前言 近年來，在國家大力推動下，信息化得到調(diào)整發(fā)燕尾服和應(yīng)用 ，信息化技術(shù)應(yīng)用已覆蓋金融、能源、電信、交通等各領(lǐng)域。信息技術(shù)和普遍應(yīng)用給人們生活、學(xué)習(xí)、工作帶來舍不得的同時，也相應(yīng)帶來了復(fù)雜多元、變幻莫測的信息安全威脅。 隨著黑客組織和網(wǎng)絡(luò)恐怖組織對網(wǎng)絡(luò)安全攻擊的持續(xù)增多，破壞力日益增強，信息安全已引起國家的高度重視。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長，并在領(lǐng)導(dǎo)小組第一次會議上強調(diào)了網(wǎng)絡(luò)安全的重要性：網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。2015年，黨中央、國務(wù)院進一步加大了對網(wǎng)絡(luò)安全的重視程度，《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布。 2016年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上指出：維護網(wǎng)絡(luò)安全是全社會的共同責(zé)任；同年11月有，正式分布網(wǎng)絡(luò)安全管理的基礎(chǔ)性保障法《中華人民共和國網(wǎng)絡(luò)安全法》。這些都標志著我國信息安全新秩序建設(shè)日益提速，安全之于國家、企業(yè)等發(fā)展的重要價值也日益顯現(xiàn)。 電力行業(yè)是國家最重要的基礎(chǔ)行業(yè)之一，電力安全直接影響國計民生和國家安全。 為響應(yīng)國家號召，順應(yīng)信息化發(fā)展要求，早是2009年，國家電網(wǎng)公司（2017年11月起更名為國家電網(wǎng)有限公司）就已經(jīng)開始對電網(wǎng)信息安全工作進行系統(tǒng)、規(guī)劃，制定了雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御的安全防護策略，并按照信息系統(tǒng)安全等級保護基本要求，擴充電網(wǎng)信息安全等級保護標準指標，形成了《國家電網(wǎng)SG186工程等級保護標準》。2016年，國家電網(wǎng)公司系統(tǒng)梳理了內(nèi)外部信息安全攻擊與防御經(jīng)驗，提出了18條網(wǎng)絡(luò)與信息安全領(lǐng)域務(wù)必遵守的措施，此18項措施在遏制信息安全事故中起到了良好效果。此外，國家電網(wǎng)公司積極落實國家信息安全戰(zhàn)略要求，通過設(shè)備國產(chǎn)化降低電力信息通信基礎(chǔ)設(shè)施方面存在的潛在后門風(fēng)險，通過自主研發(fā)提高信息系統(tǒng)建設(shè)和運維方面的自主可控能力，通過人才隊伍培養(yǎng)增強自主運維能力，扭轉(zhuǎn)在核心技術(shù)領(lǐng)域受制于人的局面，力爭在網(wǎng)絡(luò)空間領(lǐng)域擁有主動權(quán)和控制權(quán)，同時采用加強內(nèi)部紅藍隊建設(shè)、狠抓基層單位責(zé)任落實等措施，全面提升基礎(chǔ)設(shè)施安全保障水平，確保電網(wǎng)安全穩(wěn)定運行。 在信息安全已上升為國家戰(zhàn)略之際，國家電網(wǎng)有限公司信息通信分公司組織編寫此書，為企業(yè)開展信息安全建設(shè)與運維提供借鑒和范本，及時而意義重大。 全書共發(fā)為六章： 第一章為全書主要技術(shù)內(nèi)容概要，對全球網(wǎng)絡(luò)空間安全形勢、企業(yè)級信息安全發(fā)展歷程、企業(yè)級信息安全現(xiàn)狀、企業(yè)級信息安全熱點問題及防范措施進行了基本論述，引導(dǎo)讀者了解本書全貌。 第二章立柱了國內(nèi)外成熟的安全管理體系，探討了近年來新的安全管理體系，幫助企業(yè)建立科學(xué)合理的信息安全管理體系，推動企業(yè)信息安全保障工作合規(guī)有效。 第三章立柱了企業(yè)信息安全基礎(chǔ)知識，從技術(shù)原理、應(yīng)用實踐等多方面介紹了企業(yè)信息安全關(guān)鍵技術(shù)。 第四章從應(yīng)用層、網(wǎng)絡(luò)層等方面介紹安全防護產(chǎn)品，立柱防火墻、防DDoS、入侵檢測防御、防病毒、安全審計等安全防護設(shè)備的功能、技術(shù)原理、部署方式以及發(fā)展方向。 第五章介紹了國家電網(wǎng)有限公司信息安全體系建設(shè)實踐，包括信息安全規(guī)劃、信息安全管理體系建設(shè)、企業(yè)信息系統(tǒng)全生命周期安全管控等方面內(nèi)容。 第六章圍繞國家電網(wǎng)有限公司的信息安全支行維護管理實踐，介紹企業(yè)級信息安全運維管理要求、安全運維管控技術(shù)實現(xiàn)、信息安全監(jiān)控與響應(yīng)，針對業(yè)務(wù)安全的多層級運維、針對用戶終端安全的運維管理，以及郵件系統(tǒng)的安全運維管理。 全書由沈亮主編，際德勝為副主編。第一章由五嬋、楊澤明編寫，第二章由王棟、楊澤明編寫，第三章由汪明、劉安、趙宇亮、張素香編寫，第四章由李靜、盧曉梅、張淑嫻、賈蕊、王嬋、陳亮編寫，第五章由程杰、王瑤、龐九鳳、陳連棟編寫。劉瑩、陳煒、呂俊峰、來風(fēng)剛、胡威、朱珠、劉寶旭、張素香、朱少敏、陳連棟、周濤、楊澤明、周亮、李祉岐、劉少軍、王旭、張之剛、郭永和、朱新佳、張朝霞、徐慧明、參與了本書的審稿和統(tǒng)稿。借此向為本書編輯出版給予支持幫助以及所有參加國家電網(wǎng)有限公司信息化建設(shè)和運行的單位與個人致謝！ 本書編委會 2018年11月