前言

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

一直以来，世界各国高度重视关键信息基础设施安全保护问题，美国、俄罗斯、日本相继出台《提升关键信息基础设施网络安全框架》《关键基础设施信息安全措施行动计划》《关键信息基础设施安全法案》等相关文件，以加大对关键信息基础设施的保护力度。2021年9月，我国《关键信息基础设施安全保护条例》正式生效，这是我国首部专门针对关键信息基础设施安全保护工作的行政法规，为开展关键信息基础设施安全保护工作提供了基本遵循，对维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。

为了更好地支撑关键信息基础设施安全保护工作的开展实施，我们编著了《关键信息基础设施安全保护方法与应用》一书。本书从“势”“术”“法”及行业案例四个层面入手，对关键信息基础设施的概念范畴与安全保护形势、安全保护关键技术、安全管理方法策略及重要行业应用实践做出系统论述。从监测预警、安全防御、应急处置、数据安全保护等技术手段和制度建设，以及信息共享、供应链安全、人才培养等管理措施两个维度全面梳理关键信息基础设施保护方法。同时，本书针对各行业面临的安全风险不尽相同、安全保护需求各有侧重等特点，围绕电力、交通、金融、国防科技工业、电子政务等重要行业领域，运用实际案例阐释安全保护解决方案。

本书编著者在关键信息基础设施技术研究、标准制定和业务推广等方面具有丰富的经验，他们是：郝志强（负责编写本书第1～3章和13～19章），郭娴（负责编写本书第4～12章）。在本书撰写过程中，还得到了国家工业信息安全发展研究中心各级领导和同事的大力支持，以及天融信、绿盟、立思辰安科、启明星辰、长扬科技、智网安云、威努特、百讯智汇、珞安科技、木链科技、青藤云等企业提供的宝贵建议，在此衷心地表示感谢。同时，感谢电子工业出版社相关编辑的高效工作，使得本书能够尽早与读者见面。

实践在发展，理论在更新。随着关键信息基础设施新技术的发展和安全形势的变化，本书内容将适时更新和完善。恳请广大读者提出宝贵意见。

本书编写组

2021年12月