舉報(bào) 
會(huì)員
工業(yè)信息安全應(yīng)急管理理論與架構(gòu)
最新章節(jié):
(三)網(wǎng)絡(luò)安全事件分級(jí)
本書(shū)圍繞工業(yè)信息安全基礎(chǔ)知識(shí)、應(yīng)急體系、監(jiān)測(cè)與應(yīng)急三個(gè)方面,剖析了工業(yè)信息安全相關(guān)基本概念、發(fā)展態(tài)勢(shì)、應(yīng)急管理內(nèi)涵及架構(gòu),系統(tǒng)闡釋了國(guó)家突發(fā)事件應(yīng)急體系框架與建設(shè)情況、工業(yè)信息安全應(yīng)急體系核心內(nèi)容及建設(shè)關(guān)鍵要素,有效指導(dǎo)了工業(yè)信息安全應(yīng)急預(yù)案編制、應(yīng)急演練實(shí)施、監(jiān)測(cè)預(yù)警能力建設(shè)、應(yīng)急處置技術(shù)儲(chǔ)備與應(yīng)急防護(hù)等工作的開(kāi)展,并重點(diǎn)分析了典型事件案例、應(yīng)急演練實(shí)例與重要標(biāo)準(zhǔn)。
最新章節(jié)
- (三)網(wǎng)絡(luò)安全事件分級(jí)
- (二)網(wǎng)絡(luò)安全事件分類
- (一)標(biāo)準(zhǔn)概述
- 第六節(jié) 國(guó)標(biāo)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》
- (四)應(yīng)急演練的實(shí)施過(guò)程
- (三)應(yīng)急演練的規(guī)劃和組織架構(gòu)
品牌:人郵圖書(shū)
上架時(shí)間:2024-12-16 16:30:54
出版社:人民郵電出版社
本書(shū)數(shù)字版權(quán)由人郵圖書(shū)提供,并由其授權(quán)上海閱文信息技術(shù)有限公司制作發(fā)行
- (三)網(wǎng)絡(luò)安全事件分級(jí) 更新時(shí)間:2024-12-16 16:32:37
- (二)網(wǎng)絡(luò)安全事件分類
- (一)標(biāo)準(zhǔn)概述
- 第六節(jié) 國(guó)標(biāo)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》
- (四)應(yīng)急演練的實(shí)施過(guò)程
- (三)應(yīng)急演練的規(guī)劃和組織架構(gòu)
- (二)應(yīng)急演練的目的、原則和形式
- (一)標(biāo)準(zhǔn)概述
- 第五節(jié) 國(guó)標(biāo)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》
- (三)工控安全控制基線的要求
- (二)工控安全控制列表分析
- (一)標(biāo)準(zhǔn)概述
- 第四節(jié) 國(guó)標(biāo)《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》
- (三)SP 800-53與我國(guó)等級(jí)保護(hù)制度的差異
- (二)SP 800-53安全控制基線的要求
- (一)標(biāo)準(zhǔn)概述
- 第三節(jié) NIST《信息系統(tǒng)和組織的安全和隱私控制》
- (四)OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理
- (三)OT網(wǎng)絡(luò)安全計(jì)劃制訂
- (二)OT系統(tǒng)的基本概念
- (一)標(biāo)準(zhǔn)概述
- 第二節(jié) NIST《OT網(wǎng)絡(luò)安全指南》
- (五)IEC 62443-4組件供應(yīng)商安全保護(hù)要求
- (四)IEC 62443-3系統(tǒng)集成商安全保護(hù)要求
- (三)IEC 62443-2資產(chǎn)所有者安全策略與規(guī)程
- (二)IEC 62443-1通用標(biāo)準(zhǔn)
- (一)標(biāo)準(zhǔn)概述
