工業(yè)網(wǎng)絡安全管理全文(5篇)

摘要：隨著兩化融合的不斷深入，傳統(tǒng)網(wǎng)絡安全威脅加速向工業(yè)控制系統(tǒng)滲透，智能制造領(lǐng)域工業(yè)控制系統(tǒng)“信息孤島”逐步被打破，信息安全問題日益突出。面對頻發(fā)的工業(yè)控制系統(tǒng)網(wǎng)絡安全事件，亟須研究、制定的適合業(yè)務特點的網(wǎng)絡安全防護措施，確保工業(yè)控制系統(tǒng)安全、穩(wěn)定運行。本文結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡安全現(xiàn)狀，從威脅和脆弱性兩個方面就工業(yè)控制系統(tǒng)面臨的風險進行分析，同時結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡特點和國家相關(guān)網(wǎng)絡安全法律法規(guī)要求，提出一種基于縱深防御理念的工業(yè)控制系統(tǒng)安全防護措施，通過用戶生產(chǎn)現(xiàn)場功能性驗證測試，該措施能夠幫助用戶有效識別并解決工業(yè)控制系統(tǒng)中存在的主要安全風險，對同類型工業(yè)控制系統(tǒng)安全防護建設(shè)具有借鑒意義。

關(guān)鍵詞：智能制造；工業(yè)控制系統(tǒng)；網(wǎng)絡安全；縱深防御

近年來，智能制造生產(chǎn)網(wǎng)和企業(yè)網(wǎng)之間數(shù)據(jù)交互越來越頻繁，傳統(tǒng)的人工刻錄、數(shù)據(jù)拷貝的交換方式嚴重制約著智能制造企業(yè)生產(chǎn)效率的提升，生產(chǎn)網(wǎng)與企業(yè)網(wǎng)互聯(lián)互通需求迫切。但是，作為生產(chǎn)網(wǎng)重要組成部分的工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”），其安全防護嚴重不足，互聯(lián)互通進一步增大系統(tǒng)暴露面，從而嚴重威脅工控系統(tǒng)安全穩(wěn)定運行。同時，新一代信息技術(shù)的出現(xiàn)和大量應用，工控系統(tǒng)日趨數(shù)字化、網(wǎng)絡化、智能化，工控生產(chǎn)網(wǎng)絡邊界日益模糊，網(wǎng)絡安全問題凸顯。

