本书是根据我国工业控制系统安全等级保护的实际需要,按照工业控制系统安全等级保护对工业系统安全整改的要求编写的。并且对工业控制系统安全等级保护方案进行了探讨,内容包括工业控制系统安全等级保护的定级方法、基本要求、安全设计、实施流程、系统测评以及应用示例等。
蔡皖东编著的这本《工业控制系统安全等级保护方案与应用》对工业控制系统安全等级保护方案进行了探讨,内容包括工业控制系统安全等级保护的定级方法、基本要求、安全设计、实施流程、系统测评以及应用示例等,可为工业控制系统安全等级保护工作提供参考和指南。
第1章 工业控制系统信息安全概论
1.1 引言
1.2 工业控制系统及通信协议
1.2.1 工业控制系统简介
1.2.2 工控通信协议简介
1.2.3 OPC标准简介
1.3 工业控制系统信息安全问题
1.3.1 工业控制系统安全风险
1.3.2 工业控制系统安全漏洞
1.3.3 震网病毒工作原理
1.4 工业控制系统信息安全标准
1.4.1 国际标准
1.4.2 国内标准
1.5 工业控制系统信息安全等级保护方案
第2章 工业控制系统安全等级保护定级
2.1 引言
2.2 定级方法
2.2.1 定级的一般流程
2.2.2 确定定级对象
2.2.3 确定受侵害的客体
2.2.4 确定对客体的侵害程度
2.2.5 确定定级对象的安全保护等级
2.3 等级变更
第3章 工业控制系统安全等级保护要求
3.1 引言
3.2 第一级基本要求
3.2.1 技术要求
3.2.2 管理要求
3.3 第二级基本要求
3.3.1 技术要求
3.3.2 管理要求
3.4 第三级基本要求
3.4.1 技术要求
3.4.2 管理要求
3.5 整体保护能力要求
3.6 基本安全要求的应用
第4章 工业控制系统等级保护安全设计
4.1 引言
4.2 第一级系统安全保护环境设计
4.2.1 设计目标
4.2.2 设计策略
4.2.3 设计技术要求
4.3 第二级系统安全保护环境设计
4.3.1 设计目标
4.3.2 设计策略
4.3.3 设计技术要求
4.4 第三级系统安全保护环境设计
4.4.1 设计目标
4.4.2 设计策略
4.4.3 设计技术要求
第5章 工业控制系统安全等级保护实施
5.1 引言
5.2 系统定级
5.2.1 系统定级阶段的工作流程
5.2.2 系统分析
5.2.3 安全保护等级确定
5.3 总体安全规划
5.3.1 总体安全规划阶段的工作流程
5.3.2 安全需求分析
5.3.3 总体安全设计
5.3.4 安全建设项目规划
5.4 安全设计与实施
5.4.1 安全设计与实施阶段的工作流程
5.4.2 安全方案详细设计
5.4.3 管理措施实现
5.4.4 技术措施实现
5.5 安全运行与维护
5.5.1 安全运行与维护阶段的工作流程
5.5.2 运行管理和控制
5.5.3 变更管理和控制
5.5.4 安全状态监控
5.5.5 安全事件处置和应急预案
5.5.6 安全检查和持续改进
5.5.7 等级测评
5.5.8 系统备案
5.5.9 监督检查
5.6 系统终止
5.6.1 系统终止阶段的工作流程
5.6.2 信息转移、暂存和清除
5.6.3 设备迁移或废弃
5.6.4 存储介质清除或销毁
第6章 工业控制系统安全等级保护测评
6.1 引言
6.2 第一级系统单元测评
6.2.1 安全技术测评
6.2.2 安全管理测评
6.3 第二级系统单元测评
6.3.1 安全技术测评
6.3.2 安全管理测评
6.4 第三级系统单元测评
6.4.1 安全技术测评
6.4.2 安全管理测评
6.5 系统整体测评
6.5.1 概述
6.5.2 安全控制点间测评
6.5.3 层面间测评
6.5.4 区域间测评
6.5.5 系统结构安全测评
6.6 等级测评结论
6.6.1 各层面的测评结论
6.6.2 整体保护能力的测评结论
第7章 工业控制系统安全等级保护方案应用
7.1 引言
7.2 安全保护方案设计
7.2.1 概要设计
7.2.2 详细设计
7.3 安全风险评估方案
7.3.1 风险评估标准
7.3.2 风险管理标准
7.3.3 风险评估报告模板
参考文献