最新章節

• （三）網絡安全事件分級
• （二）網絡安全事件分類
• （一）標準概述
• 第六節 國標《信息安全技術 網絡安全事件分類分級指南》
• （四）應急演練的實施過程
• （三）應急演練的規劃和組織架構

• （三）網絡安全事件分級 更新時間：2024-12-16 16:32:37
• （二）網絡安全事件分類
• （一）標準概述
• 第六節 國標《信息安全技術 網絡安全事件分類分級指南》
• （四）應急演練的實施過程
• （三）應急演練的規劃和組織架構
• （二）應急演練的目的、原則和形式
• （一）標準概述
• 第五節 國標《信息安全技術 網絡安全事件應急演練指南》
• （三）工控安全控制基線的要求
• （二）工控安全控制列表分析
• （一）標準概述
• 第四節 國標《信息安全技術 工業控制系統安全控制應用指南》
• （三）SP 800-53與我國等級保護制度的差異
• （二）SP 800-53安全控制基線的要求
• （一）標準概述
• 第三節 NIST《信息系統和組織的安全和隱私控制》
• （四）OT網絡安全風險管理
• （三）OT網絡安全計劃制訂
• （二）OT系統的基本概念
• （一）標準概述
• 第二節 NIST《OT網絡安全指南》
• （五）IEC 62443-4組件供應商安全保護要求
• （四）IEC 62443-3系統集成商安全保護要求
• （三）IEC 62443-2資產所有者安全策略與規程
• （二）IEC 62443-1通用標準
• （一）標準概述
• 第一節 IEC《工業自動化和控制系統安全》
• 附錄C 工業信息安全重要標準
• （二）演練實施
• （一）行業背景
• 第四節 裝備工業應急演練實例
• （二）演練實施
• （一）行業背景
• 第三節 電子信息制造業應急演練實例
• （二）演練實施
• （一）行業背景
• 第二節 鋼鐵行業應急演練實例
• （二）演練實施
• （一）行業背景
• 第一節 有色金屬行業應急演練實例
• 附錄B 工業信息安全應急演練實例
• （三）攻擊原理
• （二）影響分析
• （一）事件概述
• 第五節 全球大型肉食品加工商遭勒索病毒攻擊
• （三）攻擊原理
• （二）主要特點
• （一）基本情況
• 第四節 新型惡意軟件攻擊能源基礎設施
• （三）攻擊原理
• （二）特點及影響分析
• （一）事件概述
• 第三節 WannaCry勒索病毒爆發威脅工業信息安全
• （三）攻擊原理
• （二）影響分析
• （一）事件概述
• 第二節 烏克蘭電網系統遭“黑暗力量”攻擊
• （三）攻擊原理
• （二）影響分析
• （一）事件概述
• 第一節 “震網”病毒入侵破壞伊朗核設施
• 附錄A 工業信息安全典型事件案例
• 附錄
• （四）工業領域勒索病毒應急防護措施
• （三）工業領域勒索事件應急響應流程
• （二）工業控制系統勒索病毒分析
• （一）工業勒索病毒概述
• 第四節 工業領域勒索病毒應急防護
• （八）集成技術工具——工業信息安全應急處置工具箱
• （七）根除階段——入侵溯源
• （六）根除階段——入侵排查
• （五）抑制階段——鏡像取證
• （四）檢測階段——網絡取證
• （三）檢測階段——漏洞風險排查
• （二）準備階段——演練實訓技術
• （一）準備階段——威脅情報技術
• 第三節 工業信息安全應急處置關鍵技術
• （三）工業信息安全應急處置流程
• （二）工業信息安全典型應急處置場景
• （一）工業信息安全應急處置階段
• 第二節 工業信息安全應急處置流程
• （三）應急結束
• （二）應急響應
• （一）事件報告與先期處置
• 第一節 工業信息安全應急處置工作體系
• 第十章 工業信息安全應急處置
• （二）工業企業安全監測管理系統
• （一）國家工業信息安全態勢感知平臺
• 第三節 工業信息安全態勢感知能力建設應用方案
• （四）工業企業側探針技術
• （三）網絡流量分析技術
• （二）蜜罐仿真技術
• （一）在線監測技術
• 第二節 工業信息安全監測預警關鍵技術
• （二）工業信息安全監測預警工作體系
• （一）工業信息安全監測預警政策要求
• 第一節 工業信息安全監測預警制度
• 第九章 工業信息安全監測預警
• 第三篇 監測與應急
• （三）北約的“鎖定盾牌”
• （二）美國的“網絡風暴”
• （一）國外的政策法規體系
• 第三節 國外工業信息安全應急演練分析
• （五）成果運用
• （四）演練總結
• （三）演練實施
• （二）演練準備
