有哪些主要因素？ 381

第219题 什么是典型信息化项目实施方法论？ 382

第220题 网络经济与传统经济之间有什么相应关系？ 384

第221题 什么是新经济成本与价值论、新经济发展论？ 385

第222题 新经济时空观对信息化工程有什么启示？ 386

第223题 网络经济发展规律对信息化工程有什么启示？ 387

第三节 电力信息安全工程组织与项目管理典型案例 388

第224题 什么是项目及项目管理？ 388

第225题 如何进行电力信息化工程的项目管理？ 389

第226题 如何进行电力信息化项目计划的综合论证？ 390

第227题 怎样进行电力信息化项目立项前期准备工作？ 391

第228题 怎样进行电力信息化项目的过程管理与控制？ 392

第229题 怎样进行电力信息化工程过程管理？ 393

第230题 什么是21世纪新型项目管理？ 394

参考文献 395