电力系统信息安全知识问答
2012-10
水利水电出版社
河南省电力公司电力科学研究院 编
285
474000
河南省电力公司电力科学研究院编著的《电力系统信息安全知识问答》
以介绍电力系统信息安全知识为宗旨,以广泛、实用、易懂为原则,采取一 问
一答形式,紧扣电力行业特点,完整地展现了电力系统信息安全知识体系的 各组成部
分。其主要内容包括:基本概念、物理安全、网络安全、主机安全、应用安 全、信息安
全攻防技术与实践、信息系统安全等级保护、信息安全风险评估、信息安全 管理、信息
安全应急响应与灾难恢复、信息安全法律法规、信息安全标准、国家电网公 司信息安全 标准和规章制度等。
《电力系统信息安全知识问答》可供从事信息安全工作的管理人员、工 程技术人员以及相关院校师生使用,也
可作为非信息安全专业人员了解信息安全知识的学习用书。
前言
第1章 信息安全基本概念
第2章 物理安全
第3章 网络安全
第4章 主机安全
第5章 应用安全
第6章 信息安全攻防技术与实践
第7章 信息系统安全等级保护
第8章 信息安全风险评估
第9章 信息安全管理
第10章 信息安全应急响应与灾难恢复
第11章 信息安全法律法规
第12章 信息安全标准
第13章 国家电网公司信息安全标准和规章制度
参考文献
(1)识别信息系统的安全保护等级、业务信息安全保护等级和系统服务安全保护等级。 (2)从《基本要求》中选择与安全保护等级对应的保护要求类别为G类的所有基本。 (3)从《基本要求》中选择与业务信息安全保护等级对应的保护要求类别为S类的所有基本要求。 (4)从《基本要求》中选择与系统服务安全保护等级对应的保护要求类别为A类的所有基本要求。 (5)如果同时测评的多个定级对象拥有相同的物理环境和管理体系,则采取就高原则,选择所有定级对象中最高级别对应的物理安全和管理安全基本要求。 610.某信息系统定级结果为三级,业务信息为二级,系统服务为三级,请问如何确定该系统测评指标? 答:该系统的测评指标应包括《信息系统安全等级保护基本要求》技术要求中的三级通用指标类(G3)、二级业务信息安全性指标类(S2)、三级业务服务保证性指标类(A3),以及第三级管理要求中的所有指标类。 611.信息安全等级测评方法有哪些? 答:信息安全等级测评方法有访谈、检查和测试。 (1)访谈是通过与信息系统用户(个人、群体)进行交流、讨论等,获取相关证据证明信息系统安全保护措施是否落实的一种方法。 (2)检查是通过对测评对象(设备、文档、现场等)进行观察、查验、分析等,获取相关证据证明信息系统安全保护措施是否有效的一种方法。 (3)测试是利用预定的方法、工具使测评对象产生特定的行为活动,查看输出结果与预期结果的差异,以获取证据证明信息系统安全保护措施是否有效的一种方法。 612.信息安全等级测评中,对于优势证据应如何理解? 答:信息安全等级测评中,优势证据是多个测评证据中那些对于某方面要求内容的符合性判定更具有证明力、说服力的测评证据。如物理安全测评的优势证据顺序一般为实地察看证据、文档审查证据、访谈证据;技术安全方面测评的优势证据顺序一般为工具测试证据、配置检查证、访谈证据;管理安全方面的测评,则要根据实际情况分析确定优势证据。 ……