1工控系統(tǒng)網(wǎng)絡安全現(xiàn)狀

工控系統(tǒng)是智能制造企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的“神經(jīng)中樞”，工控系統(tǒng)的安全穩(wěn)定運行是企業(yè)生產(chǎn)業(yè)務正常開展的前提。近年來，隨著工業(yè)互聯(lián)的深入開展，針對工控系統(tǒng)的網(wǎng)絡攻擊呈逐年增加趨勢，潛在攻擊源不乏黑客組織、利益集團甚至是國家層面發(fā)起的網(wǎng)絡戰(zhàn)，攻擊手段多樣，病毒、木馬等傳統(tǒng)網(wǎng)絡威脅持續(xù)向工控系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，嚴重威脅工控系統(tǒng)安全穩(wěn)定運行。通過對行業(yè)內(nèi)工控系統(tǒng)現(xiàn)場調(diào)研和問卷訪談，工控系統(tǒng)網(wǎng)絡安全防護方面普遍存在如下四方面問題：一是工控系統(tǒng)關(guān)鍵設(shè)備以國外品牌為主，核心技術(shù)受制于人。我國智能制造生產(chǎn)企業(yè)出于穩(wěn)定性、精確度考慮，其生產(chǎn)過程使用的工控系統(tǒng)組態(tài)軟件、控制器、檢測裝置等核心軟硬件大部分依賴國外產(chǎn)品，核心技術(shù)大多掌握在歐美及日本等發(fā)達國家廠商手中，存在“卡脖子”、后門利用等安全隱患。二是生產(chǎn)企業(yè)對工控系統(tǒng)安全問題重視不夠，安全意識薄弱。生產(chǎn)企業(yè)普遍存在重應用、輕安全的情況，對工控系統(tǒng)網(wǎng)絡安全缺乏足夠認識，信息安全管理制度不夠完善，缺少工控系統(tǒng)網(wǎng)絡安全專職人員，存在工控系統(tǒng)信息安全管理缺位、人員職責不明、網(wǎng)絡安全培訓教育不到位等安全問題，一旦發(fā)生網(wǎng)絡安全事件，無法及時采取有效應對措施。三是工控系統(tǒng)缺乏有效安全防護措施，安全防護長效機制難落實。工控系統(tǒng)在設(shè)計、研發(fā)、集成階段重點關(guān)注系統(tǒng)的可用性，未充分考慮安全問題，系統(tǒng)普遍存在弱口令、通信報文明文傳輸?shù)劝踩[患?，F(xiàn)有存量工控系統(tǒng)，出于兼容性考慮，輕易不敢打補丁或安裝防病毒軟件，大部分工控系統(tǒng)處于“裸奔”狀態(tài)。同時，工控系統(tǒng)網(wǎng)絡缺少監(jiān)測手段，無法為安全防護、應急響應、系統(tǒng)恢復等環(huán)節(jié)提供有效輸入，很大程度上制約安全防護能力的提升。四是暴露在互聯(lián)網(wǎng)上的工控設(shè)備與日俱增，安全隱患凸顯。全球暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，工業(yè)信息安全風險點不斷增加。國家工信安全中心監(jiān)測發(fā)現(xiàn)，2017年以來全球多個國家的IP地址對我國工控設(shè)備及系統(tǒng)發(fā)起過網(wǎng)絡探測與攻擊，對我國工業(yè)信息安全造成極大威脅[1]。針對頻發(fā)的工控安全事件，黨中央、國務院高度重視，分別在法律法規(guī)、政策、工作要求等方面積極部署并出臺了一系列安全政策。2016年10月17日工信部《工業(yè)控制系統(tǒng)信息安全防護指南》，要求工控系統(tǒng)開展信息安全防護工作[2]；2017年網(wǎng)信辦了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》，要求開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，工控系統(tǒng)作為生產(chǎn)企業(yè)智能制造的重要組成部分，需從技術(shù)手段上加強安全防護；2017年6月1日，《網(wǎng)絡安全法》正式實施，提出我國實行網(wǎng)絡安全等級保護制度，進一步明確網(wǎng)絡安全責任制；2019年全國信息安全標準化技術(shù)委員會《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）正式實施，提出對工控系統(tǒng)等5個擴展要求實行網(wǎng)絡安全等級保護工作[3]。

2工控系統(tǒng)網(wǎng)絡安全風險分析

工控系統(tǒng)網(wǎng)絡安全風險是指由于工控系統(tǒng)自身存在脆弱性，潛在攻擊者通過適當?shù)墓袈窂綄е鹿た叵到y(tǒng)發(fā)生安全事件的可能性以及由此產(chǎn)生的后果和影響。伴隨兩化融合的實施，智能制造行業(yè)工控系統(tǒng)發(fā)生信息安全事件的可能性增加，一旦生產(chǎn)網(wǎng)絡被攻陷，輕則影響工控系統(tǒng)穩(wěn)定運行，重則會對國家利益、國計民生造成嚴重影響。下面從工控系統(tǒng)面對的威脅和自身脆弱性兩個方面對工控系統(tǒng)網(wǎng)絡安全風險進行分析。

摘要:隨著互聯(lián)網(wǎng)和傳統(tǒng)工業(yè)的深度融合，今天的工業(yè)互聯(lián)網(wǎng)已經(jīng)覆蓋而不局限于住宅供暖、國家電氣、車輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網(wǎng)的新元素智能機器、高級分析、工作人員的涌現(xiàn)，也給工業(yè)網(wǎng)絡平臺終端帶來了終端安全問題、控制安全問題、業(yè)務安全問題等新的安全威脅。本文從技術(shù)和人為兩個方面提出針對安全漏洞的解決辦法，闡述工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全發(fā)展趨勢。

關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);局域網(wǎng);網(wǎng)絡安全;防范

作為工業(yè)互聯(lián)網(wǎng)的支撐，互聯(lián)網(wǎng)極大地拓展了網(wǎng)絡空間的應用范圍和領(lǐng)域，但是工業(yè)化和信息化的領(lǐng)域越來越變得重合，工業(yè)控制系統(tǒng)不再是一個密封的狀態(tài)，增加了設(shè)備、控制、網(wǎng)絡等方面受到損害的風險。盡管工業(yè)互聯(lián)網(wǎng)在上述新興行業(yè)有著巨大的應用前景，但由于工業(yè)互聯(lián)網(wǎng)固有的網(wǎng)絡廣泛開放和移動終端資源的局限性以及對網(wǎng)絡拓撲動態(tài)變化的限制，使得新興工業(yè)互聯(lián)網(wǎng)網(wǎng)絡不僅面臨著更大的網(wǎng)絡安全威脅和用戶隱私泄露風險，也給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全和用戶隱私保護方案的設(shè)計增加了很多障礙。

