第一章 绪论 1
第一节 背景及意义 1
第1题 信息安全工程技术应用研究的历史背景是什么? 1
第2题 信息安全工程技术应用研究的现实意义是什么? 3
第二节 国内外网络信息安全发展简述 4
第3题 国际信息安全技术的发展经历了哪些历程? 4
第4题 我国信息安全技术的发展经历了哪些历程? 5
第5题 国内外网络信息安全工程技术的发展有哪些新趋势? 6
第6题 我国电力信息安全工程技术的发展经历了哪些历程? 7
第三节 2014年以来我国网络信息安全的重大事件 10
第7题 为什么说网络安全与信息化已经上升为国家战略? 10
第8题 我国网络信息安全法律法规体系有哪些新进展? 11
第9题 网络信息安全国际合作有哪些新突破? 12
第四节 网络信息安全工程技术面临的新挑战 13
第10题 网络信息安全工程技术存在哪些主要问题? 13
第11题 信息化新阶段的网络信息安全的新特点有哪些? 14
第12题 信息安全工程技术的主要研究方向是什么? 16
第二章 网络信息安全工程基本理论 18
第一节 信息化工程基本理论 18
第13题 什么是社会发展系统动力学原理简化模型? 18
第14题 为什么说信息化是人类社会发展的必然趋势? 19
第15题 国家信息化的定义及体系六要素包括哪些主要内容? 23
第16题 中国特色的信息化道路有哪些主要特征? 25
第17题 信息化在企业生存发展中的地位与作用是什么? 26
第二节 网络信息安全工程基本原理 28
第18题 简述网络信息安全工程基本原理。 28
第19题 网络信息安全工程技术的主要基本策略是什么? 29
第20题 电力系统信息网络安全“三大支柱”的主要内容是什么? 31
第21题 什么是基于主动意识的信息网络安全的综合防护? 33
第22题 什么是信息化战争?它的基本特征是什么? 35
第三节 网络信息安全常用典型标准模型 37
第23题 简述OSI开放系统互连参考模型。 37
第24题 TCP/IP参考模型有哪些主要内容? 40
第25题 OSI与TCP/IP参考模型应用的差异是什么? 41
第26题 网络信息安全体系的主要安全服务机制是什么? 42
第三章 网络信息安全工程基础知识 45
第一节 国家信息安全有关法律法规 45
第27题 《中华人民共和国国家安全法》有关信息安全包括哪些主要内容? 45
第28题 《中华人民共和国计算机信息系统安全保护条例》有哪些有关内容? 46
第29题 《信息安全等级保护管理办法》有哪些有关内容? 47
第30题 国家工业控制系统信息安全管理有哪些有关规定? 49
第31题 电力监控系统安全防护有哪些有关规定? 51
第32题 《中华人民共和国网络安全法(草案)》有关网络信息安全有哪些内容? 53
第二节 网络信息安全工程技术知识 56
第33题 如何抓住网络空间发展与网络信息安全机遇? 56
第34题 网络强国必须强化掌控哪些网络信息安全力? 59
第35题 国家信息安全保障体系框架设想包括哪些内容? 60
第36题 什么是云计算、云数据中心及云安全? 62
第37题 什么是互联网?什么是物联网? 63
第38题 全球能源互联网及其关键技术是什么? 64
第三节 信息化工程最新应用技术 66
第39题 什么是新一代移动通信技术? 66
第40题 什么是海量大数据? 67
第41题 智慧城市的含义及其新技术是什么? 68
第42题 什么是内存计算技术? 70
第43题 什么是智能电网?它有哪些主要特点? 72
第44题 什么是现代商业方法——电子商务? 75
第四章 互联网络空间安全战略及应用 77
第一节 网络空间安全发展趋势及战略 77
第45题 什么是网络空间安全? 77
第46题 我国网络空间安全理论与治理战略的含义是什么? 78
第47题 美国是如何实施网络空间安全“三部曲”的发展战略的? 80
第48题 美国的网络空间安全立法对我国有哪些启示? 82
第49题 各国网络空间安全保障的现状和发展趋势是什么? 84
第二节 网络空间安全与治理基础知识 86
第50题 什么是互联网、因特网、万维网? 86
第51题 什么是国际互联网名称与数字地址分配机构? 87
第52题 国际电信联盟是何组织?有哪些主要功能? 89
第53题 网络空间域名解析体系有哪些风险? 91
第54题 现代信息化体系网络作战有哪些攻击方法? 92
第55题 如何构建网络空间信任体系? 93
第三节 网络空间安全治理与应用 96
第56题 网络信息安全与现代信息社会的相互关系是什么? 96
第57题 如何处理网络信息空间安全与发展战略文化的关系? 97
第58题 为什么说网络主权是国家主权在网络环境下的自然延伸? 98
第59题 什么是基于国家顶级域名联盟的自治根域名解析体系? 100