• （一）演練原則
• 第二節 工業信息安全應急演練實施方法
• （四）演練的分類
• （三）演練的作用
• （二）國內政策
• （一）基本概念
• 第一節 工業信息安全應急演練概述
• 第八章 工業信息安全應急演練實施
• 第四節 工業信息安全應急預案的檢驗
• （三）工業信息安全現場處置方案
• （二）工業信息安全專項應急預案
• （一）工業信息安全綜合應急預案
• 第三節 工業信息安全應急預案的內容
• （二）應急預案編制與修訂
• （一）應急預案編制準備
• 第二節 工業信息安全應急預案編制的基本程序
• 第一節 工業信息安全應急預案編制的意義
• 第七章 工業信息安全應急預案編制
• （二）工業信息安全應急準備評估流程
• （一）工業信息安全應急準備評估概述
• 第三節 工業信息安全應急準備評估
• （八）工業信息安全應急工作準備
• （七）工業信息安全應急防護準備
• （六）工業信息安全應急資源準備
• （五）工業信息安全應急機制準備
• （四）工業信息安全應急預案準備
• （三）工業信息安全應急制度準備
• （二）工業信息安全應急思想準備
• （一）工業信息安全應急組織準備
• 第二節 工業信息安全應急準備實施
• （二）工業信息安全應急準備體系結構
• （一）工業信息安全應急準備的基本概念
• 第一節 工業信息安全應急準備體系概述
• 第六章 工業信息安全應急準備體系建設
• （三）標準規范
• （二）行政規章
• （一）法律法規
• 第四節 工業信息安全應急管理法制
• 第三節 工業信息安全應急管理機制
• （三）非政府應急組織
• （二）地方應急組織指揮體系
• （一）國家應急組織指揮體系
• 第二節 工業信息安全應急管理體制
• （二）省級應急預案
• （一）國家應急預案
• 第一節 工業信息安全應急預案體系
• 第五章 工業信息安全應急體系
• （二）國家應急管理法制建設
• （一）應急管理法制的概念
• 第五節 突發事件應急管理法制
• （二）國家應急管理機制建設
• （一）應急管理機制的概念
• 第四節 突發事件應急管理機制
• （二）國家應急管理體制建設
• （一）應急管理體制的概念
• 第三節 突發事件應急管理體制
• （二）應急預案體系
• （一）應急預案
• 第二節 突發事件應急預案體系
• （三）第三階段：總體國家安全觀為統領
• （二）第二階段：綜合應急為主
• （一）第一階段：單項應對為主
• 第一節 突發事件應急體系概述
• 第四章 國家突發事件應急體系
• 第二篇 應急體系
• （二）應急管理架構
• （一）應急管理理論
• 第三節 工業信息安全應急管理理論與架構
• （二）我國工業信息安全應急管理形勢及政策規定
• （一）國外工業信息安全應急管理政策規定
• 第二節 工業信息安全應急管理政策規定
• （三）工業信息安全應急管理
• （二）應急管理階段
• （一）應急管理的基本概念
• 第一節 工業信息安全應急管理概述
• 第三章 工業信息安全應急管理
• （二）我國工業信息安全政策規定
• （一）國外工業信息安全戰略與政策
• 第五節 工業信息安全戰略與政策布局
• （三）安全產業迎來多個新價值增長點
• （二）安全產業投融資活躍度持續走高
• （一）多方發力加速推進安全業務布局
• 第四節 工業信息安全產業發展
• （三）工業信息安全標準體系框架
• （二）我國工業信息安全標準發展現狀及特點
• （一）國外工業信息安全標準發展現狀及特點
• 第三節 工業信息安全標準進展
• （四）人工智能技術助力安全防護
• （三）工業數據安全技術備受矚目
• （二）工控資產測繪技術廣受關注
• （一）工控蜜罐技術走向深度應用
• 第二節 工業信息安全技術趨勢
• （三）工業信息安全形勢愈加嚴峻
• （二）工業信息安全供給能力不足
• （一）工業控制系統本身存在安全缺陷
• 第一節 工業信息安全形勢
• 第二章 工業信息安全發展概述
• （六）工業領域網絡攻擊分析
• （五）工業信息安全威脅的來源
• （四）工業數據安全威脅
• （三）工業系統安全威脅
• （二）工業設備安全威脅
• （一）工業網絡安全威脅
• 第三節 工業信息安全威脅
• （二）工業控制網絡協議
• （一）工業信息系統
• 第二節 工業信息系統與網絡架構
• （四）工業大數據安全
• （三）工業互聯網和工業物聯網安全
• （二）工業控制系統信息安全
• （一）工業信息安全
• 第一節 工業信息安全相關概念
• 第一章 工業信息安全基礎
