工業(yè)數(shù)據(jù)安全:探索與實(shí)踐
定 價(jià):99 元
叢書名:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)叢書
- 作者:郭嫻
- 出版時(shí)間:2022/9/1
- ISBN:9787121441943
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:F407.4
- 頁(yè)碼:288
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書分為上中下三篇,圍繞直面安全風(fēng)險(xiǎn)挑戰(zhàn)、掌握分類分級(jí)要略、踐行安全保護(hù)措施三個(gè)層面入手,深入剖析了工業(yè)數(shù)據(jù)本質(zhì)內(nèi)涵、安全態(tài)勢(shì),系統(tǒng)闡述了工業(yè)數(shù)據(jù)分類分級(jí)方法,切實(shí)解決了工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)面臨的不知何為工業(yè)數(shù)據(jù)、為何以及如何開(kāi)展分類分級(jí)、如何做好工業(yè)數(shù)據(jù)安全保護(hù)等難題。本書強(qiáng)調(diào)實(shí)際指導(dǎo)意義,圍繞重點(diǎn)行業(yè)、典型企業(yè),運(yùn)用實(shí)際案例闡釋了工業(yè)數(shù)據(jù)分類分級(jí)管理與安全保護(hù)方法。本書為工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)提供了拿來(lái)能用、效果顯著的工業(yè)數(shù)據(jù)分類分級(jí)與安全保護(hù)策略,立足數(shù)據(jù)安全保護(hù)邁入有法可依、有法必依的新階段,在解決工業(yè)數(shù)據(jù)安全新命題、釋放工業(yè)數(shù)據(jù)價(jià)值新使命等方面具有極強(qiáng)的實(shí)踐意義。
郭嫻,博士,高工,國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)應(yīng)急所副所長(zhǎng)。擔(dān)任工業(yè)信息安全感知與評(píng)估技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室學(xué)科帶頭人,廣東省制造業(yè)數(shù)字化轉(zhuǎn)型專家委員會(huì)專家等。長(zhǎng)期從事網(wǎng)絡(luò)空間安全科學(xué)、工控安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全及其他新一代信息技術(shù)等方面的科學(xué)研究、重大項(xiàng)目建設(shè)和產(chǎn)業(yè)推進(jìn)工作。牽頭或參與《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》等文件編制工作,牽頭承擔(dān)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)布與處置工作、工業(yè)控制系統(tǒng)安全信息共享工作機(jī)制研究、工業(yè)控制系統(tǒng)信息安全防護(hù)體系建設(shè)研究、工業(yè)數(shù)據(jù)分類分級(jí)管理體系研究、工業(yè)信息安全威脅評(píng)價(jià)體系研究等省部級(jí)重大課題。主持建設(shè)了5個(gè)國(guó)家級(jí)安全技術(shù)平臺(tái),先后承擔(dān)負(fù)責(zé)發(fā)改委重大專項(xiàng)、工信部高質(zhì)量發(fā)展專項(xiàng)、網(wǎng)信辦重大專項(xiàng)等10余項(xiàng),發(fā)表論文10余篇,專題研究報(bào)告、藍(lán)皮書50余項(xiàng)/冊(cè),獲國(guó)家發(fā)明專利4項(xiàng)。
目 錄
上 篇 危中尋機(jī):直面工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)
第1章 本質(zhì)內(nèi)涵:數(shù)字經(jīng)濟(jì)時(shí)代生產(chǎn)要素 003
1.1 工業(yè)數(shù)據(jù)的發(fā)展歷程和相關(guān)概念 003
1.2 工業(yè)數(shù)據(jù)的趨勢(shì)及特征 008
1.3 工業(yè)數(shù)據(jù)的戰(zhàn)略定位 010
1.4 工業(yè)數(shù)據(jù)的應(yīng)用 013
第2章 安全態(tài)勢(shì):工業(yè)數(shù)據(jù)安全形勢(shì)嚴(yán)峻 021
2.1 工業(yè)數(shù)據(jù)價(jià)值增加使其成為網(wǎng)絡(luò)攻擊重點(diǎn)目標(biāo) 021
2.2 海量數(shù)據(jù)集中存儲(chǔ)引發(fā)數(shù)據(jù)安全級(jí)聯(lián)效應(yīng)明顯 023
2.3 工業(yè)數(shù)據(jù)孤島現(xiàn)象制約數(shù)據(jù)共享和利用 024
