网络安全法与信息安全

网络安全法与信息安全

课程目标：

随着互联网的快速发展和信息化程度的不断提高，互联网深刻影响着政治、经济、文化

等各个方面，保障信息安全的重要性日益凸显，加强对互联网上各类信息的管理应引起

高度重视。在系统安全方面，以提高防御、应急处置能力为主的传统安全管理已经不能

适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。

电力是国家重要的基础设施，电力监控系统用于监视和控制电力生产和供应过程，是电

力安全稳定运行的支撑系统。电力监控系统安全是电力系统安全的重要组成部分。国家

对电力监控系统安全非常重视。在2002年，原经贸委发布了《电网与电厂计算机监控系统

及调度数据网络安全防护规定》；原电监会在2006年发布《电力二次系统安全防护方案》。

到2015年国家能源局发布36号文，即《电力监控系统安全防护总体方案等安全防护方案和

评估规范》，电力监控系统安全成体系的发展，已经走过十个年头，积累了大量的工控系

统安全实践经验。国家能源局发布的36号文，在总结以前经验的基础上，对电力监控系

统安全防护进行了提升和完善。

适用学员：

企业信息安全主管，参与信息系统审计和管理体系规划的人员，提供信息安全咨询服务

的专业人员，其他对信息安全全面的知识体系感兴趣的人员。具体培训对象包括：

• 企业信息安全主管

• 信息安全业内人士

• IT 或安全顾问人员

• IT 审计人员

• 安全设备厂商或服务提供商

• 信息安全类讲师或培训人员

• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）



课程设计：





第一章 电力监控系统网络安全要求

• 国家要求

■ 《中华人民共和国网络安全法》

■ 《信息安全等级保护制度》

• 行业要求

■ 《电力监控系统安全防护规定》（14号令）

■ 《电力监控系统安全防护总体方案》（36号文件）

■ 《电力行业信息系统安全等级保护基本要求》

• 企业要求

■ 《南方电网电力监控系统安全防护技术规范》

■ 《国家电网电力监控系统技术规范》

• 发展机遇（网络安全保护等级制度）



第二章 电力监控安全

一、电力监控系统安全简介

■ 1 设备组成

■ 2 网络组成

■ 3 体系架构

二、安全体系架构

■ 1 安全分区

■ 2 网络专用

■ 3 横向隔离

■ 4 纵向认证

■ 5 主机加固技术

■ 6 安全审计技术

■ 7 检测监控技术

三、安全监控体系架构

■ 基础设施监控

■ 业务行为监控

■ 运维行为监控

■ 异常行为监控

■ 网络流量形态监控

四、抵御风险能力

■ 1 电力信息安全的主要威胁

■ 2 电力安全防护新对策





第三章 投运前安防工作指引

• 电力监控系统网络安全

■ 审核安全

■ 系统调试

• 证书签发

■ 需求确认

■ 设计方案

■ 审核意见

■ 项目实施

■ 安防等级评定

■ 备案



第四章 《网络安全法》解读

• 信息安全事件

• 法律要点（法律体系、配套法规）

案例： 12306用户数据泄露事件

• 守法要点（网络运营者职责、行业组织职责、产品研发）

案例：携程漏洞问题

• 发展机遇（网络安全保护等级制度）

案例： 汕头某企业未及时履行网络安全义务

• 数据保护（个人信息、用户信息、商业机密）

• 关于信息犯罪的讨论

案例：中国首个私家侦探被逮捕

• 调查取证，可信性和权威性，最佳证据规则，证据链

案例：政府网站安全问题



第五章 个人信息安全

A、网购时个人信息安全防护知识

■ 1 网购中个人信息泄露的渠道

■ 2 个人层面基本网络安全技术

■ 3 个人层面信息安全防护意识

B、使用QQ等交友工具时个人信息的安全防护知识

■ 1 常用交友工具介绍

■ 2 使用交友工具时常见的陷阱

C、使用智能手机时个人信息安全防护知识

■ 1 智能手机病毒基本知识

■ 2 智能手机常见信息泄密渠道

■ 3 使用智能手机时的常见陷阱

■ 4 使用智能手机时增强个人防范意识