企业级信息安全建设与运维

 近年来，在国家大力推动下，信息化得到调整发燕尾服和应用 ，信息化技术应用已覆盖金融、能源、电信、交通等各领域。信息技术和普遍应用给人们生活、学习、工作带来舍不得的同时，也相应带来了复杂多元、变幻莫测的信息安全威胁。 随着黑客组织和网络恐怖组织对网络安全攻击的持续增多，破坏力日益增强，信息安全已引起国家的高度重视。2014年，中央网络安全和信息化领导小组成立，习近平任中央网络安全和信息化领导小组组长，并在领导小组第一次会议上强调了网络安全的重要性：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”2015年，党中央、国务院进一步加大了对网络安全的重视程度，《中华人民共和国网络安全法》正式颁布。

2016年，中央网络安全和信息化领导小组组长习近平在网络安全和信息化工作座谈会上指出：维护网络安全是全社会的共同责任；同年11月有，正式分布网络安全管理的基础性保障法《中华人民共和国网络安全法》。这些都标志着我国信息安全新秩序建设日益提速，安全之于国家、企业等发展的重要价值也日益显现。 电力行业是国家最重要的基础行业之一，电力安全直接影响国计民生和国家安全。

为响应国家号召，顺应信息化发展要求，早是2009年，国家电网公司（2017年11月起更名为“国家电网有限公司”）就已经开始对电网信息安全工作进行系统、规划，制定了“双网双机、分区分域、等级防护、多层防御”的安全防护策略，并按照信息系统安全等级保护基本要求，扩充电网信息安全等级保护标准指标，形成了《国家电网SG186工程等级保护标准》。2016年，国家电网公司系统梳理了内外部信息安全攻击与防御经验，提出了18条网络与信息安全领域务必遵守的措施，此18项措施在遏制信息安全事故中起到了良好效果。此外，国家电网公司积极落实国家信息安全战略要求，通过设备国产化降低电力信息通信基础设施方面存在的潜在后门风险，通过自主研发提高信息系统建设和运维方面的自主可控能力，通过人才队伍培养增强自主运维能力，扭转在核心技术领域受制于人的局面，力争在网络空间领域拥有主动权和控制权，同时采用加强内部红蓝队建设、狠抓基层单位责任落实等措施，全面提升基础设施安全保障水平，确保电网安全稳定运行。 在信息安全已上升为国家战略之际，国家电网有限公司信息通信分公司组织编写此书，为企业开展信息安全建设与运维提供借鉴和范本，及时而意义重大。 

 全书共发为六章：

 第一章为全书主要技术内容概要，对全球网络空间安全形势、企业级信息安全发展历程、企业级信息安全现状、企业级信息安全热点问题及防范措施进行了基本论述，引导读者了解本书全貌。

 第二章立柱了国内外成熟的安全管理体系，探讨了近年来新的安全管理体系，帮助企业建立科学合理的信息安全管理体系，推动企业信息安全保障工作合规有效。

 第三章立柱了企业信息安全基础知识，从技术原理、应用实践等多方面介绍了企业信息安全关键技术。 

 第四章从应用层、网络层等方面介绍安全防护产品，立柱防火墙、防DDoS、入侵检测防御、防病毒、安全审计等安全防护设备的功能、技术原理、部署方式以及发展方向。

 第五章介绍了国家电网有限公司信息安全体系建设实践，包括信息安全规划、信息安全管理体系建设、企业信息系统全生命周期安全管控等方面内容。 

 第六章围绕国家电网有限公司的信息安全支行维护管理实践，介绍企业级信息安全运维管理要求、安全运维管控技术实现、信息安全监控与响应，针对业务安全的多层级运维、针对用户终端安全的运维管理，以及邮件系统的安全运维管理。 

 全书由沈亮主编，际德胜为副主编。第一章由五婵、杨泽明编写，第二章由王栋、杨泽明编写，第三章由汪明、刘安、赵宇亮、张素香编写，第四章由李静、卢晓梅、张淑娴、贾蕊、王婵、陈亮编写，第五章由程杰、王瑶、庞九凤、陈连栋编写。刘莹、陈炜、吕俊峰、来风刚、胡威、朱珠、刘宝旭、张素香、朱少敏、陈连栋、周涛、杨泽明、周亮、李祉岐、刘少军、王旭、张之刚、郭永和、朱新佳、张朝霞、徐慧明、参与了本书的审稿和统稿。借此向为本书编辑出版给予支持帮助以及所有参加国家电网有限公司信息化建设和运行的单位与个人致谢！ 

 本书编委会 

 2018年11月