前言 近年來，在國(guó)家大力推動(dòng)下，信息化得到調(diào)整發(fā)燕尾服和應(yīng)用 ，信息化技術(shù)應(yīng)用已覆蓋金融、能源、電信、交通等各領(lǐng)域。信息技術(shù)和普遍應(yīng)用給人們生活、學(xué)習(xí)、工作帶來舍不得的同時(shí)，也相應(yīng)帶來了復(fù)雜多元、變幻莫測(cè)的信息安全威脅。 隨著黑客組織和網(wǎng)絡(luò)恐怖組織對(duì)網(wǎng)絡(luò)安全攻擊的持續(xù)增多，破壞力日益增強(qiáng)，信息安全已引起國(guó)家的高度重視。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)，并在領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性：網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。2015年，黨中央、國(guó)務(wù)院進(jìn)一步加大了對(duì)網(wǎng)絡(luò)安全的重視程度，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式頒布。 2016年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任；同年11月有，正式分布網(wǎng)絡(luò)安全管理的基礎(chǔ)性保障法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。這些都標(biāo)志著我國(guó)信息安全新秩序建設(shè)日益提速，安全之于國(guó)家、企業(yè)等發(fā)展的重要價(jià)值也日益顯現(xiàn)。 電力行業(yè)是國(guó)家最重要的基礎(chǔ)行業(yè)之一，電力安全直接影響國(guó)計(jì)民生和國(guó)家安全。 為響應(yīng)國(guó)家號(hào)召，順應(yīng)信息化發(fā)展要求，早是2009年，國(guó)家電網(wǎng)公司（2017年11月起更名為國(guó)家電網(wǎng)有限公司）就已經(jīng)開始對(duì)電網(wǎng)信息安全工作進(jìn)行系統(tǒng)、規(guī)劃，制定了雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御的安全防護(hù)策略，并按照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，擴(kuò)充電網(wǎng)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)指標(biāo)，形成了《國(guó)家電網(wǎng)SG186工程等級(jí)保護(hù)標(biāo)準(zhǔn)》。2016年，國(guó)家電網(wǎng)公司系統(tǒng)梳理了內(nèi)外部信息安全攻擊與防御經(jīng)驗(yàn)，提出了18條網(wǎng)絡(luò)與信息安全領(lǐng)域務(wù)必遵守的措施，此18項(xiàng)措施在遏制信息安全事故中起到了良好效果。此外，國(guó)家電網(wǎng)公司積極落實(shí)國(guó)家信息安全戰(zhàn)略要求，通過設(shè)備國(guó)產(chǎn)化降低電力信息通信基礎(chǔ)設(shè)施方面存在的潛在后門風(fēng)險(xiǎn)，通過自主研發(fā)提高信息系統(tǒng)建設(shè)和運(yùn)維方面的自主可控能力，通過人才隊(duì)伍培養(yǎng)增強(qiáng)自主運(yùn)維能力，扭轉(zhuǎn)在核心技術(shù)領(lǐng)域受制于人的局面，力爭(zhēng)在網(wǎng)絡(luò)空間領(lǐng)域擁有主動(dòng)權(quán)和控制權(quán)，同時(shí)采用加強(qiáng)內(nèi)部紅藍(lán)隊(duì)建設(shè)、狠抓基層單位責(zé)任落實(shí)等措施，全面提升基礎(chǔ)設(shè)施安全保障水平，確保電網(wǎng)安全穩(wěn)定運(yùn)行。 在信息安全已上升為國(guó)家戰(zhàn)略之際，國(guó)家電網(wǎng)有限公司信息通信分公司組織編寫此書，為企業(yè)開展信息安全建設(shè)與運(yùn)維提供借鑒和范本，及時(shí)而意義重大。 全書共發(fā)為六章： 第一章為全書主要技術(shù)內(nèi)容概要，對(duì)全球網(wǎng)絡(luò)空間安全形勢(shì)、企業(yè)級(jí)信息安全發(fā)展歷程、企業(yè)級(jí)信息安全現(xiàn)狀、企業(yè)級(jí)信息安全熱點(diǎn)問題及防范措施進(jìn)行了基本論述，引導(dǎo)讀者了解本書全貌。 第二章立柱了國(guó)內(nèi)外成熟的安全管理體系，探討了近年來新的安全管理體系，幫助企業(yè)建立科學(xué)合理的信息安全管理體系，推動(dòng)企業(yè)信息安全保障工作合規(guī)有效。 第三章立柱了企業(yè)信息安全基礎(chǔ)知識(shí)，從技術(shù)原理、應(yīng)用實(shí)踐等多方面介紹了企業(yè)信息安全關(guān)鍵技術(shù)。 第四章從應(yīng)用層、網(wǎng)絡(luò)層等方面介紹安全防護(hù)產(chǎn)品，立柱防火墻、防DDoS、入侵檢測(cè)防御、防病毒、安全審計(jì)等安全防護(hù)設(shè)備的功能、技術(shù)原理、部署方式以及發(fā)展方向。 第五章介紹了國(guó)家電網(wǎng)有限公司信息安全體系建設(shè)實(shí)踐，包括信息安全規(guī)劃、信息安全管理體系建設(shè)、企業(yè)信息系統(tǒng)全生命周期安全管控等方面內(nèi)容。 第六章圍繞國(guó)家電網(wǎng)有限公司的信息安全支行維護(hù)管理實(shí)踐，介紹企業(yè)級(jí)信息安全運(yùn)維管理要求、安全運(yùn)維管控技術(shù)實(shí)現(xiàn)、信息安全監(jiān)控與響應(yīng)，針對(duì)業(yè)務(wù)安全的多層級(jí)運(yùn)維、針對(duì)用戶終端安全的運(yùn)維管理，以及郵件系統(tǒng)的安全運(yùn)維管理。 全書由沈亮主編，際德勝為副主編。第一章由五嬋、楊澤明編寫，第二章由王棟、楊澤明編寫，第三章由汪明、劉安、趙宇亮、張素香編寫，第四章由李靜、盧曉梅、張淑嫻、賈蕊、王嬋、陳亮編寫，第五章由程杰、王瑤、龐九鳳、陳連棟編寫。劉瑩、陳煒、呂俊峰、來風(fēng)剛、胡威、朱珠、劉寶旭、張素香、朱少敏、陳連棟、周濤、楊澤明、周亮、李祉岐、劉少軍、王旭、張之剛、郭永和、朱新佳、張朝霞、徐慧明、參與了本書的審稿和統(tǒng)稿。借此向?yàn)楸緯�編輯出版給予支持幫助以及所有參加國(guó)家電網(wǎng)有限公司信息化建設(shè)和運(yùn)行的單位與個(gè)人致謝！ 本書編委會(huì) 2018年11月