网络空间安全管理PDF电子书下载

第一篇 网络空间安全 概念 1

1网络空间安全及相关词汇 1

1.1什么是网络空间 1

1.2网络空间安全的定义 2

1.2.1 ISO／IEC 27032： 2012的定义 2

1.2.2 ITU-TX.1205中的定义 3

1.3同时期使用的不同范畴的词汇 4

1.3.1信息系统安全、信息安全和网络空间安全 4

1.3.2数据安全、信息安全和知识安全 6

1.4不同时期出现的同义指代词汇 7

1.4.1通信安全、计算机安全和网络安全 7

1.4.2引申：信息安全的定义 8

1.4.3引申：翻译导致的三种网络安全 8

2界定网络空间安全管理 9

2.1相关领域 9

2.1.1隐私管理与信息安全管理 9

2.1.2保密管理与信息安全管理 10

2.1.3网络空间安全管理 11

2.2小结及本书词汇使用约定 12

2.2.1几个重要结论 12

2.2.2补充：网络与信息安全 13

第二篇 网络空间安全 方法 14

3网络空间安全管理框架 15

3.1识别（Identify／ID） 15

3.1.1资产管理（ID.AM） 15

3.1.2业务环境（ID.BE） 19

3.1.3治理（ID.GV） 22

3.1.4风险评估（ID.RA） 25

3.1.5风险管理战略（ID.RM） 33

3.2保护（Protect／PR） 35

3.2.1访问控制（PR.AC） 36

3.2.2意识与培训（PR.AT） 39

3.2.3数据安全（PR.DS） 42

3.2.4信息保护过程与规程（PR.IP） 46

3.2.5维护（PR.MA） 52

3.2.6保护技术（PR.PT） 53

3.3探测（Detect／DE） 55

3.3.1异常与事件（DE.AE） 55

3.3.2安全持续监视（DE.CM） 57

3.3.3探测过程（DE.DP） 60

3.4响应（Respond／ RS） 62

3.4.1计划（RS.RP） 62

3.4.2沟通（RS.CO） 63

3.4.3分析（RS.AN） 65

3.4.4减缓（RS.MI） 67

3.4.5改进（RS.IM） 68

3.5恢复（Recover／RC） 69

3.5.1计划（RC.RP） 69

3.5.2改进（RC.IM） 69

3.5.3沟通（RC.CO） 70

第三篇 网络空间安全 实践 72

4建立网络空间安全规程 72

4.1优先级与范围 72

4.2确定方向 73

4.3建立当前轮廓 73

4.4实施风险评估 74

4.5建立目标轮廓 74

4.6确定、分析并优化差距 74

4.7应用行动计划 74

5关于应用的必要说明 75

5.1基于风险评估的框架设计 75

5.2网络空间安全框架实施等级 75

5.2.1等级一：局部风险管理阶段 76

5.2.2等级二：风险指引阶段 76

5.2.3等级三：可重复阶段 76

5.2.4等级四：自适应阶段 77

5.3网络空间安全框架概要 77

5.3.1框架概要介绍 77

5.3.2框架概要的协调与落实 78

附加篇 深入阅读 79

6重要的2个标准／报告 79

6.1ISO／IEC 27032：2012 79

6.1.1概述与整体架构 79

6.1.2利益相关者 80

6.1.3网络空间中的资产 80

6.1.4进一步阅读 81

6.2 ITU-T X.1205 85

6.2.1概述与主要内容 85

6.2.2评价与指南 88

6.2.3进一步阅读 90

7相关的3个标准／报告 95

7.1 ISO／IEC 27001： 2013控制清单 95

7.2 NIST SP 800-53 Rev.4控制措施清单 102

7.3关键安全控制（CIS CSC） 158

附录A网络空间安全相关网站／资料库 159

附录B中英文词汇／缩略词对照 163

参考文献 169