- 第一節(jié) IEC《工業(yè)自動(dòng)化和控制系統(tǒng)安全》
- 附錄C 工業(yè)信息安全重要標(biāo)準(zhǔn)
- (二)演練實(shí)施
- (一)行業(yè)背景
- 第四節(jié) 裝備工業(yè)應(yīng)急演練實(shí)例
- (二)演練實(shí)施
- (一)行業(yè)背景
- 第三節(jié) 電子信息制造業(yè)應(yīng)急演練實(shí)例
- (二)演練實(shí)施
- (一)行業(yè)背景
- 第二節(jié) 鋼鐵行業(yè)應(yīng)急演練實(shí)例
- (二)演練實(shí)施
- (一)行業(yè)背景
- 第一節(jié) 有色金屬行業(yè)應(yīng)急演練實(shí)例
- 附錄B 工業(yè)信息安全應(yīng)急演練實(shí)例
- (三)攻擊原理
- (二)影響分析
- (一)事件概述
- 第五節(jié) 全球大型肉食品加工商遭勒索病毒攻擊
- (三)攻擊原理
- (二)主要特點(diǎn)
- (一)基本情況
- 第四節(jié) 新型惡意軟件攻擊能源基礎(chǔ)設(shè)施
- (三)攻擊原理
- (二)特點(diǎn)及影響分析
- (一)事件概述
- 第三節(jié) WannaCry勒索病毒爆發(fā)威脅工業(yè)信息安全
- (三)攻擊原理
- (二)影響分析
- (一)事件概述
- 第二節(jié) 烏克蘭電網(wǎng)系統(tǒng)遭“黑暗力量”攻擊
- (三)攻擊原理
- (二)影響分析
- (一)事件概述
- 第一節(jié) “震網(wǎng)”病毒入侵破壞伊朗核設(shè)施
- 附錄A 工業(yè)信息安全典型事件案例
- 附錄
- (四)工業(yè)領(lǐng)域勒索病毒應(yīng)急防護(hù)措施
- (三)工業(yè)領(lǐng)域勒索事件應(yīng)急響應(yīng)流程
- (二)工業(yè)控制系統(tǒng)勒索病毒分析
- (一)工業(yè)勒索病毒概述
- 第四節(jié) 工業(yè)領(lǐng)域勒索病毒應(yīng)急防護(hù)
- (八)集成技術(shù)工具——工業(yè)信息安全應(yīng)急處置工具箱
- (七)根除階段——入侵溯源
- (六)根除階段——入侵排查
- (五)抑制階段——鏡像取證
- (四)檢測(cè)階段——網(wǎng)絡(luò)取證
- (三)檢測(cè)階段——漏洞風(fēng)險(xiǎn)排查
- (二)準(zhǔn)備階段——演練實(shí)訓(xùn)技術(shù)
- (一)準(zhǔn)備階段——威脅情報(bào)技術(shù)
- 第三節(jié) 工業(yè)信息安全應(yīng)急處置關(guān)鍵技術(shù)
- (三)工業(yè)信息安全應(yīng)急處置流程
- (二)工業(yè)信息安全典型應(yīng)急處置場(chǎng)景
- (一)工業(yè)信息安全應(yīng)急處置階段
- 第二節(jié) 工業(yè)信息安全應(yīng)急處置流程
- (三)應(yīng)急結(jié)束
- (二)應(yīng)急響應(yīng)
- (一)事件報(bào)告與先期處置
- 第一節(jié) 工業(yè)信息安全應(yīng)急處置工作體系
- 第十章 工業(yè)信息安全應(yīng)急處置
- (二)工業(yè)企業(yè)安全監(jiān)測(cè)管理系統(tǒng)
- (一)國(guó)家工業(yè)信息安全態(tài)勢(shì)感知平臺(tái)
- 第三節(jié) 工業(yè)信息安全態(tài)勢(shì)感知能力建設(shè)應(yīng)用方案
- (四)工業(yè)企業(yè)側(cè)探針技術(shù)
- (三)網(wǎng)絡(luò)流量分析技術(shù)
- (二)蜜罐仿真技術(shù)
- (一)在線監(jiān)測(cè)技術(shù)
- 第二節(jié) 工業(yè)信息安全監(jiān)測(cè)預(yù)警關(guān)鍵技術(shù)
- (二)工業(yè)信息安全監(jiān)測(cè)預(yù)警工作體系
- (一)工業(yè)信息安全監(jiān)測(cè)預(yù)警政策要求
