第一章 工业信息安全的重大意义
第一节 工业信息安全是助力两化深融的基础保障
第二节 工业信息安全是实现制造强国战略的重要支撑
第三节 工业信息安全是建设网络强国的必然要求
第二章 国家关于工业信息安全的政策及部署
第一节 习近平总书记的重要论述
第二节 国家立法强化关键信息基础设施安全
第三节 国务院关于工业信息安全的相关政策
一、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
二、《中国制造2025》
三、《国务院关于深化制造业与互联网融合发展的指导意见》
四、《国务院关于积极推进“互联网+”行动的指导意见》
第四节 政府主管部门对工业信息安全的工作部署
一、《关于加强工业控制系统信息安全管理的通知》
二、《信息化和工业化深度融合专项行动计划(2013―2018)》
三、《工业和信息化部贯彻落实 国务院关于积极推进“互联网+”
行动的指导意见 的行动计划(2015―2018年)》
四、《工业控制系统信息安全防护指南》
第五节 工业企业的主体责任
一、工业信息安全是现代企业核心竞争力的关键要素
二、企业应认真落实工业信息安全各项职责
三、增强意识是做好工业信息安全的首要前提
四、健全队伍是保障工业信息安全的基础条件
第三章 工业控制系统信息安全基础知识
第一节 工业控制系统相关基本概念
一、工业控制系统定义、主要类型及架构
二、工业控制系统与IT系统的区别
第二节 工业控制系统存在的主要安全问题
一、核心技术产品受制于人
二、安全防护水平相对落后
三、网络攻击风险持续加剧
四、安全管理机制尚待健全
第三节 技术防护手段及方式
一、常用技术防护手段
二、工控安全防护流程
第四节 工业控制系统相关标准介绍
一、国际工业控制系统信息安全标准
二、我国工业控制系统信息安全标准
三、工业控制系统信息安全标准体系框架
第四章 《指南》解读及主要做法
第一节 编制背景及依据
一、编制背景
二、编制依据
第二节 安全软件选择与管理
一、目的
二、内容要求
三、实施建议
第三节 配置和补丁管理
一、目的
二、内容要求
三、实施建议
第四节 边界安全防护
一、目的
二、内容要求
三、实施建议
第五节 物理和环境安全防护
一、目的
二、内容要求
三、实施建议
第六节 身份认证
一、目的
二、内容要求
三、实施建议
第七节 远程访问安全
一、目的
二、内容要求
三、实施建议
第八节 安全监测和应急预案演练
一、目的
二、内容要求
三、实施建议
第九节 资产安全
一、目的
二、内容要求
三、实施建议
第十节 数据安全
一、目的
二、内容要求
三、实施建议
第十一节 供应链管理
一、目的
二、内容要求
三、实施建议
第十二节 落实责任
一、目的
二、内容要求
三、实施建议
附录Ⅰ 相关政策文件综述
附录Ⅱ 重大工业控制系统信息安全事件一览
附录Ⅲ 标准术语一览表