一、工業(yè)互聯(lián)網(wǎng)中局域網(wǎng)網(wǎng)絡安全的相關(guān)概念

(1)局域網(wǎng)(alareanetwork，LAN)，主要是指由各種計算機、外部設(shè)備和數(shù)據(jù)庫組成的計算機通信網(wǎng)絡，這些計算機和數(shù)據(jù)庫在當?shù)氐牡乩矸秶鷥?nèi)相互連接，覆蓋范圍一般是幾千米之內(nèi)，如學校、工廠和企業(yè)機構(gòu)。(2)工業(yè)互聯(lián)網(wǎng)一般以一個工廠或者企業(yè)為基礎(chǔ)建構(gòu)為工業(yè)局域網(wǎng)或者企業(yè)局域網(wǎng)，這相當于是一個“內(nèi)網(wǎng)”，網(wǎng)內(nèi)可以實現(xiàn)用戶的數(shù)據(jù)共享和分布處理。為工業(yè)局域網(wǎng)內(nèi)部用戶提供數(shù)據(jù)共享是建設(shè)工業(yè)局域網(wǎng)的初衷，也是局域網(wǎng)最鮮明的特色。近年來網(wǎng)絡硬件設(shè)備的更新?lián)Q代為互聯(lián)網(wǎng)行業(yè)飛速發(fā)展提供了硬件保障，但是飛速發(fā)展也給工業(yè)帶來許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全通俗來講就是保護用戶的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露，同時為用戶網(wǎng)絡連接和日常辦公操作連續(xù)穩(wěn)定地進行。目前國內(nèi)對工業(yè)互聯(lián)網(wǎng)的研究方向大多集中在網(wǎng)絡通信協(xié)議和路由算法的設(shè)計上，忽視了新興場景下的工業(yè)安全和數(shù)據(jù)隱私保護的研究，這導致了工業(yè)互聯(lián)網(wǎng)在當前新興工業(yè)領(lǐng)域的發(fā)展進入瓶頸期。

二、工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的連接方式

局域網(wǎng)在工業(yè)領(lǐng)域一般分為有線連接和無線連接。(1)有線連接。因為局域網(wǎng)的覆蓋范圍在幾千米之內(nèi)，距離相對來說比較短，所以使用銅線很適合作為傳輸介質(zhì)，但是也有一部分局域網(wǎng)采用光纖作為傳輸介質(zhì)。有線局域網(wǎng)的基礎(chǔ)采用點對點鏈路的拓撲結(jié)構(gòu)，局域網(wǎng)交換機是有線局域網(wǎng)的核心。采用有線連接的工業(yè)局域網(wǎng)，在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無線局域網(wǎng)，這是有線連接的本質(zhì)特色。(2)無線連接。由于許多工業(yè)場地不適合用傳輸介質(zhì)連接工業(yè)局域網(wǎng)，例如化工工廠、石油平臺等，往往可以采用簡單的Wi-Fi，只需要一個路由器，就可以搭建一個無線工業(yè)局域網(wǎng)。中等規(guī)模的工廠可以通過利用多個路由器和交換機搭配來完成工業(yè)局域網(wǎng)建構(gòu)，大規(guī)模的工廠則需要中心化的無線控制器來控制大量的工廠終端。無線局域網(wǎng)由于可以實現(xiàn)在無法鋪設(shè)傳輸介質(zhì)的領(lǐng)域?qū)崿F(xiàn)傳輸，省時省力，在工業(yè)方面的應用更加廣泛，例如在化工工廠通過無線定位可以知道化工原料的具體位置。