- 第一節(jié) 工業(yè)信息安全監(jiān)測(cè)預(yù)警制度
- 第九章 工業(yè)信息安全監(jiān)測(cè)預(yù)警
- 第三篇 監(jiān)測(cè)與應(yīng)急
- (三)北約的“鎖定盾牌”
- (二)美國(guó)的“網(wǎng)絡(luò)風(fēng)暴”
- (一)國(guó)外的政策法規(guī)體系
- 第三節(jié) 國(guó)外工業(yè)信息安全應(yīng)急演練分析
- (五)成果運(yùn)用
- (四)演練總結(jié)
- (三)演練實(shí)施
- (二)演練準(zhǔn)備
- (一)演練原則
- 第二節(jié) 工業(yè)信息安全應(yīng)急演練實(shí)施方法
- (四)演練的分類
- (三)演練的作用
- (二)國(guó)內(nèi)政策
- (一)基本概念
- 第一節(jié) 工業(yè)信息安全應(yīng)急演練概述
- 第八章 工業(yè)信息安全應(yīng)急演練實(shí)施
- 第四節(jié) 工業(yè)信息安全應(yīng)急預(yù)案的檢驗(yàn)
- (三)工業(yè)信息安全現(xiàn)場(chǎng)處置方案
- (二)工業(yè)信息安全專項(xiàng)應(yīng)急預(yù)案
- (一)工業(yè)信息安全綜合應(yīng)急預(yù)案
- 第三節(jié) 工業(yè)信息安全應(yīng)急預(yù)案的內(nèi)容
- (二)應(yīng)急預(yù)案編制與修訂
- (一)應(yīng)急預(yù)案編制準(zhǔn)備
- 第二節(jié) 工業(yè)信息安全應(yīng)急預(yù)案編制的基本程序
- 第一節(jié) 工業(yè)信息安全應(yīng)急預(yù)案編制的意義
- 第七章 工業(yè)信息安全應(yīng)急預(yù)案編制
- (二)工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估流程
- (一)工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估概述
- 第三節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估
- (八)工業(yè)信息安全應(yīng)急工作準(zhǔn)備
- (七)工業(yè)信息安全應(yīng)急防護(hù)準(zhǔn)備
- (六)工業(yè)信息安全應(yīng)急資源準(zhǔn)備
- (五)工業(yè)信息安全應(yīng)急機(jī)制準(zhǔn)備
- (四)工業(yè)信息安全應(yīng)急預(yù)案準(zhǔn)備
- (三)工業(yè)信息安全應(yīng)急制度準(zhǔn)備
- (二)工業(yè)信息安全應(yīng)急思想準(zhǔn)備
- (一)工業(yè)信息安全應(yīng)急組織準(zhǔn)備
- 第二節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備實(shí)施
- (二)工業(yè)信息安全應(yīng)急準(zhǔn)備體系結(jié)構(gòu)
- (一)工業(yè)信息安全應(yīng)急準(zhǔn)備的基本概念
- 第一節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備體系概述
- 第六章 工業(yè)信息安全應(yīng)急準(zhǔn)備體系建設(shè)
- (三)標(biāo)準(zhǔn)規(guī)范
- (二)行政規(guī)章
- (一)法律法規(guī)
- 第四節(jié) 工業(yè)信息安全應(yīng)急管理法制
- 第三節(jié) 工業(yè)信息安全應(yīng)急管理機(jī)制
- (三)非政府應(yīng)急組織
- (二)地方應(yīng)急組織指揮體系
- (一)國(guó)家應(yīng)急組織指揮體系
- 第二節(jié) 工業(yè)信息安全應(yīng)急管理體制
- (二)省級(jí)應(yīng)急預(yù)案
- (一)國(guó)家應(yīng)急預(yù)案
- 第一節(jié) 工業(yè)信息安全應(yīng)急預(yù)案體系
