網(wǎng)絡(luò)空間安全與關(guān)鍵信息基礎(chǔ)設(shè)施安全

目錄
Chapter 1 第1章 關(guān)鍵信息基礎(chǔ)設(shè)施安全現(xiàn)狀\t1
1．1 基本概念\t1
1．1．1 基礎(chǔ)設(shè)施和重要信息系統(tǒng)\t1
1．1．2 關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施\t2
1．2 關(guān)鍵信息基礎(chǔ)設(shè)施范圍\t4
1．2．1 網(wǎng)絡(luò)安全法界定的范圍\t4
1．2．2 國家網(wǎng)絡(luò)空間安全戰(zhàn)略界定的范圍\t4
1．2．3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例界定的范圍\t5
1．3 安全現(xiàn)狀\t6
1．3．1 安全生態(tài)持續(xù)優(yōu)化\t6
1．3．2 安全事件層出不窮\t7
Chapter 2 第2章 網(wǎng)絡(luò)安全法\t9
2．1 網(wǎng)絡(luò)安全法的法律精髓\t9
2．1．1 一部網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性法律\t9
2．1．2 二類責(zé)任主體\t9
2．1．3 三項基本原則\t10
2．1．4 一個意識、四個抓手\t11
2．1．5 五類主體安全義務(wù)\t11
2．1．6 六類網(wǎng)絡(luò)安全保護(hù)制度\t12
2．2 《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》的關(guān)系\t14
2．3 《網(wǎng)絡(luò)安全法》重點保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施\t15
2．4 基于《網(wǎng)絡(luò)安全法》關(guān)鍵信息基礎(chǔ)設(shè)施安全\t17
2．4．1 建立健全網(wǎng)絡(luò)安全管理制度\t17
2．4．2 完善一般安全保護(hù)義務(wù)\t17
2．4．3 做好增強安全保護(hù)義務(wù)\t18
2．4．4 建議關(guān)鍵信息基礎(chǔ)設(shè)施運營者的重點工作\t19
2．5 實施過程中面臨的挑戰(zhàn)\t21
2．5．1 網(wǎng)絡(luò)安全執(zhí)法體制和部門職責(zé)\t21
2．5．2 《網(wǎng)絡(luò)安全法》配套法規(guī)和制度細(xì)則\t22
2．6 關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的說明\t22
2．6．1 必知的強制性要求\t23
2．6．2 產(chǎn)品認(rèn)證和檢測制度\t23
2．6．3 限制發(fā)布網(wǎng)絡(luò)安全信息\t24
2．6．4 嚴(yán)禁網(wǎng)絡(luò)安全漏洞驗證和利用\t25
2．6．5 安全服務(wù)人員準(zhǔn)入要求\t25
Chapter 3 第3章 網(wǎng)絡(luò)安全審查\t26
3．1 網(wǎng)絡(luò)安全審查的意義和目的\t26
3．1．1 網(wǎng)絡(luò)安全審查是維護(hù)國家安全利益的意志體現(xiàn)\t26
3．1．2 網(wǎng)絡(luò)安全審查是國家網(wǎng)絡(luò)安全治理的手段\t27
3．1．3 網(wǎng)絡(luò)安全審查是國家主權(quán)的體現(xiàn)\t28
3．2 網(wǎng)絡(luò)安全審查的主要內(nèi)容\t28
3．2．1 適用主體和審查內(nèi)容\t28
3．2．2 審查方式\t29
3．2．3 審查主體\t30
3．2．4 審查原則\t30
3．2．5 審查流程\t31
3．2．6 未申報未通過的后果\t32
3．3 實施過程中面臨的問題和困境\t32
3．3．1 安全主體責(zé)任問題\t32
3．3．2 網(wǎng)絡(luò)產(chǎn)品和服務(wù)界定問題\t34
Chapter 4 第4章 網(wǎng)絡(luò)安全等級保護(hù)\t35
4．1 網(wǎng)絡(luò)安全等級保護(hù)的安全理念\t35
4．1．1 邊界界定引發(fā)的網(wǎng)絡(luò)安全保障模型\t36
4．1．2 主體責(zé)任引發(fā)的網(wǎng)絡(luò)安全建設(shè)需求\t39
4．2 深入理解網(wǎng)絡(luò)安全等級保護(hù)\t39
4．2．1 分等級保護(hù)是底線思維\t39