一、計算機信息管理技術(shù)在網(wǎng)絡安全管理中的應用

隨著時代經(jīng)濟的飛速發(fā)展，計算機信息管理技術(shù)在我國各個領(lǐng)域均有著較為廣泛的應用，尤其是網(wǎng)絡安全管理中的應用，同時網(wǎng)絡信息安全不僅僅對人們的財產(chǎn)權(quán)有著一定的影響作用，同時對于人們的生命權(quán)也有著一定的影響作用，因此加強網(wǎng)絡信息的安全管理,更要對網(wǎng)絡信息安全管理體系進行合理化的建立，具體體現(xiàn)如下：

1對網(wǎng)絡信息安全管理模型加以建立

計算機信息管理技術(shù)在網(wǎng)絡安全管理中的應用中，更要對網(wǎng)絡信息安全管理模型加以建立，并對全面的計劃進行制定，進而做出相對詳細的安排，并對高效和高質(zhì)量的管理模型加以建立，并做好信息的執(zhí)行和維護工作，加強混合型模型的建立，并對大量的相關(guān)資料進行查閱，加強對信息網(wǎng)絡安全控制的研究力度。

2做好技術(shù)的控制

計算機網(wǎng)絡在實際的安全管理過程中，就要做好技術(shù)的控制工作，并將網(wǎng)絡安全管理的關(guān)鍵技術(shù)進行管理，對健全信息的安全系統(tǒng)加以建立，并在對各個方面的因素進行綜合性的考慮，加強技術(shù)管理人員的培訓，做好相關(guān)人員專業(yè)知識的培訓，進而提高技術(shù)管理人員對突發(fā)情況的處理能力，在實際的工作中，將責任加以落實，并對系統(tǒng)運行的安全性和合理性加以保證，從根本上使得系統(tǒng)處于一種良性發(fā)展的過程。

3將安全防范管理加強

摘要：在智慧水務建設(shè)過程中，保障網(wǎng)絡空間安全問題尤為重要，其安全領(lǐng)域可分為工業(yè)控制系統(tǒng)網(wǎng)絡安全和傳統(tǒng)網(wǎng)絡信息安全兩大類。其中，工業(yè)控制系統(tǒng)網(wǎng)絡安全主要包括物理感知數(shù)據(jù)采集和設(shè)備自動控制兩部分，直接和人民生命財產(chǎn)安全相關(guān)。通過分析智慧水務建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡安全問題，探討了問題根源，并提出合理的解決途徑，為實際智慧水務建設(shè)提供了借鑒參考。

關(guān)鍵詞：智慧水務；網(wǎng)絡空間；工業(yè)控制；信息安全

0引言

根據(jù)馬太效應，隨著人類社會的飛速發(fā)展，未來城市發(fā)展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務等相關(guān)問題日趨嚴重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發(fā)展難題，實現(xiàn)城市可持續(xù)發(fā)展，智慧城市的理念應運而生。所謂智慧城市就是充分運用工業(yè)自動控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計算、移動支付等信息化和通信技術(shù)手段，以數(shù)字化、智能分析、整合城市運營的各項關(guān)鍵信息，從而實現(xiàn)智能化管理和運營各類城市公共服務、民生生活和各類工商業(yè)活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務應運而生。智慧水務是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務的水源管理、供水、排水、水質(zhì)監(jiān)測、污水處理及回收利用等所有涉水業(yè)務流程數(shù)字化管理[1]，以達到優(yōu)化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現(xiàn)代化技術(shù)的廣泛應用，也帶來了新一輪的安全問題，即網(wǎng)絡空間安全問題?！皼]有網(wǎng)絡安全，就沒有國家安全”，網(wǎng)絡空間已成為繼陸?？仗熘蟮牡谖蹇臻g，網(wǎng)絡空間安全已經(jīng)上升到國家安全的高度[2]。我國在中央和各省市大力推進智慧城市建設(shè)的過程中，城市的網(wǎng)絡空間安全問題研究顯得尤為重要。正如前文所說，智慧水務就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務的水源管理、供水、排水、水質(zhì)監(jiān)測、污水處理及回收利用等所有涉水業(yè)務流程的數(shù)字化管理，這里的現(xiàn)代化技術(shù)包括工業(yè)自動控制、大數(shù)據(jù)分析、網(wǎng)絡支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡安全的角度來探討智慧水務建設(shè)過程的網(wǎng)絡空間安全問題。