- 第五章 工業(yè)信息安全應(yīng)急體系
- (二)國(guó)家應(yīng)急管理法制建設(shè)
- (一)應(yīng)急管理法制的概念
- 第五節(jié) 突發(fā)事件應(yīng)急管理法制
- (二)國(guó)家應(yīng)急管理機(jī)制建設(shè)
- (一)應(yīng)急管理機(jī)制的概念
- 第四節(jié) 突發(fā)事件應(yīng)急管理機(jī)制
- (二)國(guó)家應(yīng)急管理體制建設(shè)
- (一)應(yīng)急管理體制的概念
- 第三節(jié) 突發(fā)事件應(yīng)急管理體制
- (二)應(yīng)急預(yù)案體系
- (一)應(yīng)急預(yù)案
- 第二節(jié) 突發(fā)事件應(yīng)急預(yù)案體系
- (三)第三階段:總體國(guó)家安全觀為統(tǒng)領(lǐng)
- (二)第二階段:綜合應(yīng)急為主
- (一)第一階段:?jiǎn)雾?xiàng)應(yīng)對(duì)為主
- 第一節(jié) 突發(fā)事件應(yīng)急體系概述
- 第四章 國(guó)家突發(fā)事件應(yīng)急體系
- 第二篇 應(yīng)急體系
- (二)應(yīng)急管理架構(gòu)
- (一)應(yīng)急管理理論
- 第三節(jié) 工業(yè)信息安全應(yīng)急管理理論與架構(gòu)
- (二)我國(guó)工業(yè)信息安全應(yīng)急管理形勢(shì)及政策規(guī)定
- (一)國(guó)外工業(yè)信息安全應(yīng)急管理政策規(guī)定
- 第二節(jié) 工業(yè)信息安全應(yīng)急管理政策規(guī)定
- (三)工業(yè)信息安全應(yīng)急管理
- (二)應(yīng)急管理階段
- (一)應(yīng)急管理的基本概念
- 第一節(jié) 工業(yè)信息安全應(yīng)急管理概述
- 第三章 工業(yè)信息安全應(yīng)急管理
- (二)我國(guó)工業(yè)信息安全政策規(guī)定
- (一)國(guó)外工業(yè)信息安全戰(zhàn)略與政策
- 第五節(jié) 工業(yè)信息安全戰(zhàn)略與政策布局
- (三)安全產(chǎn)業(yè)迎來(lái)多個(gè)新價(jià)值增長(zhǎng)點(diǎn)
- (二)安全產(chǎn)業(yè)投融資活躍度持續(xù)走高
- (一)多方發(fā)力加速推進(jìn)安全業(yè)務(wù)布局
- 第四節(jié) 工業(yè)信息安全產(chǎn)業(yè)發(fā)展
- (三)工業(yè)信息安全標(biāo)準(zhǔn)體系框架
- (二)我國(guó)工業(yè)信息安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀及特點(diǎn)
- (一)國(guó)外工業(yè)信息安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀及特點(diǎn)
- 第三節(jié) 工業(yè)信息安全標(biāo)準(zhǔn)進(jìn)展
- (四)人工智能技術(shù)助力安全防護(hù)
- (三)工業(yè)數(shù)據(jù)安全技術(shù)備受矚目
- (二)工控資產(chǎn)測(cè)繪技術(shù)廣受關(guān)注
- (一)工控蜜罐技術(shù)走向深度應(yīng)用
- 第二節(jié) 工業(yè)信息安全技術(shù)趨勢(shì)
- (三)工業(yè)信息安全形勢(shì)愈加嚴(yán)峻
- (二)工業(yè)信息安全供給能力不足
- (一)工業(yè)控制系統(tǒng)本身存在安全缺陷
- 第一節(jié) 工業(yè)信息安全形勢(shì)
- 第二章 工業(yè)信息安全發(fā)展概述
- (六)工業(yè)領(lǐng)域網(wǎng)絡(luò)攻擊分析
- (五)工業(yè)信息安全威脅的來(lái)源
- (四)工業(yè)數(shù)據(jù)安全威脅
- (三)工業(yè)系統(tǒng)安全威脅
- (二)工業(yè)設(shè)備安全威脅
