第一篇 网络空间安全 概念 1
1网络空间安全及相关词汇 1
1.1什么是网络空间 1
1.2网络空间安全的定义 2
1.2.1 ISO/IEC 27032: 2012的定义 2
1.2.2 ITU-TX.1205中的定义 3
1.3同时期使用的不同范畴的词汇 4
1.3.1信息系统安全、信息安全和网络空间安全 4
1.3.2数据安全、信息安全和知识安全 6
1.4不同时期出现的同义指代词汇 7
1.4.1通信安全、计算机安全和网络安全 7
1.4.2引申:信息安全的定义 8
1.4.3引申:翻译导致的三种网络安全 8
2界定网络空间安全管理 9
2.1相关领域 9
2.1.1隐私管理与信息安全管理 9
2.1.2保密管理与信息安全管理 10
2.1.3网络空间安全管理 11
2.2小结及本书词汇使用约定 12
2.2.1几个重要结论 12
2.2.2补充:网络与信息安全 13
第二篇 网络空间安全 方法 14
3网络空间安全管理框架 15
3.1识别(Identify/ID) 15
3.1.1资产管理(ID.AM) 15
3.1.2业务环境(ID.BE) 19
3.1.3治理(ID.GV) 22
3.1.4风险评估(ID.RA) 25
3.1.5风险管理战略(ID.RM) 33
3.2保护(Protect/PR) 35
3.2.1访问控制(PR.AC) 36
3.2.2意识与培训(PR.AT) 39
3.2.3数据安全(PR.DS) 42
3.2.4信息保护过程与规程(PR.IP) 46
3.2.5维护(PR.MA) 52
3.2.6保护技术(PR.PT) 53
3.3探测(Detect/DE) 55
3.3.1异常与事件(DE.AE) 55
3.3.2安全持续监视(DE.CM) 57
3.3.3探测过程(DE.DP) 60
3.4响应(Respond/ RS) 62
3.4.1计划(RS.RP) 62
3.4.2沟通(RS.CO) 63
3.4.3分析(RS.AN) 65
3.4.4减缓(RS.MI) 67
3.4.5改进(RS.IM) 68
3.5恢复(Recover/RC) 69
3.5.1计划(RC.RP) 69
3.5.2改进(RC.IM) 69
3.5.3沟通(RC.CO) 70
第三篇 网络空间安全 实践 72
4建立网络空间安全规程 72
4.1优先级与范围 72
4.2确定方向 73
4.3建立当前轮廓 73
4.4实施风险评估 74
4.5建立目标轮廓 74
4.6确定、分析并优化差距 74
4.7应用行动计划 74
5关于应用的必要说明 75
5.1基于风险评估的框架设计 75
5.2网络空间安全框架实施等级 75
5.2.1等级一:局部风险管理阶段 76
5.2.2等级二:风险指引阶段 76
5.2.3等级三:可重复阶段 76
5.2.4等级四:自适应阶段 77
5.3网络空间安全框架概要 77
5.3.1框架概要介绍 77
5.3.2框架概要的协调与落实 78
附加篇 深入阅读 79
6重要的2个标准/报告 79
6.1ISO/IEC 27032:2012 79
6.1.1概述与整体架构 79
6.1.2利益相关者 80
6.1.3网络空间中的资产 80
6.1.4进一步阅读 81
6.2 ITU-T X.1205 85
6.2.1概述与主要内容 85
6.2.2评价与指南 88
6.2.3进一步阅读 90
7相关的3个标准/报告 95
7.1 ISO/IEC 27001: 2013控制清单 95
7.2 NIST SP 800-53 Rev.4控制措施清单 102
7.3关键安全控制(CIS CSC) 158
附录A网络空间安全相关网站/资料库 159
附录B中英文词汇/缩略词对照 163
参考文献 169