网络空间安全管理PDF|Epub|txt|kindle电子书版本网盘下载

网络空间安全管理PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 网络空间安全 概念1

1网络空间安全及相关词汇1

1.1什么是网络空间1

1.2网络空间安全的定义2

1.2.1 ISO／IEC 27032： 2012的定义2

1.2.2 ITU-TX.1205中的定义3

1.3同时期使用的不同范畴的词汇4

1.3.1信息系统安全、信息安全和网络空间安全4

1.3.2数据安全、信息安全和知识安全6

1.4不同时期出现的同义指代词汇7

1.4.1通信安全、计算机安全和网络安全7

1.4.2引申：信息安全的定义8

1.4.3引申：翻译导致的三种网络安全8

2界定网络空间安全管理9

2.1相关领域9

2.1.1隐私管理与信息安全管理9

2.1.2保密管理与信息安全管理10

2.1.3网络空间安全管理11

2.2小结及本书词汇使用约定12

2.2.1几个重要结论12

2.2.2补充：网络与信息安全13

第二篇 网络空间安全 方法14

3网络空间安全管理框架15

3.1识别（Identify／ID）15

3.1.1资产管理（ID.AM）15

3.1.2业务环境（ID.BE）19

3.1.3治理（ID.GV）22

3.1.4风险评估（ID.RA）25

3.1.5风险管理战略（ID.RM）33

3.2保护（Protect／PR）35

3.2.1访问控制（PR.AC）36

3.2.2意识与培训（PR.AT）39

3.2.3数据安全（PR.DS）42

3.2.4信息保护过程与规程（PR.IP）46

3.2.5维护（PR.MA）52

3.2.6保护技术（PR.PT）53

3.3探测（Detect／DE）55

3.3.1异常与事件（DE.AE）55

3.3.2安全持续监视（DE.CM）57

3.3.3探测过程（DE.DP）60

3.4响应（Respond／ RS）62

3.4.1计划（RS.RP）62

3.4.2沟通（RS.CO）63

3.4.3分析（RS.AN）65

3.4.4减缓（RS.MI）67

3.4.5改进（RS.IM）68

3.5恢复（Recover／RC）69

3.5.1计划（RC.RP）69

3.5.2改进（RC.IM）69

3.5.3沟通（RC.CO）70

第三篇 网络空间安全 实践72

4建立网络空间安全规程72

4.1优先级与范围72

4.2确定方向73

4.3建立当前轮廓73

4.4实施风险评估74

4.5建立目标轮廓74

4.6确定、分析并优化差距74

4.7应用行动计划74

5关于应用的必要说明75

5.1基于风险评估的框架设计75

5.2网络空间安全框架实施等级75

5.2.1等级一：局部风险管理阶段76

5.2.2等级二：风险指引阶段76

5.2.3等级三：可重复阶段76

5.2.4等级四：自适应阶段77

5.3网络空间安全框架概要77

5.3.1框架概要介绍77

5.3.2框架概要的协调与落实78

附加篇 深入阅读79

6重要的2个标准／报告79

6.1ISO／IEC 27032：201279

6.1.1概述与整体架构79

6.1.2利益相关者80

6.1.3网络空间中的资产80

6.1.4进一步阅读81

6.2 ITU-T X.120585

6.2.1概述与主要内容85

6.2.2评价与指南88

6.2.3进一步阅读90

7相关的3个标准／报告95

7.1 ISO／IEC 27001： 2013控制清单95

7.2 NIST SP 800-53 Rev.4控制措施清单102

7.3关键安全控制（CIS CSC）158

附录A网络空间安全相关网站／资料库159

附录B中英文词汇／缩略词对照163

参考文献169