- (一)工業(yè)網(wǎng)絡(luò)安全威脅
- 第三節(jié) 工業(yè)信息安全威脅
- (二)工業(yè)控制網(wǎng)絡(luò)協(xié)議
- (一)工業(yè)信息系統(tǒng)
- 第二節(jié) 工業(yè)信息系統(tǒng)與網(wǎng)絡(luò)架構(gòu)
- (四)工業(yè)大數(shù)據(jù)安全
- (三)工業(yè)互聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)安全
- (二)工業(yè)控制系統(tǒng)信息安全
- (一)工業(yè)信息安全
- 第一節(jié) 工業(yè)信息安全相關(guān)概念
- 第一章 工業(yè)信息安全基礎(chǔ)
- 第一篇 基礎(chǔ)知識(shí)
- 前言
- 序
- 本書(shū)編委會(huì)
- 內(nèi)容提要
- 版權(quán)
- 版權(quán)信息
- 封面
- 封面
- 版權(quán)信息
- 版權(quán)
- 內(nèi)容提要
- 本書(shū)編委會(huì)
- 序
- 前言
- 第一篇 基礎(chǔ)知識(shí)
- 第一章 工業(yè)信息安全基礎(chǔ)
- 第一節(jié) 工業(yè)信息安全相關(guān)概念
- (一)工業(yè)信息安全
- (二)工業(yè)控制系統(tǒng)信息安全
- (三)工業(yè)互聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)安全
- (四)工業(yè)大數(shù)據(jù)安全
- 第二節(jié) 工業(yè)信息系統(tǒng)與網(wǎng)絡(luò)架構(gòu)
- (一)工業(yè)信息系統(tǒng)
- (二)工業(yè)控制網(wǎng)絡(luò)協(xié)議
- 第三節(jié) 工業(yè)信息安全威脅
- (一)工業(yè)網(wǎng)絡(luò)安全威脅
- (二)工業(yè)設(shè)備安全威脅
- (三)工業(yè)系統(tǒng)安全威脅
- (四)工業(yè)數(shù)據(jù)安全威脅
- (五)工業(yè)信息安全威脅的來(lái)源
- (六)工業(yè)領(lǐng)域網(wǎng)絡(luò)攻擊分析
- 第二章 工業(yè)信息安全發(fā)展概述
- 第一節(jié) 工業(yè)信息安全形勢(shì)
- (一)工業(yè)控制系統(tǒng)本身存在安全缺陷
- (二)工業(yè)信息安全供給能力不足
- (三)工業(yè)信息安全形勢(shì)愈加嚴(yán)峻
- 第二節(jié) 工業(yè)信息安全技術(shù)趨勢(shì)
- (一)工控蜜罐技術(shù)走向深度應(yīng)用
- (二)工控資產(chǎn)測(cè)繪技術(shù)廣受關(guān)注
- (三)工業(yè)數(shù)據(jù)安全技術(shù)備受矚目
- (四)人工智能技術(shù)助力安全防護(hù)
- 第三節(jié) 工業(yè)信息安全標(biāo)準(zhǔn)進(jìn)展
- (一)國(guó)外工業(yè)信息安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀及特點(diǎn)
- (二)我國(guó)工業(yè)信息安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀及特點(diǎn)
- (三)工業(yè)信息安全標(biāo)準(zhǔn)體系框架
- 第四節(jié) 工業(yè)信息安全產(chǎn)業(yè)發(fā)展
- (一)多方發(fā)力加速推進(jìn)安全業(yè)務(wù)布局
- (二)安全產(chǎn)業(yè)投融資活躍度持續(xù)走高
- (三)安全產(chǎn)業(yè)迎來(lái)多個(gè)新價(jià)值增長(zhǎng)點(diǎn)
- 第五節(jié) 工業(yè)信息安全戰(zhàn)略與政策布局
- (一)國(guó)外工業(yè)信息安全戰(zhàn)略與政策
- (二)我國(guó)工業(yè)信息安全政策規(guī)定