第60题 为什么说产学研用管五位一体是保障网络信息安全的关键? 101
第61题 为什么说自主可控是保障网络信息安全的内在需要? 104
第五章 工业控制与“两化融合”信息安全 106
第一节 工业控制与“两化融合”基础知识 106
第62题 什么是工业控制系统? 106
第63题 国际工业控制网络安全发展有哪些新趋势? 107
第64题 国际工业控制网络安全政策有哪些新动态? 109
第65题 我国工业控制系统安全存在哪些主要问题? 111
第66题 工业控制系统面临哪些安全风险? 112
第67题 电力工业控制系统测评的目的和意义是什么? 115
第二节 “两化”深度融合与信息安全 116
第68题 什么是工业4.0?有哪些特点? 116
第69题 中国制造2025面临哪些机遇与挑战? 118
第70题 信息化与工业化深度融合的奋斗目标是什么? 119
第71题 如何从“两化融合”角度分析物联网的含义? 122
第72题 信息化与工业化融合的基本含义是什么? 123
第73题 为什么说工业化与信息化是互为促进的关系? 125
第三节 工业控制与“两化融合”安全案例分析 126
第74题 什么是棱镜门事件? 126
第75题 为什么说“震网”病毒是工控系统“超级破坏性武器”? 128
第76题 为什么说“超级火焰”是工控网络攻击病毒? 129
第77题 乌克兰电力系统遭受攻击事件说明了什么? 130
第78题 工业控制系统近期活跃着哪些病毒木马? 132
第79题 国内外工业控制网络安全典型事件有哪些? 134
第六章 电力信息安全风险评估方法与应用 137
第一节 电力信息安全风险评估基础知识 137
第80题 什么是ISO/IEC27001?标准的主要内容是什么? 137
第81题 什么是系统安全工程能力成熟模型? 139
第82题 SSE-CMM模型的应用包括哪些范围和建议? 140
第83题 电力信息安全风险评估的目的与范围是什么? 141
第84题 电力信息安全风险评估包括哪些主要流程? 142
第85题 如何提高电力信息安全渗透测试技术能力? 144
第86题 如何应用电力系统信息安全试验测试技术? 145
第二节 电力信息安全风险评估实施方法 147
第87题 什么是基于风险关系模型的电力安全风险评估方法? 147
第88题 什么是电力信息系统安全威胁及分类? 148
第89题 什么是电力信息系统安全弱点及分类? 150
第90题 电力信息安全策略文档评估包括哪些内容及方法? 153
第91题 如何定义与划分电力信息资产的类别? 154
第92题 什么是电力信息资产赋值确定安全属性方法? 156
第三节 电力信息安全示范工程安全评估案例 159
第93题 什么是电力信息安全策略文档内容分类与评估方法? 159
第94题 什么是电力信息系统安全评估白客渗透测试方法? 160
第95题 什么是电力信息系统网络部分测试与安全评估方法? 162
第96题 什么是电力信息系统网络拓扑结构测试与应用方法? 163
第97题 什么是电力信息系统网络设备风险测试与应用方法? 164
第98题 什么是电力信息网络系统管理安全风险与应用方法? 165
第99题 电力网络拓扑结构及设备安全策略建议包括哪些内容? 166
第七章 电力信息安全系统设计与应用 168
第一节 电力信息安全系统工程设计基础 168
第100题 什么是电力信息安全系统总体框架模型? 168
第101题 国内外信息化工程有几种常用的最佳实践模型? 171
第102题 电力信息安全示范工程采用了哪些国际标准? 172
第103题 网络安全整体规划设计应遵循什么基本原则? 174
第104题 什么是电力信息安全管理体系设计应用方法? 176
第105题 什么是电力信息安全组织体系框架设计方法? 177
第二节 电力信息安全防护分项目系统实用设计 178
第106题 什么是企业信息安全策略体系文档结构设计? 178
第107题 什么是电力信息安全运行管理体系设计? 179
第108题 什么是电力信息安全鉴别和认证系统设计? 180
第109题 什么是电力信息安全访问控制系统设计? 181
第110题 什么是电力信息安全内容安全系统设计? 182
第111题 什么是电力信息安全数据冗余备份和恢复系统设计? 183
第112题 什么是电力信息安全审计和响应系统设计? 184
第三节 辽宁电力系统信息安全应用示范工程实例 186
第113题 如何组织电力信息安全应用示范工程? 186
第114题 辽宁电力信息安全应用示范工程经历了哪些历程? 187
第115题 什么是电力信息安全应用示范工程的总体框架体系? 190
第116题 电力信息安全应用示范工程如何进行风险评估及认证与授权? 191
