網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)

 
第1章同行評(píng)估概述001
1.1同行評(píng)估的國(guó)外實(shí)踐002
1.2同行評(píng)估的國(guó)內(nèi)實(shí)踐003
1.3同行評(píng)估的目的和特點(diǎn)004
1.4同行評(píng)估體系要素005
1.5同行評(píng)估工作過(guò)程和規(guī)范要求007
1.6同行評(píng)估中的業(yè)績(jī)目標(biāo)與準(zhǔn)則008
1.7同行評(píng)估中的風(fēng)險(xiǎn)規(guī)避009
第2章網(wǎng)絡(luò)安全業(yè)績(jī)目標(biāo)與準(zhǔn)則010
2.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則014
2.1.1網(wǎng)絡(luò)安全觀和承諾014
2.1.2網(wǎng)絡(luò)安全組織與責(zé)任015
2.1.3網(wǎng)絡(luò)安全防御體系015
2.1.4網(wǎng)絡(luò)安全支持和促進(jìn)016
2.1.5網(wǎng)絡(luò)安全文化016
2.1.6網(wǎng)絡(luò)安全規(guī)劃與能力建設(shè)017
2.2安全物理環(huán)境業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則018
2.2.1物理位置選擇018
2.2.2物理訪問(wèn)控制019
2.2.3機(jī)房物理防護(hù)020
2.2.4電力供應(yīng)021
2.3安全通信網(wǎng)絡(luò)業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則021
2.3.1網(wǎng)絡(luò)架構(gòu)022
2.3.2云計(jì)算網(wǎng)絡(luò)架構(gòu)022
2.3.3工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)023
2.3.4通信傳輸024
2.3.5可信驗(yàn)證024
2.3.6大數(shù)據(jù)安全通信網(wǎng)絡(luò)025
2.4安全區(qū)域邊界業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則025
2.4.1邊界防護(hù)026
2.4.2邊界訪問(wèn)控制027
2.4.3入侵、惡意代碼和垃圾郵件防范028
2.4.4邊界安全審計(jì)和可信驗(yàn)證028
2.4.5云計(jì)算邊界入侵防范029
2.4.6移動(dòng)互聯(lián)邊界防護(hù)和入侵防范030
2.4.7物聯(lián)網(wǎng)邊界入侵防范和接入控制031
2.4.8工控系統(tǒng)邊界防護(hù)031
網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)目錄002.5安全計(jì)算環(huán)境業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則032
2.5.1身份鑒別033
2.5.2訪問(wèn)控制033
2.5.3安全審計(jì)和可信驗(yàn)證034
2.5.4入侵和惡意代碼防范035
2.5.5數(shù)據(jù)完整性和保密性036
2.5.6數(shù)據(jù)備份恢復(fù)037
2.5.7剩余信息和個(gè)人信息保護(hù)038
2.5.8云計(jì)算環(huán)境鏡像和快照保護(hù)038
2.5.9移動(dòng)終端和應(yīng)用管控039
2.5.10物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)安全040
2.5.11工控系統(tǒng)控制設(shè)備安全041
2.5.12大數(shù)據(jù)安全計(jì)算環(huán)境041
2.6安全建設(shè)管理業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則043
2.6.1定級(jí)備案和等級(jí)測(cè)評(píng)043
2.6.2方案設(shè)計(jì)和產(chǎn)品采購(gòu)044
2.6.3軟件開(kāi)發(fā)045
2.6.4工程實(shí)施與測(cè)試交付046
2.6.5服務(wù)供應(yīng)商選擇047
2.6.6移動(dòng)應(yīng)用安全建設(shè)擴(kuò)展要求048
2.6.7工控系統(tǒng)安全建設(shè)擴(kuò)展要求048
2.6.8大數(shù)據(jù)安全建設(shè)擴(kuò)展要求049
2.7安全運(yùn)維管理業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則049
2.7.1環(huán)境管理050
2.7.2資產(chǎn)和配置管理051
2.7.3設(shè)備維護(hù)和介質(zhì)管理051
2.7.4網(wǎng)絡(luò)和系統(tǒng)安全管理052
2.7.5漏洞和惡意代碼防范053
2.7.6密碼管理054
2.7.7變更管理054
2.7.8備份與恢復(fù)管理055
2.7.9外包運(yùn)維管理056
2.7.10物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備管理056
2.7.11大數(shù)據(jù)安全運(yùn)維管理057
2.8安全監(jiān)測(cè)防護(hù)業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則058
2.8.1安全管理中心058
2.8.2集中管控059
2.8.3云計(jì)算集中管控060
2.8.4安全事件處置060
2.8.5應(yīng)急預(yù)案管理061
2.8.6情報(bào)收集與利用062
2.8.7值班值守062
2.8.8實(shí)戰(zhàn)演練063
2.8.9研判整改064
2.9安全管理保障業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則064
2.9.1安全策略和管理制度065
2.9.2崗位設(shè)置和人員配備065
2.9.3授權(quán)審批和溝通合作066
2.9.4安全檢查和審計(jì)監(jiān)督067
2.9.5人員錄用和離崗068
2.9.6安全教育和培訓(xùn)068
2.9.7外部人員訪問(wèn)管理069
第3章網(wǎng)絡(luò)安全同行評(píng)估任務(wù)設(shè)計(jì)071
3.1同行評(píng)估工作目標(biāo)和基本思路072
3.2確定同行評(píng)估的內(nèi)容073
3.2.1同行評(píng)估內(nèi)容確定方法075
3.2.2同行評(píng)估內(nèi)容確定原則075