• 第一篇 基礎知識
• 前言
• 序
• 本書編委會
• 內容提要
• 版權
• 版權信息
• 封面

• 封面
• 版權信息
• 版權
• 內容提要
• 本書編委會
• 序
• 前言
• 第一篇 基礎知識
• 第一章 工業信息安全基礎
• 第一節 工業信息安全相關概念
• （一）工業信息安全
• （二）工業控制系統信息安全
• （三）工業互聯網和工業物聯網安全
• （四）工業大數據安全
• 第二節 工業信息系統與網絡架構
• （一）工業信息系統
• （二）工業控制網絡協議
• 第三節 工業信息安全威脅
• （一）工業網絡安全威脅
• （二）工業設備安全威脅
• （三）工業系統安全威脅
• （四）工業數據安全威脅
• （五）工業信息安全威脅的來源
• （六）工業領域網絡攻擊分析
• 第二章 工業信息安全發展概述
• 第一節 工業信息安全形勢
• （一）工業控制系統本身存在安全缺陷
• （二）工業信息安全供給能力不足
• （三）工業信息安全形勢愈加嚴峻
• 第二節 工業信息安全技術趨勢
• （一）工控蜜罐技術走向深度應用
• （二）工控資產測繪技術廣受關注
• （三）工業數據安全技術備受矚目
• （四）人工智能技術助力安全防護
• 第三節 工業信息安全標準進展
• （一）國外工業信息安全標準發展現狀及特點
• （二）我國工業信息安全標準發展現狀及特點
• （三）工業信息安全標準體系框架
• 第四節 工業信息安全產業發展
• （一）多方發力加速推進安全業務布局
• （二）安全產業投融資活躍度持續走高
• （三）安全產業迎來多個新價值增長點
• 第五節 工業信息安全戰略與政策布局
• （一）國外工業信息安全戰略與政策
• （二）我國工業信息安全政策規定
• 第三章 工業信息安全應急管理
• 第一節 工業信息安全應急管理概述
• （一）應急管理的基本概念
• （二）應急管理階段
• （三）工業信息安全應急管理
• 第二節 工業信息安全應急管理政策規定
• （一）國外工業信息安全應急管理政策規定
• （二）我國工業信息安全應急管理形勢及政策規定
• 第三節 工業信息安全應急管理理論與架構
• （一）應急管理理論
• （二）應急管理架構
• 第二篇 應急體系
• 第四章 國家突發事件應急體系
• 第一節 突發事件應急體系概述
• （一）第一階段：單項應對為主
• （二）第二階段：綜合應急為主
• （三）第三階段：總體國家安全觀為統領
• 第二節 突發事件應急預案體系
• （一）應急預案
• （二）應急預案體系
• 第三節 突發事件應急管理體制
• （一）應急管理體制的概念
• （二）國家應急管理體制建設
• 第四節 突發事件應急管理機制
• （一）應急管理機制的概念
• （二）國家應急管理機制建設
• 第五節 突發事件應急管理法制
• （一）應急管理法制的概念
• （二）國家應急管理法制建設
• 第五章 工業信息安全應急體系
• 第一節 工業信息安全應急預案體系
• （一）國家應急預案
• （二）省級應急預案
• 第二節 工業信息安全應急管理體制
• （一）國家應急組織指揮體系
• （二）地方應急組織指揮體系
• （三）非政府應急組織
• 第三節 工業信息安全應急管理機制
• 第四節 工業信息安全應急管理法制
• （一）法律法規
• （二）行政規章
• （三）標準規范
• 第六章 工業信息安全應急準備體系建設
• 第一節 工業信息安全應急準備體系概述
• （一）工業信息安全應急準備的基本概念
• （二）工業信息安全應急準備體系結構
• 第二節 工業信息安全應急準備實施
• （一）工業信息安全應急組織準備
• （二）工業信息安全應急思想準備
• （三）工業信息安全應急制度準備
• （四）工業信息安全應急預案準備
• （五）工業信息安全應急機制準備
• （六）工業信息安全應急資源準備
• （七）工業信息安全應急防護準備
• （八）工業信息安全應急工作準備
• 第三節 工業信息安全應急準備評估
• （一）工業信息安全應急準備評估概述
• （二）工業信息安全應急準備評估流程
• 第七章 工業信息安全應急預案編制
• 第一節 工業信息安全應急預案編制的意義
• 第二節 工業信息安全應急預案編制的基本程序
• （一）應急預案編制準備
• （二）應急預案編制與修訂
• 第三節 工業信息安全應急預案的內容
• （一）工業信息安全綜合應急預案
• （二）工業信息安全專項應急預案
• （三）工業信息安全現場處置方案
• 第四節 工業信息安全應急預案的檢驗