4．2．2 分等級保護(hù)是管理手段\t40
4．2．3 分等級保護(hù)是能力體現(xiàn)\t41
4．3 網(wǎng)絡(luò)安全等級保護(hù)的基本內(nèi)容\t42
4．3．1 網(wǎng)絡(luò)安全等級保護(hù)的主體和責(zé)任\t42
4．3．2 網(wǎng)絡(luò)安全等級保護(hù)對象\t43
4．3．3 等級保護(hù)常規(guī)動作\t44
4．3．4 常規(guī)動作在實施過程中的基本要求\t45
4．3．5 實施等級保護(hù)的基本原則\t46
4．3．6 等級保護(hù)的發(fā)展歷程\t47
4．3．7 網(wǎng)絡(luò)安全等級保護(hù)的標(biāo)準(zhǔn)體系\t48
Chapter 5 第5章 網(wǎng)絡(luò)安全等級保護(hù)2．0\t52
5．1 如何理解網(wǎng)絡(luò)安全等級保護(hù)2．0\t52
5．2 網(wǎng)絡(luò)安全等級保護(hù)2．0新變化\t54
5．2．1 體系架構(gòu)變化\t54
5．2．2 命名變化\t56
5．2．3 等級保護(hù)指標(biāo)數(shù)量變化\t56
5．2．4 新增可信計算\t58
5．2．5 安全通用技術(shù)變化\t58
5．2．6 安全通用管理變化\t61
5．3 網(wǎng)絡(luò)安全等級保護(hù)2．0基本要求\t63
5．3．1 安全通用要求\t63
5．3．2 云計算安全擴展要求\t65
5．3．3 移動互聯(lián)安全擴展要求\t65
5．3．4 物聯(lián)網(wǎng)安全擴展要求\t66
5．3．5 工業(yè)控制系統(tǒng)安全擴展要求\t66
Chapter 6 第6章 等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施運營者\t67
6．1 定級\t67
6．1．1 等級保護(hù)對象和安全保護(hù)等級\t68
6．1．2 定級工作主要內(nèi)容\t69
6．1．3 等級保護(hù)對象中的定級要素分析\t70
6．1．4 如何識別等級保護(hù)對象\t72
6．1．5 安全擴展要求的定級對象\t72
6．1．6 定級工作流程\t73
6．1．7 定級工作方法\t74
6．1．8 定級對象等級如何審批和變更\t75
6．2 備案\t76
6．2．1 備案需要什么資料\t76
6．2．2 備案資料的審核要點\t77
6．2．3 屬地受理備案\t78
6．2．4 公安機關(guān)受理備案要求\t79
6．2．5 拒不備案的處置過程\t79
6．3 安全建設(shè)整改\t80
6．3．1 安全建設(shè)整改目的和整改流程\t80
6．3．2 如何整改安全管理制度\t81
6．3．3 如何整改安全技術(shù)措施\t86
6．4 等級測評\t91
6．4．1 基本工作\t91
6．4．2 測評工作流程有哪些\t93
6．4．3 網(wǎng)絡(luò)安全等級保護(hù)2．0測評指標(biāo)\t101
6．4．4 網(wǎng)絡(luò)安全等級保護(hù)2．0測評結(jié)論\t105
6．4．5 誰來開展等級測評\t105
6．4．6 如何規(guī)避測評風(fēng)險\t105
6．5 監(jiān)督檢查\t107
6．5．1 等級保護(hù)監(jiān)督檢查內(nèi)容\t107
6．5．2 檢查方式和檢查要求\t109
6．5．3 整改通報\t110
Chapter 7 第7章 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例\t111
7．1 關(guān)鍵信息基礎(chǔ)設(shè)施法律政策和標(biāo)準(zhǔn)依據(jù)\t111
7．1．1 《網(wǎng)絡(luò)安全法》\t111
7．1．2 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》\t112
7．1．3 國家網(wǎng)絡(luò)空間安全戰(zhàn)略\t112
7．1．4 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南\t112
7．1．5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價指標(biāo)體系\t113
7．1．6 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求\t113
7．2 強化關(guān)鍵信息基礎(chǔ)設(shè)施的安全特色\t114
7．2．1 網(wǎng)絡(luò)安全對抗風(fēng)險高\t114