- 第三章 工業(yè)信息安全應(yīng)急管理
- 第一節(jié) 工業(yè)信息安全應(yīng)急管理概述
- (一)應(yīng)急管理的基本概念
- (二)應(yīng)急管理階段
- (三)工業(yè)信息安全應(yīng)急管理
- 第二節(jié) 工業(yè)信息安全應(yīng)急管理政策規(guī)定
- (一)國(guó)外工業(yè)信息安全應(yīng)急管理政策規(guī)定
- (二)我國(guó)工業(yè)信息安全應(yīng)急管理形勢(shì)及政策規(guī)定
- 第三節(jié) 工業(yè)信息安全應(yīng)急管理理論與架構(gòu)
- (一)應(yīng)急管理理論
- (二)應(yīng)急管理架構(gòu)
- 第二篇 應(yīng)急體系
- 第四章 國(guó)家突發(fā)事件應(yīng)急體系
- 第一節(jié) 突發(fā)事件應(yīng)急體系概述
- (一)第一階段:?jiǎn)雾?xiàng)應(yīng)對(duì)為主
- (二)第二階段:綜合應(yīng)急為主
- (三)第三階段:總體國(guó)家安全觀為統(tǒng)領(lǐng)
- 第二節(jié) 突發(fā)事件應(yīng)急預(yù)案體系
- (一)應(yīng)急預(yù)案
- (二)應(yīng)急預(yù)案體系
- 第三節(jié) 突發(fā)事件應(yīng)急管理體制
- (一)應(yīng)急管理體制的概念
- (二)國(guó)家應(yīng)急管理體制建設(shè)
- 第四節(jié) 突發(fā)事件應(yīng)急管理機(jī)制
- (一)應(yīng)急管理機(jī)制的概念
- (二)國(guó)家應(yīng)急管理機(jī)制建設(shè)
- 第五節(jié) 突發(fā)事件應(yīng)急管理法制
- (一)應(yīng)急管理法制的概念
- (二)國(guó)家應(yīng)急管理法制建設(shè)
- 第五章 工業(yè)信息安全應(yīng)急體系
- 第一節(jié) 工業(yè)信息安全應(yīng)急預(yù)案體系
- (一)國(guó)家應(yīng)急預(yù)案
- (二)省級(jí)應(yīng)急預(yù)案
- 第二節(jié) 工業(yè)信息安全應(yīng)急管理體制
- (一)國(guó)家應(yīng)急組織指揮體系
- (二)地方應(yīng)急組織指揮體系
- (三)非政府應(yīng)急組織
- 第三節(jié) 工業(yè)信息安全應(yīng)急管理機(jī)制
- 第四節(jié) 工業(yè)信息安全應(yīng)急管理法制
- (一)法律法規(guī)
- (二)行政規(guī)章
- (三)標(biāo)準(zhǔn)規(guī)范
- 第六章 工業(yè)信息安全應(yīng)急準(zhǔn)備體系建設(shè)
- 第一節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備體系概述
- (一)工業(yè)信息安全應(yīng)急準(zhǔn)備的基本概念
- (二)工業(yè)信息安全應(yīng)急準(zhǔn)備體系結(jié)構(gòu)
- 第二節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備實(shí)施
- (一)工業(yè)信息安全應(yīng)急組織準(zhǔn)備
- (二)工業(yè)信息安全應(yīng)急思想準(zhǔn)備
- (三)工業(yè)信息安全應(yīng)急制度準(zhǔn)備
- (四)工業(yè)信息安全應(yīng)急預(yù)案準(zhǔn)備
- (五)工業(yè)信息安全應(yīng)急機(jī)制準(zhǔn)備
- (六)工業(yè)信息安全應(yīng)急資源準(zhǔn)備
- (七)工業(yè)信息安全應(yīng)急防護(hù)準(zhǔn)備
- (八)工業(yè)信息安全應(yīng)急工作準(zhǔn)備
- 第三節(jié) 工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估
- (一)工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估概述
