第一章 信息安全等级保护制度简介 1
第一节 开展信息安全等级保护工作的重要性和紧迫性 1
一、我国当前面临的信息安全形势 1
二、我国互联网近年信息安全事件回顾 3
三、我国信息安全等级保护制度发展历程 4
四、电力行业开展信息安全等级保护工作的重要性和紧迫性 6
五、电力行业信息安全等级保护工作开展情况 7
第二节 信息安全等级保护基本概念 8
一、信息安全等级保护基本内容 8
二、信息等级保护工作的地位和作用 13
三、信息安全等级保护工作的五个主要环节 13
四、信息安全等级保护工作中的责任分工 15
五、信息安全等级保护主要法律法规体系 17
六、信息安全等级保护主要技术标准体系 19
第三节 电力行业开展等级保护工作的法律法规依据和技术标准介绍 22
第四节 违反国家信息安全等级保护制度的法律责任 22
一、《信息安全等级保护管理办法》的有关规定 22
二、《信息安全等级保护备案实施细则》的有关规定 23
三、《公安机关信息安全等级保护检查工作规范》的有关规定 23
四、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)有关规定 23
五、《电力行业网络与信息安全管理办法》的有关规定 25
六、《电力行业信息安全等级保护管理办法》的有关规定 26
七、《电力监控系统安全防护规定》的有关规定(国家发改委令2014年第14号) 31
第二章 电力信息系统安全等级保护工作的实施 34
第一节 定级工作 34
一、工作组织 34
二、定级原理 35
三、定级方法 36
四、定级过程中需要注意的九个问题 45
五、定级报告模版 49
六、定级报告案例 50
第二节 备案工作 52
一、召开专家评审会 53
二、按照要求填写《信息系统安全等级保护备案表》 53
三、听取上级主管部门意见 61
四、准备备案所需要的所有文件材料 61
五、到管辖的公安机关备案 62
第三节 安全建设整改 62
一、安全建设整改的主要工作内容 63
二、安全建设整改工作流程 64
三、安全建设整改标准应用 64
四、安全保护能力目标 66
五、安全管理制度建设整改 66
六、安全技术措施建设整改 67
七、信息系统安全建设工作 67
八、信息系统安全整改工作实施 79
第四节 等级测评 86
一、等级测评原则 87
二、等级测评的内容 87
三、等级测评的方法和强度 88
四、等级测评的对象 88
五、等级测评指标 90
六、等级测评质量保障 91
七、等级测评管理 92
八、等级测评工作实施 93
第五节 安全自查和监督检查 97
一、定期信息安全自查 97
二、公安机关监督检查 97
第三章 信息安全产品管理 101
第一节 信息安全产品的概念 101
第二节 信息安全产品分等级管理 101
第三节 信息安全产品的分类 102
第四节 信息安全产品的分级使用 102
一、国家对信息安全产品的分级使用要求 103
二、信息安全产品分级检测标准 103
三、不同保护等级信息系统对信息安全产品功能和可信性保证的要求 103
第五节 信息安全产品的分级使用管理 105
一、信息系统运营、使用单位按规定分级使用信息安全产品 105
二、公安机关对信息系统运营、使用单位分级使用信息安全产品的指导和监督检查 105
第四章 信息安全事件管理 106
第一节 信息安全事件定义 106
第二节 信息安全事件分类 106
一、有害程序事件(MI) 106
二、网络攻击事件(NAI) 107
三、信息破坏事件(IDI) 107
四、信息内容安全事件(ICSI) 107
五、设备设施故障(FF) 107
六、灾害性事件(DI) 107
七、其他事件(OI) 107
第三节 信息安全事件的分级 108
一、特别重大事件(Ⅰ级) 108
二、重大事件(Ⅱ级) 108
三、较大事件(Ⅲ级) 108
四、一般事件(Ⅳ级) 108
第四节 信息安全事件的管理流程 109
一、规划和准备 109
二、使用 109
三、评审 110
四、改进 110
第五节 信息安全事件管理的关键过程 110
第六节 信息安全事态的发现与报告 111
第七节 信息安全事态/事件的评估与决策 111
第八节 信息安全事件的响应 112
一、立即响应 112
二、判断事件是否在控制之下 113
三、后续响应 113
四、危急求助 114