7．2．2 網(wǎng)絡(luò)安全法律要求高\t114
7．2．3 網(wǎng)絡(luò)安全建設(shè)要求高\t114
7．2．4 網(wǎng)絡(luò)安全測評要求高\t114
7．2．5 網(wǎng)絡(luò)安全監(jiān)管要求高\t115
7．2．6 網(wǎng)絡(luò)安全日常運維成本高\t115
7．2．7 網(wǎng)絡(luò)安全主體責(zé)任格局高\t115
7．2．8 網(wǎng)絡(luò)安全思維層次高\t115
7．2．9 網(wǎng)絡(luò)安全事件應(yīng)急要求高\t115
7．2．10 網(wǎng)絡(luò)安全人才質(zhì)量高\t116
7．3 細(xì)化網(wǎng)絡(luò)運營者的安全義務(wù)\t116
7．3．1 賦予的安全保護(hù)\t116
7．3．2 做好“網(wǎng)絡(luò)安全三同步”\t116
7．3．3 網(wǎng)絡(luò)安全主體責(zé)任制\t117
7．3．4 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)進(jìn)一步強化\t117
7．3．5 強化的網(wǎng)絡(luò)安全管理與人員管理\t117
7．3．6 監(jiān)測預(yù)警\t118
7．3．7 應(yīng)急處置\t118
7．3．8 檢測評估\t119
7．4 主體責(zé)任\t119
7．4．1 國家主導(dǎo)網(wǎng)絡(luò)安全生態(tài)\t119
7．4．2 監(jiān)管部門\t120
7．4．3 行業(yè)主管部門\t120
7．4．4 公安機關(guān)\t121
Chapter 8 第8章 網(wǎng)絡(luò)安全等級保護(hù)條例\t122
8．1 必要性和意義\t122
8．1．1 完善網(wǎng)絡(luò)安全法的需要\t122
8．1．2 落實網(wǎng)絡(luò)安全等級保護(hù)制度的需要\t123
8．1．3 解決網(wǎng)絡(luò)安全突出問題的需要\t123
8．2 主要內(nèi)容\t124
8．2．1 總則和國家意志\t124
8．2．2 支持保障和職能部門\t125
8．2．3 網(wǎng)絡(luò)安全保護(hù)和網(wǎng)絡(luò)運營者\t126
8．2．4 涉密網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)\t127
8．2．5 密碼管理\t127
8．2．6 監(jiān)督管理和監(jiān)管部門\t128
8．3 公安機關(guān)和網(wǎng)絡(luò)安全等級保護(hù)條例\t128
8．3．1 安全監(jiān)督管理\t128
8．3．2 安全檢查\t129
8．3．3 安全處置手段\t129
8．3．4 安全責(zé)任\t130
8．4 網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)安全等級保護(hù)條例\t131
8．4．1 承擔(dān)責(zé)任和安全要求\t131
8．4．2 履行安全保護(hù)義務(wù)\t132
8．4．3 測評機構(gòu)管理要求\t133
8．4．4 網(wǎng)絡(luò)服務(wù)機構(gòu)管理\t134
8．5 引起關(guān)注的典型問題或困境\t134
8．5．1 合規(guī)成本與企業(yè)發(fā)展之間的矛盾\t134
8．5．2 監(jiān)管部門與行業(yè)主管部門之間的關(guān)系\t134
8．5．3 網(wǎng)絡(luò)安全等級保護(hù)配套法規(guī)有待完善\t135
8．5．4 條例和部門規(guī)章\t135
Chapter 9 第9章 工業(yè)控制系統(tǒng)安全\t137
9．1 工業(yè)控制系統(tǒng)概述\t137
9．1．1 工業(yè)控制系統(tǒng)的概念和定義\t137
9．1．2 工業(yè)控制系統(tǒng)分層模型\t139
9．1．3 工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別\t140
9．1．4 工業(yè)控制主機與傳統(tǒng)計算機主機的區(qū)別\t141
9．2 工業(yè)控制系統(tǒng)安全現(xiàn)狀\t141
9．2．1 震網(wǎng)安全事件帶來的啟示\t141
9．2．2 工業(yè)控制安全風(fēng)險現(xiàn)狀\t142
9．2．3 深入組件理解工控安全事件\t142
9．3 工業(yè)控制系統(tǒng)安全建設(shè)和管理\t144