第117题 电力信息安全应用示范工程如何进行监视管理与数据灾备? 193
第118题 电力信息安全应用示范工程如何进行管理培训与持续提升? 194
第119题 为什么实施智能电网工控系统信息安全测评? 196
第八章 电力信息安全防护体系及应用 199
第一节 网络信息安全防护技术基本原理 199
第120题 什么是信息系统安全主动防护技术? 199
第121题 什么是信息系统安全被动防护技术? 200
第122题 电力信息安全防护体系遵循什么设计原则? 202
第123题 什么是防火墙系统?其工作原理是什么? 202
第124题 什么是防病毒系统?其工作原理是什么? 203
第125题 什么是入侵检测系统?其工作原理是什么? 206
第126题 什么是漏洞扫描系统?其工作原理是什么? 208
第二节 网络信息安全防护技术基础知识 210
第127题 国际工业控制系统经历了哪些发展历程? 210
第128题 我国工业控制系统信息安全的重点及措施是什么? 212
第129题 什么是电力监控系统安全防护?其安全规范是什么? 213
第130题 如何建立电力监控系统安全防护体系? 214
第131题 电力监控系统安全防护的重点与难点是什么? 215
第132题 电力监控系统如何划分安全防护区域? 217
第三节 电力信息安全防护体系应用分析实例 218
第133题 什么是网络信息安全防护主要技术? 218
第134题 如何建立电网信息安全纵深防御体系? 221
第135题 怎样部署统一分层管理的防火墙系统? 222
第136题 怎样部署统一防病毒策略和分布式管理防病毒系统? 224
第137题 怎样统一部署分层管理的入侵检测系统? 225
第138题 怎样集中部署分级管理的漏洞扫描系统? 227
第九章 身份认证与授权管理系统及应用 229
第一节 密码学原理与系统设计规范 229
第139题 什么是信息密码技术?其基本原理是什么? 229
第140题 什么是现代密码学?其加密算法与分类是如何定义的? 230
第141题 什么是基于公共密钥(PKI)的认证机制? 231
第142题 网络信息安全认证系统设计有哪些规范? 233
第143题 网络信息安全认证体系总体有哪些功能? 234
第144题 辽宁电力PKI-CA认证系统怎样设计及应用层次? 235
第二节 信息系统PKI-CA/PMI基本理论 236
第145题 什么是信息系统PKI-CA?其工作原理是什么? 236
第146题 信息系统PKI-CA结构有哪些技术特点? 237
第147题 信息系统PKI-CA系统有哪些主要功能? 239
第148题 什么是信息系统PMI?其工作原理是什么? 244
第149题 信息系统PMI系统结构有哪些主要特点? 245
第150题 信息系统PKI与PMI有哪些主要关联? 247
第三节 电力示范工程PKI-CA/PMI系统与应用分析 248
第151题 如何建立辽宁电力PKI-CA总体安全体系? 248
第152题 基于PKI-CA的应用系统有哪些升级改造内容? 251
第153题 辽宁电力PMI授权管理系统有哪些建设项目? 253
第154题 辽宁电力PKI-CA系统如何组织升级和扩建? 253
第155题 辽宁电力如何组织PMI授权管理系统的建设与应用? 256
第156题 基于PKI/PMI的应用系统的升级改造包括哪些主要内容? 257
第157题 辽宁电力PKI-CA/PMI系统有哪些应用成果? 261
第十章 存储备份与灾难恢复系统及应用 263
第一节 存储备份与灾难恢复基础知识 263
第158题 什么是企业数据环境建设? 263
第159题 数据管理五项基础标准是什么? 264
第160题 四类数据环境包括哪些基本含义? 266
第161题 什么是数据仓库?其主要特点是什么? 266
第162题 什么是数据存储备份? 268
第163题 什么是系统灾难恢复? 269
第164题 如何根据信息系统的影响程度定义灾难? 271
第二节 存储备份与灾难恢复技术 272
第165题 什么是数据存储与备份技术? 272
第166题 什么是数据库热备份应用技术? 274
第167题 什么是信息网络系统的高可用性技术? 277
第168题 如何构建存储网络—数据访问的基础设施? 279
第169题 如何定义数据块和文件访问? 281
第170题 弹性存储网络怎样应用与管理? 283
第三节 电力存储备份与灾难恢复技术的应用 285
第171题 如何选择企业数据备份策略? 285
第172题 怎样选择系统灾难恢复计划方式? 288
第173题 电力数据备份及灾难恢复存在哪些主要问题? 289