2.4 企業(yè)管理手段缺失難以防范應(yīng)對(duì)安全風(fēng)險(xiǎn)事件 024
第3章 他山之石:國(guó)外工業(yè)數(shù)據(jù)安全政策 029
3.1 美國(guó)多點(diǎn)發(fā)力強(qiáng)化工業(yè)數(shù)據(jù)安全與管理 029
3.2 歐盟共同構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全與共享“圈” 032
3.3 英國(guó)強(qiáng)調(diào)提高工業(yè)領(lǐng)域數(shù)據(jù)安全性與可用性 036
3.4 德國(guó)落實(shí)工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)措施 037
3.5 其他國(guó)家發(fā)布工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)法 040
第4章 前方之路:堅(jiān)持有法可依有法必依 043
4.1 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的數(shù)據(jù)安全 043
4.2 《中華人民共和國(guó)數(shù)據(jù)安全法》中的數(shù)據(jù)安全 046
4.3 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中的數(shù)據(jù)安全 052
中 篇 夯實(shí)基礎(chǔ):掌握工業(yè)數(shù)據(jù)分類分級(jí)要略
第5章 必經(jīng)之路:工業(yè)數(shù)據(jù)為何要“分” 057
5.1 摸清底數(shù)才能有的放矢 057
5.2 抓住重點(diǎn)才能控制全局 061
5.3 確定價(jià)值才能促進(jìn)應(yīng)用 066
第6章 標(biāo)識(shí)之策:工業(yè)數(shù)據(jù)如何“分類” 069
6.1 數(shù)據(jù)分類背景 069
6.2 工業(yè)數(shù)據(jù)分類原則 073
6.3 工業(yè)數(shù)據(jù)分類實(shí)施 074
第7章 評(píng)價(jià)之法:工業(yè)數(shù)據(jù)如何“分級(jí)” 081
7.1 數(shù)據(jù)分級(jí)方法依據(jù) 081
7.2 數(shù)據(jù)分級(jí)考慮因素 089
7.3 數(shù)據(jù)分級(jí)評(píng)定實(shí)施 092
第8章 實(shí)踐案例:試點(diǎn)企業(yè)“現(xiàn)身說(shuō)法” 097
8.1 工業(yè)企業(yè)分類分級(jí)案例 097
8.2 平臺(tái)企業(yè)分類分級(jí)案例 102
下 篇 防患未然:踐行工業(yè)數(shù)據(jù)安全保護(hù)措施
第9章 以制度標(biāo)準(zhǔn)立規(guī)矩:建立工業(yè)數(shù)據(jù)安全之基 109
9.1 數(shù)據(jù)管理要求 109
9.2 數(shù)據(jù)安全評(píng)估 114
9.3 應(yīng)急處置要求 131
第10章 以監(jiān)測(cè)預(yù)警為入口:打造工業(yè)數(shù)據(jù)安全之眼 139
10.1 數(shù)據(jù)資產(chǎn)監(jiān)測(cè) 139
10.2 數(shù)據(jù)產(chǎn)權(quán)溯源 145
10.3 數(shù)據(jù)跨境監(jiān)測(cè) 154
第11章 以生命周期為核心:形成工業(yè)數(shù)據(jù)安全之環(huán) 163
11.1 工業(yè)數(shù)據(jù)采集 165
11.2 工業(yè)數(shù)據(jù)傳輸 172
11.3 工業(yè)數(shù)據(jù)存儲(chǔ) 178
11.4 工業(yè)數(shù)據(jù)使用加工 182
11.5 工業(yè)數(shù)據(jù)交換 188
11.6 工業(yè)數(shù)據(jù)銷毀 194
第12章 行業(yè)案例 199
12.1 采礦業(yè):5G智慧工廠數(shù)據(jù)安全案例 199
12.2 能源化工行業(yè):在石化企業(yè)數(shù)字化轉(zhuǎn)型背景下的
數(shù)據(jù)安全保護(hù)案例 211
12.3 鐵路行業(yè):鐵路數(shù)據(jù)分類分級(jí)防護(hù)解決方案 215
12.4 智能制造行業(yè):某制造企業(yè)工業(yè)數(shù)據(jù)安全服務(wù)平臺(tái)建設(shè)案例 221
12.5 核電能源行業(yè):核電廠DCS數(shù)據(jù)安全案例 232
附錄 245
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 245
《中華人民共和國(guó)數(shù)據(jù)安全法》 260
《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》 269
《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》 272