1工業(yè)控制系統(tǒng)網(wǎng)絡安全

工業(yè)控制實際上是利用計算機設(shè)備控制工業(yè)過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng)，即使出現(xiàn)安全問題影響范圍也十分有限，例如一臺傳統(tǒng)的數(shù)控加工機床，即使數(shù)控模塊出現(xiàn)了病毒，影響范圍也僅局限于這臺機床加工出來的產(chǎn)品，后續(xù)的質(zhì)量檢測可以很快發(fā)現(xiàn)問題。然而隨著網(wǎng)絡技術(shù)的飛速發(fā)展，工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分，大多和國計民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，包括基礎(chǔ)設(shè)施、民生智慧城市、先進制造業(yè)和軍隊軍工等。當前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機場受攻擊事件（2016年）[3-4]都表明：工業(yè)控制系統(tǒng)不再安全，工業(yè)控制系統(tǒng)安全事件造成的社會影響也越來越大，大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟利益和國家政治利益。

2智慧水務

摘要：隨著城市軌道交通的高速發(fā)展，各類安全問題也日益突出，其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù)，所面臨的安全風險尤為突出。詳細介紹了基于三級等保的信息安全管理體系，并在此基礎(chǔ)上提出了綜合監(jiān)控系統(tǒng)信息安全建設(shè)的要求及目標，并從技術(shù)方案和管理方案兩個層面入手，詳細闡述了綜合監(jiān)控系統(tǒng)安全防護的設(shè)計及建設(shè)方案。

關(guān)鍵詞：城市軌道交通；綜合監(jiān)控系統(tǒng)；安全防護；三級等保

進入21世紀后，大型城市在城市空間結(jié)構(gòu)的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護等諸多方面均面臨著不少的挑戰(zhàn)和難題，而城市軌道交通的高速發(fā)展為解決上述問題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問題及安全風險也日漸突顯。其中，綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng)，往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴峻的網(wǎng)絡安全問題。因此對于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè)，要從系統(tǒng)規(guī)劃、設(shè)計、實施、上線、生產(chǎn)、運維到廢棄的整個漫長生命周期的各個階段考慮網(wǎng)絡安全問題，要在綜合監(jiān)控系統(tǒng)建設(shè)的同時，同步做好系統(tǒng)的信息安全建設(shè)工作。

1綜合監(jiān)控信息安全建設(shè)目標

綜合監(jiān)控系統(tǒng)的信息安全建設(shè)目標，應結(jié)合相應的政策法規(guī)、國家標準、行業(yè)成功經(jīng)驗及項目建設(shè)面臨的實際安全風險出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡安全，應按照《計算機信息系統(tǒng)安全保護等級劃分準則》中相關(guān)要求，將等級保護建設(shè)的思路作為最佳實踐，以組織制度保障結(jié)合有效的技術(shù)措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機構(gòu)，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系，從網(wǎng)絡結(jié)構(gòu)到內(nèi)部流量行為、再到主機本體的全方位技術(shù)防護措施，提供三級等級保護要求的相應軟硬件及完整的信息安全設(shè)計，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運行。

2基于三級等保的信息安全管理體系

根據(jù)GB／T22239－2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、GB／T22240－2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB／T28448－2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》等相關(guān)標準，將等級保護分為技術(shù)和管理兩大模塊，其中技術(shù)部分包含：網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復、運維管理共五個方面；管理部分包含：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、物理環(huán)境管理五個方面。如圖1所示。信息安全管理以多個子策略構(gòu)成了三層結(jié)構(gòu)的完備體系，采用自頂向下的樹型結(jié)構(gòu)，頂部把握原則方向等宏觀層面，向下逐步過渡到具體措施等微觀層面。在信息安全管理樹型結(jié)構(gòu)中，樹頂代表了信息安全管理體系的最高綱領(lǐng)，是對整個安全管理體系的必要性、基本原則及宏觀策略的闡述，以凝練的語言描述了信息安全在技術(shù)和管理兩個方面的內(nèi)容。樹干部分代表了一系列的管理規(guī)定和技術(shù)規(guī)范，是對最高綱領(lǐng)的分解和進一步闡述，側(cè)重于具體要求的實現(xiàn)方法及途徑，并總結(jié)在技術(shù)和管理方面的共性問題，以更好的指導安全工作；樹根部分代表了操作層面，基于樹頂和樹干的相關(guān)策略要求，在樹根層面要與實際的網(wǎng)絡和應用環(huán)境相結(jié)合，以閉環(huán)、動態(tài)作為基本的管理原則，編制具體的細則、流程，具備最直觀的可操作性。