9．3．1 工控安全法律法規(guī)\t144
9．3．2 基于安全技術(shù)的建設(shè)措施\t145
9．3．3 基于等級保護(hù)2．0的建設(shè)措施\t149
Chapter 10 第10章 工業(yè)互聯(lián)網(wǎng)安全\t152
10．1 工業(yè)互聯(lián)網(wǎng)概述\t152
10．1．1 工業(yè)互聯(lián)網(wǎng)的概念和定義\t152
10．1．2 工業(yè)互聯(lián)網(wǎng)的地位和作用\t154
10．1．3 工業(yè)互聯(lián)網(wǎng)的組成\t155
10．1．4 深入理解工業(yè)互聯(lián)網(wǎng)的改變\t155
10．1．5 關(guān)鍵支撐技術(shù)\t156
10．2 工業(yè)互聯(lián)網(wǎng)安全\t157
10．2．1 工業(yè)互聯(lián)網(wǎng)安全需求分析\t157
10．2．2 工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀\t158
10．3 工業(yè)互聯(lián)網(wǎng)安全建設(shè)和管理\t160
10．3．1 法律法規(guī)\t160
10．3．2 安全建設(shè)和管理措施\t161
10．3．3 面臨的困境和問題\t162
Chapter 11 第11章 個人信息安全\t163
11．1 個人信息安全基本概念\t163
11．1．1 個人信息\t163
11．1．2 個人敏感信息\t165
11．2 個人信息安全法律法規(guī)\t166
11．2．1 《網(wǎng)絡(luò)安全法》\t166
11．2．2 《刑法》司法解釋\t166
11．3 重要數(shù)據(jù)出境安全評估\t167
11．3．1 基本概念\t167
11．3．2 出境數(shù)據(jù)的界定和評估內(nèi)容\t167
11．3．3 禁止出境的數(shù)據(jù)\t168
11．3．4 評估流程\t168
11．3．5 關(guān)鍵信息基礎(chǔ)設(shè)施運營者重點關(guān)注內(nèi)容\t169
11．4 個人信息出境安全評估辦法\t170
11．4．1 評估范圍的變化\t171
11．4．2 評估流程的變化\t171
11．4．3 限制出境的個人信息\t172
11．5 個人信息安全規(guī)范\t172
11．5．1 個人信息安全基本原則\t172
11．5．2 個人信息安全收集\t173
11．5．3 個人信息安全保存\t173
11．5．4 個人信息安全使用\t174
11．5．5 個人信息安全共享轉(zhuǎn)讓披露\t175
11．6 互聯(lián)網(wǎng)個人信息安全保護(hù)指南\t176
11．6．1 公安合規(guī)與國標(biāo)合規(guī)對比\t176
11．6．2 適用范圍\t177
11．6．3 技術(shù)措施\t177
11．6．4 管理措施\t177
11．6．5 業(yè)務(wù)流程\t178
11．6．6 應(yīng)急處置\t180
Chapter 12 第12章 數(shù)據(jù)安全法\t181
12．1 《數(shù)據(jù)安全法》的地位和作用\t181
12．2 《數(shù)據(jù)安全法》的主要內(nèi)容\t182
12．2．1 適用范圍\t183
12．2．2 數(shù)據(jù)安全管理責(zé)任主體\t183
12．2．3 數(shù)據(jù)安全產(chǎn)業(yè)\t184
12．2．4 數(shù)據(jù)安全制度\t185
12．2．5 數(shù)據(jù)安全保護(hù)義務(wù)\t186
12．2．6 政務(wù)數(shù)據(jù)安全\t188
12．2．7 數(shù)據(jù)安全法律責(zé)任\t189
12．3 面臨的困境和問題\t190
12．3．1 數(shù)據(jù)安全面臨的痛點\t190
12．3．2 數(shù)據(jù)安全業(yè)務(wù)流程的細(xì)化\t191
12．3．2 《數(shù)據(jù)安全法》和《數(shù)據(jù)安全管理辦法》\t192
Chapter 13 第13章 密碼法\t193
13．1 《密碼法》的作用和地位\t193
13．1．1 密碼的重要性\t193
13．1．2 《密碼法》的必要性\t194
13．1．3 運用《密碼法》的基本原則\t195
13．2 《密碼法》的主要內(nèi)容\t196
13．2．1 密碼的概念和分類\t196
13．2．2 核心和普通密碼管理和使用\t197
13．2．3 商用密碼的管理和使用\t197
13．2．4 法律責(zé)任\t198