- (二)工業(yè)信息安全應(yīng)急準(zhǔn)備評(píng)估流程
- 第七章 工業(yè)信息安全應(yīng)急預(yù)案編制
- 第一節(jié) 工業(yè)信息安全應(yīng)急預(yù)案編制的意義
- 第二節(jié) 工業(yè)信息安全應(yīng)急預(yù)案編制的基本程序
- (一)應(yīng)急預(yù)案編制準(zhǔn)備
- (二)應(yīng)急預(yù)案編制與修訂
- 第三節(jié) 工業(yè)信息安全應(yīng)急預(yù)案的內(nèi)容
- (一)工業(yè)信息安全綜合應(yīng)急預(yù)案
- (二)工業(yè)信息安全專項(xiàng)應(yīng)急預(yù)案
- (三)工業(yè)信息安全現(xiàn)場(chǎng)處置方案
- 第四節(jié) 工業(yè)信息安全應(yīng)急預(yù)案的檢驗(yàn)
- 第八章 工業(yè)信息安全應(yīng)急演練實(shí)施
- 第一節(jié) 工業(yè)信息安全應(yīng)急演練概述
- (一)基本概念
- (二)國(guó)內(nèi)政策
- (三)演練的作用
- (四)演練的分類
- 第二節(jié) 工業(yè)信息安全應(yīng)急演練實(shí)施方法
- (一)演練原則
- (二)演練準(zhǔn)備
- (三)演練實(shí)施
- (四)演練總結(jié)
- (五)成果運(yùn)用
- 第三節(jié) 國(guó)外工業(yè)信息安全應(yīng)急演練分析
- (一)國(guó)外的政策法規(guī)體系
- (二)美國(guó)的“網(wǎng)絡(luò)風(fēng)暴”
- (三)北約的“鎖定盾牌”
- 第三篇 監(jiān)測(cè)與應(yīng)急
- 第九章 工業(yè)信息安全監(jiān)測(cè)預(yù)警
- 第一節(jié) 工業(yè)信息安全監(jiān)測(cè)預(yù)警制度
- (一)工業(yè)信息安全監(jiān)測(cè)預(yù)警政策要求
- (二)工業(yè)信息安全監(jiān)測(cè)預(yù)警工作體系
- 第二節(jié) 工業(yè)信息安全監(jiān)測(cè)預(yù)警關(guān)鍵技術(shù)
- (一)在線監(jiān)測(cè)技術(shù)
- (二)蜜罐仿真技術(shù)
- (三)網(wǎng)絡(luò)流量分析技術(shù)
- (四)工業(yè)企業(yè)側(cè)探針技術(shù)
- 第三節(jié) 工業(yè)信息安全態(tài)勢(shì)感知能力建設(shè)應(yīng)用方案
- (一)國(guó)家工業(yè)信息安全態(tài)勢(shì)感知平臺(tái)
- (二)工業(yè)企業(yè)安全監(jiān)測(cè)管理系統(tǒng)
- 第十章 工業(yè)信息安全應(yīng)急處置
- 第一節(jié) 工業(yè)信息安全應(yīng)急處置工作體系
- (一)事件報(bào)告與先期處置
- (二)應(yīng)急響應(yīng)
- (三)應(yīng)急結(jié)束
- 第二節(jié) 工業(yè)信息安全應(yīng)急處置流程
- (一)工業(yè)信息安全應(yīng)急處置階段
- (二)工業(yè)信息安全典型應(yīng)急處置場(chǎng)景
- (三)工業(yè)信息安全應(yīng)急處置流程
- 第三節(jié) 工業(yè)信息安全應(yīng)急處置關(guān)鍵技術(shù)
- (一)準(zhǔn)備階段——威脅情報(bào)技術(shù)
- (二)準(zhǔn)備階段——演練實(shí)訓(xùn)技術(shù)
- (三)檢測(cè)階段——漏洞風(fēng)險(xiǎn)排查
- (四)檢測(cè)階段——網(wǎng)絡(luò)取證
- (五)抑制階段——鏡像取證
- (六)根除階段——入侵排查
- (七)根除階段——入侵溯源
- (八)集成技術(shù)工具——工業(yè)信息安全應(yīng)急處置工具箱
- 第四節(jié) 工業(yè)領(lǐng)域勒索病毒應(yīng)急防護(hù)
- (一)工業(yè)勒索病毒概述
