工業(yè)控制系統(tǒng)信息安全防護指引

第一章 工業(yè)信息安全的重大意義
第一節(jié) 工業(yè)信息安全是助力兩化深融的基礎保障
第二節(jié) 工業(yè)信息安全是實現(xiàn)制造強國戰(zhàn)略的重要支撐
第三節(jié) 工業(yè)信息安全是建設網(wǎng)絡強國的必然要求
第二章 國家關于工業(yè)信息安全的政策及部署
第一節(jié) 習近平總書記的重要論述
第二節(jié) 國家立法強化關鍵信息基礎設施安全
第三節(jié) 國務院關于工業(yè)信息安全的相關政策
一、《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》
二、《中國制造2025》
三、《國務院關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》
四、《國務院關于積極推進“互聯(lián)網(wǎng)＋”行動的指導意見》
第四節(jié) 政府主管部門對工業(yè)信息安全的工作部署
一、《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》
二、《信息化和工業(yè)化深度融合專項行動計劃（2013―2018）》
三、《工業(yè)和信息化部貫徹落實 國務院關于積極推進“互聯(lián)網(wǎng)+”
行動的指導意見 的行動計劃（2015―2018年）》
四、《工業(yè)控制系統(tǒng)信息安全防護指南》
第五節(jié) 工業(yè)企業(yè)的主體責任
一、工業(yè)信息安全是現(xiàn)代企業(yè)核心競爭力的關鍵要素
二、企業(yè)應認真落實工業(yè)信息安全各項職責
三、增強意識是做好工業(yè)信息安全的首要前提
四、健全隊伍是保障工業(yè)信息安全的基礎條件
第三章 工業(yè)控制系統(tǒng)信息安全基礎知識
第一節(jié) 工業(yè)控制系統(tǒng)相關基本概念
一、工業(yè)控制系統(tǒng)定義、主要類型及架構
二、工業(yè)控制系統(tǒng)與IT系統(tǒng)的區(qū)別
第二節(jié) 工業(yè)控制系統(tǒng)存在的主要安全問題
一、核心技術產(chǎn)品受制于人
二、安全防護水平相對落后
三、網(wǎng)絡攻擊風險持續(xù)加劇
四、安全管理機制尚待健全
第三節(jié) 技術防護手段及方式
一、常用技術防護手段
二、工控安全防護流程
第四節(jié) 工業(yè)控制系統(tǒng)相關標準介紹
一、國際工業(yè)控制系統(tǒng)信息安全標準
二、我國工業(yè)控制系統(tǒng)信息安全標準
三、工業(yè)控制系統(tǒng)信息安全標準體系框架
第四章 《指南》解讀及主要做法
第一節(jié) 編制背景及依據(jù)
一、編制背景
二、編制依據(jù)
第二節(jié) 安全軟件選擇與管理
一、目的
二、內(nèi)容要求
三、實施建議
第三節(jié) 配置和補丁管理
一、目的
二、內(nèi)容要求
三、實施建議
第四節(jié) 邊界安全防護
一、目的
二、內(nèi)容要求
三、實施建議
第五節(jié) 物理和環(huán)境安全防護
一、目的
二、內(nèi)容要求
三、實施建議
第六節(jié) 身份認證
一、目的
二、內(nèi)容要求
三、實施建議
第七節(jié) 遠程訪問安全
一、目的
二、內(nèi)容要求
三、實施建議
第八節(jié) 安全監(jiān)測和應急預案演練
一、目的
二、內(nèi)容要求
三、實施建議
第九節(jié) 資產(chǎn)安全
一、目的
二、內(nèi)容要求
三、實施建議
第十節(jié) 數(shù)據(jù)安全
一、目的
二、內(nèi)容要求
三、實施建議
第十一節(jié) 供應鏈管理
一、目的
二、內(nèi)容要求
三、實施建議
第十二節(jié) 落實責任
一、目的
二、內(nèi)容要求
三、實施建議
附錄Ⅰ 相關政策文件綜述
附錄Ⅱ 重大工業(yè)控制系統(tǒng)信息安全事件一覽
附錄Ⅲ 標準術語一覽表