13．3 商用密碼與等級保護(hù)2．0\t199
13．3．1 等級保護(hù)中的密碼要求\t200
13．3．2 如何開展商用密碼測評\t201
Chapter 14 第14章 關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)\t203
14．1 關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)\t203
14．1．1 內(nèi)生安全和關(guān)鍵信息基礎(chǔ)設(shè)施\t203
14．1．2 重要信息系統(tǒng)安全\t204
14．1．3 工業(yè)互聯(lián)網(wǎng)安全\t204
14．2 關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)\t205
14．2．1 基于等級保護(hù)的安全建設(shè)\t205
14．2．2 基于關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)的安全建設(shè)\t205
14．3 關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)建議\t206
14．3．1 注重生態(tài)治理\t206
14．3．2 注重數(shù)據(jù)安全\t207
14．3．3 注重基礎(chǔ)防護(hù)\t207
14．3．4 注重保障體系\t208
Chapter 15 第15章 關(guān)鍵信息基礎(chǔ)設(shè)施安全事件管理\t209
15．1 網(wǎng)絡(luò)安全事件管理\t209
15．1．1 網(wǎng)絡(luò)安全事件的分類分級管理\t209
15．1．2 《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)安全事件管理\t212
15．1．3 網(wǎng)絡(luò)安全事件應(yīng)急處置流程\t213
15．1．4 網(wǎng)絡(luò)安全事件日常管理工作\t214
15．2 網(wǎng)絡(luò)安全預(yù)警通報管理\t215
15．2．1 預(yù)警等級\t216
15．2．2 預(yù)警研判和發(fā)布\t216
15．2．3 網(wǎng)絡(luò)安全信息通報實施辦法\t216
15．2．4 建立信息通報日常工作機制\t216
15．2．5 信息通報內(nèi)容和方式\t217
15．3 網(wǎng)絡(luò)安全風(fēng)險評估管理\t218
15．3．1 法規(guī)依據(jù)\t218
15．3．2 網(wǎng)絡(luò)信息資產(chǎn)分類\t219
15．3．3 網(wǎng)絡(luò)安全風(fēng)險評估過程\t219
15．3．4 網(wǎng)絡(luò)安全風(fēng)險評估所需資料\t220
Chapter 16 第16章 新型基礎(chǔ)設(shè)施建設(shè)安全\t209
16．1 新型基礎(chǔ)設(shè)施建設(shè)的背景和意義\t222
16．1．1 新基建的概念\t222
16．1．2 新基建中的“新”\t223
16．1．3 新基建的地位和作用\t223
16．2 新型基礎(chǔ)設(shè)施建設(shè)的范圍\t224
16．2．1 信息基礎(chǔ)設(shè)施\t224
16．2．2 融合基礎(chǔ)設(shè)施\t225
16．2．3 創(chuàng)新基礎(chǔ)設(shè)施\t225
16．3 新型基礎(chǔ)設(shè)施建設(shè)與網(wǎng)絡(luò)安全\t225
16．3．1 主動防御\t225
16．3．2 數(shù)據(jù)安全\t226
16．3．3 自主可控\t226
16．3．4 軟件供應(yīng)鏈安全\t227
16．3．5 智慧安全\t227
16．3．6 融合安全\t228
Chapter 17 附錄A 中華人民共和國網(wǎng)絡(luò)安全法\t229
Chapter 18 附錄B 中華人民共和國密碼法\t243
Chapter 19 附錄C 中華人民共和國數(shù)據(jù)安全法（草案）\t250
Chapter 20 附錄D 網(wǎng)絡(luò)安全審查辦法\t256
Chapter 21 附錄E 網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）\t260
Chapter 22 附錄F 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）\t274
Chapter 23 參考文獻(xiàn)\t283