- (二)工業(yè)控制系統(tǒng)勒索病毒分析
- (三)工業(yè)領(lǐng)域勒索事件應(yīng)急響應(yīng)流程
- (四)工業(yè)領(lǐng)域勒索病毒應(yīng)急防護(hù)措施
- 附錄
- 附錄A 工業(yè)信息安全典型事件案例
- 第一節(jié) “震網(wǎng)”病毒入侵破壞伊朗核設(shè)施
- (一)事件概述
- (二)影響分析
- (三)攻擊原理
- 第二節(jié) 烏克蘭電網(wǎng)系統(tǒng)遭“黑暗力量”攻擊
- (一)事件概述
- (二)影響分析
- (三)攻擊原理
- 第三節(jié) WannaCry勒索病毒爆發(fā)威脅工業(yè)信息安全
- (一)事件概述
- (二)特點(diǎn)及影響分析
- (三)攻擊原理
- 第四節(jié) 新型惡意軟件攻擊能源基礎(chǔ)設(shè)施
- (一)基本情況
- (二)主要特點(diǎn)
- (三)攻擊原理
- 第五節(jié) 全球大型肉食品加工商遭勒索病毒攻擊
- (一)事件概述
- (二)影響分析
- (三)攻擊原理
- 附錄B 工業(yè)信息安全應(yīng)急演練實(shí)例
- 第一節(jié) 有色金屬行業(yè)應(yīng)急演練實(shí)例
- (一)行業(yè)背景
- (二)演練實(shí)施
- 第二節(jié) 鋼鐵行業(yè)應(yīng)急演練實(shí)例
- (一)行業(yè)背景
- (二)演練實(shí)施
- 第三節(jié) 電子信息制造業(yè)應(yīng)急演練實(shí)例
- (一)行業(yè)背景
- (二)演練實(shí)施
- 第四節(jié) 裝備工業(yè)應(yīng)急演練實(shí)例
- (一)行業(yè)背景
- (二)演練實(shí)施
- 附錄C 工業(yè)信息安全重要標(biāo)準(zhǔn)
- 第一節(jié) IEC《工業(yè)自動(dòng)化和控制系統(tǒng)安全》
- (一)標(biāo)準(zhǔn)概述
- (二)IEC 62443-1通用標(biāo)準(zhǔn)
- (三)IEC 62443-2資產(chǎn)所有者安全策略與規(guī)程
- (四)IEC 62443-3系統(tǒng)集成商安全保護(hù)要求
- (五)IEC 62443-4組件供應(yīng)商安全保護(hù)要求
- 第二節(jié) NIST《OT網(wǎng)絡(luò)安全指南》
- (一)標(biāo)準(zhǔn)概述
- (二)OT系統(tǒng)的基本概念
- (三)OT網(wǎng)絡(luò)安全計(jì)劃制訂
- (四)OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理
- 第三節(jié) NIST《信息系統(tǒng)和組織的安全和隱私控制》
- (一)標(biāo)準(zhǔn)概述
- (二)SP 800-53安全控制基線的要求
- (三)SP 800-53與我國(guó)等級(jí)保護(hù)制度的差異
- 第四節(jié) 國(guó)標(biāo)《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》
- (一)標(biāo)準(zhǔn)概述
- (二)工控安全控制列表分析
- (三)工控安全控制基線的要求
- 第五節(jié) 國(guó)標(biāo)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》
- (一)標(biāo)準(zhǔn)概述
- (二)應(yīng)急演練的目的、原則和形式
- (三)應(yīng)急演練的規(guī)劃和組織架構(gòu)
- (四)應(yīng)急演練的實(shí)施過(guò)程
- 第六節(jié) 國(guó)標(biāo)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》
- (一)標(biāo)準(zhǔn)概述
- (二)網(wǎng)絡(luò)安全事件分類
- (三)網(wǎng)絡(luò)安全事件分級(jí) 更新時(shí)間:2024-12-16 16:32:37