五、法律取证分析 114
六、通报 115
七、上报 115
八、活动日志和变更控制 115
第九节 信息安全事件的分级处置 116
第五章 信息系统安全管理体系建设 118
第一节 信息系统安全管理的原则 118
第二节 管理制度建设 119
一、总体安全管理策略 119
二、安全管理策略的制定 120
三、安全管理策略的发布 120
四、安全管理规章制度内容 120
五、安全管理规章制度的制定 121
六、策略与制度文档的评审和修订 121
七、策略与制度文档的保管 122
第三节 管理机构设置 122
一、建立安全管理机构 122
二、信息安全领导小组职责 123
三、信息安全职能部门职责 123
四、集中管理机构的设置 123
五、集中管理机构职能 123
第四节 人员安全管理 124
一、安全管理人员配备 124
二、关键岗位人员管理 124
三、人员录用管理 125
四、人员离岗管理 125
五、人员考核与审查 125
六、第三方人员管理 125
七、信息安全教育 126
八、信息安全专家 126
第五节 安全建设管理 126
第六节 运行和维护管理 132
一、运行与维护管理基本要求 132
二、运行和维护管理其他要求 141
第六章 信息安全技术体系建设 147
第一节 物理安全通用技术要求 147
一、环境安全 148
二、设备安全 150
三、记录介质安全 151
第二节 运行安全通用技术要求 151
一、风险分析 152
二、信息系统安全性检测分析 152
三、信息系统安全监控 152
四、安全审计 153
五、信息系统边界安全防护 155
六、备份与故障恢复 155
七、恶意代码防护 156
八、信息系统的应急处理 156
九、可信计算机技术和可信连接技术 156
第三节 数据安全通用技术要求 156
一、身份鉴别 157
二、抗抵赖 158
三、自主访问控制 159
四、标记 159
五、强制访问控制 160
六、用户数据完整性保护 162
七、用户数据保密性保护 162
八、数据流控制 163
九、可信路径 163
十、密码支持 163
第四节 不同安全防护级别信息系统保护基本技术要求 163
一、第一级基本技术要求 163
二、第二级基本技术要求 165
三、第三级基本技术要求 168
四、第四级基本技术要求 173
第五节 不同安全保护级别信息系统的基本配置 179
一、局域计算环境安全及其分等级安全机制配置 179
二、局域计算环境边界防护及其分等级安全机制配置 183
三、用户环境安全和边界防护及其分等级安全机制配置 185
四、网络系统安全及其分等级安全机制配置 186
五、安全域之间互操作的安全机制配置 190
六、密码安全机制分等级配置 190
七、安全管理总体要求及其分等级配置 191
八、安全管理中心及其分等级安全机制配置 192
第七章 《信息系统安全等级保护基本要求》解读 193
第一节 《信息系统安全等级保护基本要求》主要作用 193
第二节 《信息系统安全等级保护基本要求》主要特点 193
第三节 《信息系统安全等级保护基本要求》与其他标准的关系 194
第四节 《信息系统安全等级保护基本要求》的框架结构 194
第五节 《信息系统安全等级保护基本要求》描述模型 195
第六节 《信息系统安全等级保护基本要求》安全要求 196
第七节 《信息系统安全等级保护基本要求》逐级增强的特点 196
第八节 《信息系统安全等级保护基本要求》技术类要求 200
一、物理安全要求 200
二、网络安全要求 205
三、主机安全要求 210
四、应用安全要求 215
五、数据安全及备份要求 221
第九节 《信息系统安全等级保护基本要求》管理类要求 223
一、安全管理制度要求 223
二、安全管理机构要求 225
三、人员安全管理要求 228
四、系统安全建设管理要求 231
五、系统运维管理要求 237
第十节 《电力行业信息系统安全等级保护基本要求》简介 243
一、编制背景 243
二、主要内容与框架 244
三、与国标基本要求的差异 244
四、行业基本要求安全层面简介 245
第十一节 电力行业管理信息系统类要求(摘录) 250
第十二节 电力行业生产控制信息系统类要求(摘录) 281
附录A 电力监控系统安全防护规定 330
附录B 电力行业网络与信息安全管理办法 333