• 第八章 工業信息安全應急演練實施
• 第一節 工業信息安全應急演練概述
• （一）基本概念
• （二）國內政策
• （三）演練的作用
• （四）演練的分類
• 第二節 工業信息安全應急演練實施方法
• （一）演練原則
• （二）演練準備
• （三）演練實施
• （四）演練總結
• （五）成果運用
• 第三節 國外工業信息安全應急演練分析
• （一）國外的政策法規體系
• （二）美國的“網絡風暴”
• （三）北約的“鎖定盾牌”
• 第三篇 監測與應急
• 第九章 工業信息安全監測預警
• 第一節 工業信息安全監測預警制度
• （一）工業信息安全監測預警政策要求
• （二）工業信息安全監測預警工作體系
• 第二節 工業信息安全監測預警關鍵技術
• （一）在線監測技術
• （二）蜜罐仿真技術
• （三）網絡流量分析技術
• （四）工業企業側探針技術
• 第三節 工業信息安全態勢感知能力建設應用方案
• （一）國家工業信息安全態勢感知平臺
• （二）工業企業安全監測管理系統
• 第十章 工業信息安全應急處置
• 第一節 工業信息安全應急處置工作體系
• （一）事件報告與先期處置
• （二）應急響應
• （三）應急結束
• 第二節 工業信息安全應急處置流程
• （一）工業信息安全應急處置階段
• （二）工業信息安全典型應急處置場景
• （三）工業信息安全應急處置流程
• 第三節 工業信息安全應急處置關鍵技術
• （一）準備階段——威脅情報技術
• （二）準備階段——演練實訓技術
• （三）檢測階段——漏洞風險排查
• （四）檢測階段——網絡取證
• （五）抑制階段——鏡像取證
• （六）根除階段——入侵排查
• （七）根除階段——入侵溯源
• （八）集成技術工具——工業信息安全應急處置工具箱
• 第四節 工業領域勒索病毒應急防護
• （一）工業勒索病毒概述
• （二）工業控制系統勒索病毒分析
• （三）工業領域勒索事件應急響應流程
• （四）工業領域勒索病毒應急防護措施
• 附錄
• 附錄A 工業信息安全典型事件案例
• 第一節 “震網”病毒入侵破壞伊朗核設施
• （一）事件概述
• （二）影響分析
• （三）攻擊原理
• 第二節 烏克蘭電網系統遭“黑暗力量”攻擊
• （一）事件概述
• （二）影響分析
• （三）攻擊原理
• 第三節 WannaCry勒索病毒爆發威脅工業信息安全
• （一）事件概述
• （二）特點及影響分析
• （三）攻擊原理
• 第四節 新型惡意軟件攻擊能源基礎設施
• （一）基本情況
• （二）主要特點
• （三）攻擊原理
• 第五節 全球大型肉食品加工商遭勒索病毒攻擊
• （一）事件概述
• （二）影響分析
• （三）攻擊原理
• 附錄B 工業信息安全應急演練實例
• 第一節 有色金屬行業應急演練實例
• （一）行業背景
• （二）演練實施
• 第二節 鋼鐵行業應急演練實例
• （一）行業背景
• （二）演練實施
• 第三節 電子信息制造業應急演練實例
• （一）行業背景
• （二）演練實施
• 第四節 裝備工業應急演練實例
• （一）行業背景
• （二）演練實施
• 附錄C 工業信息安全重要標準
• 第一節 IEC《工業自動化和控制系統安全》
• （一）標準概述
• （二）IEC 62443-1通用標準
• （三）IEC 62443-2資產所有者安全策略與規程
• （四）IEC 62443-3系統集成商安全保護要求
• （五）IEC 62443-4組件供應商安全保護要求
• 第二節 NIST《OT網絡安全指南》
• （一）標準概述
• （二）OT系統的基本概念
• （三）OT網絡安全計劃制訂
• （四）OT網絡安全風險管理
• 第三節 NIST《信息系統和組織的安全和隱私控制》
• （一）標準概述
• （二）SP 800-53安全控制基線的要求
• （三）SP 800-53與我國等級保護制度的差異
• 第四節 國標《信息安全技術 工業控制系統安全控制應用指南》
• （一）標準概述
• （二）工控安全控制列表分析
• （三）工控安全控制基線的要求
• 第五節 國標《信息安全技術 網絡安全事件應急演練指南》
• （一）標準概述
• （二）應急演練的目的、原則和形式
• （三）應急演練的規劃和組織架構
• （四）應急演練的實施過程
• 第六節 國標《信息安全技術 網絡安全事件分類分級指南》
• （一）標準概述
• （二）網絡安全事件分類
• （三）網絡安全事件分級 更新時間：2024-12-16 16:32:37