《网络空间安全管理》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:谢宗晓,甄杰,董坤祥,王兴起,李康宏,赵秀堃,周常宝
  • 出 版 社:中国质检出版社
  • 出版年份:2017
  • ISBN:9787506685146
  • 页数:171 页
图书介绍:网络空间(Cyberspace)是通过全球互联网和计算系统进行通信、控制和信息共享的动态(不断变化)虚拟空间,在信息时代是社会有机运行的神经指挥系统,目前已经成为与陆、海、空、太空之后的第五空间。网络空间安全不仅仅包括传统信息安全所研究的信息的保密性、完整性和可用性,同时还包括构成网络空间基础设施的基础设施的安全和可信。本书对网络空间安全的定义及内涵进行辨析,结合相关标准文件,对产业边界和范围进行界定;解析国内外产业发展动态,探讨网络空间安全产业演进路径和发展战略,分享网络空间安全服务解决方案的领先实践,助推深度发展与应用创新。

第一篇 网络空间安全 概念 1

1网络空间安全及相关词汇 1

1.1什么是网络空间 1

1.2网络空间安全的定义 2

1.2.1 ISO/IEC 27032: 2012的定义 2

1.2.2 ITU-TX.1205中的定义 3

1.3同时期使用的不同范畴的词汇 4

1.3.1信息系统安全、信息安全和网络空间安全 4

1.3.2数据安全、信息安全和知识安全 6

1.4不同时期出现的同义指代词汇 7

1.4.1通信安全、计算机安全和网络安全 7

1.4.2引申:信息安全的定义 8

1.4.3引申:翻译导致的三种网络安全 8

2界定网络空间安全管理 9

2.1相关领域 9

2.1.1隐私管理与信息安全管理 9

2.1.2保密管理与信息安全管理 10

2.1.3网络空间安全管理 11

2.2小结及本书词汇使用约定 12

2.2.1几个重要结论 12

2.2.2补充:网络与信息安全 13

第二篇 网络空间安全 方法 14

3网络空间安全管理框架 15

3.1识别(Identify/ID) 15

3.1.1资产管理(ID.AM) 15

3.1.2业务环境(ID.BE) 19

3.1.3治理(ID.GV) 22

3.1.4风险评估(ID.RA) 25

3.1.5风险管理战略(ID.RM) 33

3.2保护(Protect/PR) 35

3.2.1访问控制(PR.AC) 36

3.2.2意识与培训(PR.AT) 39

3.2.3数据安全(PR.DS) 42

3.2.4信息保护过程与规程(PR.IP) 46

3.2.5维护(PR.MA) 52

3.2.6保护技术(PR.PT) 53

3.3探测(Detect/DE) 55

3.3.1异常与事件(DE.AE) 55

3.3.2安全持续监视(DE.CM) 57

3.3.3探测过程(DE.DP) 60

3.4响应(Respond/ RS) 62

3.4.1计划(RS.RP) 62

3.4.2沟通(RS.CO) 63

3.4.3分析(RS.AN) 65

3.4.4减缓(RS.MI) 67

3.4.5改进(RS.IM) 68

3.5恢复(Recover/RC) 69

3.5.1计划(RC.RP) 69

3.5.2改进(RC.IM) 69

3.5.3沟通(RC.CO) 70

第三篇 网络空间安全 实践 72

4建立网络空间安全规程 72

4.1优先级与范围 72

4.2确定方向 73

4.3建立当前轮廓 73

4.4实施风险评估 74

4.5建立目标轮廓 74

4.6确定、分析并优化差距 74

4.7应用行动计划 74

5关于应用的必要说明 75

5.1基于风险评估的框架设计 75

5.2网络空间安全框架实施等级 75

5.2.1等级一:局部风险管理阶段 76

5.2.2等级二:风险指引阶段 76

5.2.3等级三:可重复阶段 76

5.2.4等级四:自适应阶段 77

5.3网络空间安全框架概要 77

5.3.1框架概要介绍 77

5.3.2框架概要的协调与落实 78

附加篇 深入阅读 79

6重要的2个标准/报告 79

6.1ISO/IEC 27032:2012 79

6.1.1概述与整体架构 79

6.1.2利益相关者 80

6.1.3网络空间中的资产 80

6.1.4进一步阅读 81

6.2 ITU-T X.1205 85

6.2.1概述与主要内容 85

6.2.2评价与指南 88

6.2.3进一步阅读 90

7相关的3个标准/报告 95

7.1 ISO/IEC 27001: 2013控制清单 95

7.2 NIST SP 800-53 Rev.4控制措施清单 102

7.3关键安全控制(CIS CSC) 158

附录A网络空间安全相关网站/资料库 159

附录B中英文词汇/缩略词对照 163

参考文献 169