第174题 一期数据备份与灾难恢复系统设计哪些功能? 290
第175题 如何选择一期数据备份与灾难恢复系统的架构? 291
第176题 二期数据备份与灾难恢复系统建设有哪些成果? 295
第十一章 电力信息安全等级保护及应用 298
第一节 电力信息安全等级保护基本概念 298
第177题 什么是信息安全等级保护?为什么要实施等级保护? 298
第178题 信息系统安全等级如何划分?怎样实施等级保护? 299
第179题 我国信息安全等级保护方面有哪些主要政策和规范? 300
第180题 我国信息安全等级保护标准体系包括哪些内容? 302
第181题 对不同保护等级信息系统有哪些基本保护要求? 304
第182题 国家对电力行业等级保护有哪些新要求? 305
第二节 电力信息安全等级保护技术基础 306
第183题 怎样建立电力等级保护纵深防御体系总体架构? 307
第184题 如何建立电力信息安全等级保护纵深防御体系? 308
第185题 怎样提高安全产品测评与事件调查取证能力? 309
第186题 什么是电力信息内外网逻辑强隔离装置? 310
第187题 如何编制电力信息系统安全等级保护实施方案? 311
第188题 电力企业如何应用信息安全等级保护标准? 314
第三节 电力信息安全等级保护应用案例 316
第189题 如何实施电力信息安全等级保护管理? 316
第190题 怎样部署电力两级信息安全技术督查体系? 317
第191题 如何构建电力统一分层信息运维综合监管系统? 319
第192题 如何建立电力一体化信息外网安全监测平台? 321
第193题 怎样部署电力智能型移动存储介质管理系统? 323
第194题 如何构建电力统一管理信息系统调运体系? 325
第十二章 电力信息安全监视管理平台及应用 327
第一节 电力信息安全监视及管理基础知识 327
第195题 什么是网络信息安全统一综合工作平台? 327
第196题 电力一体化信息安全监管平台应具备哪些基本功能? 328
第197题 企业如何应对网络安全威胁? 330
第198题 五种高级威胁防御技术包括哪些基本方式? 331
第199题 如何制订企业安全事件响应机制? 333
第二节 电力信息安全监视管理平台的设计 334
第200题 辽宁电力信息安全监管平台实现了哪些功能? 334
第201题 电力信息安全监管平台具备哪些子系统的功能? 335
第202题 什么是电力信息安全监管平台总体框架? 338
第三节 电力信息安全监视管理平台应用实例 340
第203题 电力信息安全监管平台设计遵循哪些基本原则? 340
第204题 电力信息安全监管平台设计了哪些主要功能? 340
第205题 电力信息安全监管平台有哪些主要特点? 343
第206题 电力信息安全监管平台实现了哪些现场应用? 344
第207题 项目实施历程及取得了哪些主要应用成果? 348
第208题 项目实施取得了哪些成效及应用效益? 352
第十三章 电力信息安全工程组织与项目管理 355
第一节 信息安全工程组织与管理基础知识 355
第209题 什么是技术创新与制度创新?有哪些主要内容? 355
第210题 招、投标的程序与操作要点是什么? 357
第211题 如何进行开标、评标与决标签约? 362
第212题 什么是知识产权?知识产权法主要包括哪些内容? 363
第213题 什么是专利法?专利法有哪些主要内容? 366
第214题 计算机软件保护有哪些基本法规? 372
第二节 电力信息安全项目管理基础理论与方法 376
第215题 电力信息化工程有哪些基本特征? 376
第216题 什么是“阶段性、时效性、持久性”总体建设策略? 378
第217题 电力信息化工程组织、建设与应用模型是如何描述的? 379
第218题 影响电力P模型的动态变化有哪些主要因素? 381
第219题 什么是典型信息化项目实施方法论? 382
第220题 网络经济与传统经济之间有什么相应关系? 384
第221题 什么是新经济成本与价值论、新经济发展论? 385
第222题 新经济时空观对信息化工程有什么启示? 386
第223题 网络经济发展规律对信息化工程有什么启示? 387
第三节 电力信息安全工程组织与项目管理典型案例 388
第224题 什么是项目及项目管理? 388
第225题 如何进行电力信息化工程的项目管理? 389
第226题 如何进行电力信息化项目计划的综合论证? 390
第227题 怎样进行电力信息化项目立项前期准备工作? 391
第228题 怎样进行电力信息化项目的过程管理与控制? 392
第229题 怎样进行电力信息化工程过程管理? 393
第230题 什么是21世纪新型项目管理? 394
参考文献 395