3.2.3同行評(píng)估內(nèi)容應(yīng)覆蓋系統(tǒng)全生命周期076
3.3明確同行評(píng)估的任務(wù)077
3.4編制同行評(píng)估任務(wù)作業(yè)指導(dǎo)書077
3.4.1選定對(duì)應(yīng)的業(yè)績(jī)目標(biāo)078
3.4.2確定具體評(píng)估對(duì)象078
3.4.3選定評(píng)估準(zhǔn)則和評(píng)估項(xiàng)081
3.5同行評(píng)估典型任務(wù)作業(yè)指導(dǎo)書要點(diǎn)084
3.5.1網(wǎng)絡(luò)結(jié)構(gòu)安全評(píng)估作業(yè)指導(dǎo)書要點(diǎn)084
3.5.2網(wǎng)絡(luò)安全建設(shè)管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)086
3.5.3工控系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)088
3.5.4生產(chǎn)管理系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)092
3.5.5經(jīng)營(yíng)管理系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)095
3.5.6移動(dòng)應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)097
3.5.7互聯(lián)網(wǎng)應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)100
3.5.8集權(quán)類系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書要點(diǎn)102
3.5.9網(wǎng)絡(luò)基礎(chǔ)設(shè)施物理環(huán)境安全評(píng)估作業(yè)指導(dǎo)書要點(diǎn)106
3.5.10網(wǎng)絡(luò)安全運(yùn)維管理能力評(píng)估作業(yè)指導(dǎo)書要點(diǎn)107
3.5.11網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)能力評(píng)估作業(yè)指導(dǎo)書要點(diǎn)108
3.5.12網(wǎng)絡(luò)安全管理體系及其執(zhí)行有效性評(píng)估作業(yè)指導(dǎo)書要點(diǎn)109
3.5.13全員網(wǎng)絡(luò)安全意識(shí)和基本技能評(píng)估作業(yè)指導(dǎo)書要點(diǎn)110
3.5.14網(wǎng)絡(luò)安全整體領(lǐng)導(dǎo)力和推進(jìn)力評(píng)估作業(yè)指導(dǎo)書要點(diǎn)112
3.6同行評(píng)估任務(wù)的總體統(tǒng)籌113
3.6.1始終注重整體安全防護(hù)能力113
3.6.2遵循實(shí)戰(zhàn)化驅(qū)動(dòng)的同行評(píng)估思路116
第4章網(wǎng)絡(luò)安全同行評(píng)估組織和流程119
4.1同行評(píng)估組織與成員分工120
4.2同行評(píng)估流程和具體工作124
4.2.1評(píng)估準(zhǔn)備124
4.2.2現(xiàn)場(chǎng)評(píng)估127
4.2.3報(bào)告編制133
4.2.4評(píng)估回訪133
第5章網(wǎng)絡(luò)安全同行評(píng)估技術(shù)和方法135
5.1同行評(píng)估技術(shù)和方法136
5.2同行評(píng)估常用文件編制要點(diǎn)142
5.2.1編制和審閱先期文件包142
5.2.2評(píng)估發(fā)現(xiàn)和準(zhǔn)確描述事實(shí)143
5.2.3編制和修改審定觀察報(bào)告148
5.2.4編制和完善基本問(wèn)題描述150
5.2.5編制審定待改進(jìn)項(xiàng)152
5.2.6編制和審定強(qiáng)項(xiàng)及領(lǐng)域小結(jié)154
5.2.7編制和審定同行評(píng)估報(bào)告156
第6章實(shí)戰(zhàn)化驅(qū)動(dòng)的網(wǎng)絡(luò)安全同行評(píng)估159
6.1為什么需要實(shí)戰(zhàn)化驅(qū)動(dòng)160
6.2通過(guò)實(shí)戰(zhàn)化評(píng)估發(fā)現(xiàn)事實(shí)漏洞和缺陷161
6.2.1實(shí)戰(zhàn)化評(píng)估的業(yè)績(jī)目標(biāo)161
6.2.2實(shí)戰(zhàn)化評(píng)估的目的162
6.2.3實(shí)戰(zhàn)化評(píng)估的過(guò)程和特點(diǎn)162
6.2.4攻擊方常用策略和戰(zhàn)術(shù)167
6.2.5實(shí)戰(zhàn)化評(píng)估發(fā)現(xiàn)事實(shí)漏洞和缺陷171
6.3從實(shí)戰(zhàn)化看同行評(píng)估重點(diǎn)任務(wù)和評(píng)估要點(diǎn)172
6.3.1從實(shí)戰(zhàn)化看同行評(píng)估的重點(diǎn)問(wèn)題172
6.3.2從實(shí)戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵產(chǎn)品175
6.3.3從實(shí)戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的基本方法175
6.4同行評(píng)估時(shí)應(yīng)關(guān)注的實(shí)戰(zhàn)化防守策略176
6.4.1收縮戰(zhàn)線評(píng)估177
6.4.2縱深防御評(píng)估178
6.4.3核心防護(hù)評(píng)估180
6.4.4協(xié)同作戰(zhàn)評(píng)估181
6.4.5主動(dòng)防御評(píng)估183
6.4.6應(yīng)急處突評(píng)估185
6.4.7溯源反制評(píng)估185
6.4.8動(dòng)態(tài)防御評(píng)估186
6.4.9精準(zhǔn)防御評(píng)估186
6.4.10聯(lián)防聯(lián)控評(píng)估187
6.4.11整體防御評(píng)估188
6.4.12常態(tài)化防護(hù)評(píng)估189
附錄A網(wǎng)絡(luò)安全評(píng)估領(lǐng)域代碼對(duì)照表192
附錄B網(wǎng)絡(luò)安全評(píng)估項(xiàng)與GB/T 22239—2019等級(jí)保護(hù)基本要求對(duì)照表193
附錄C網(wǎng)絡(luò)安全重點(diǎn)評(píng)估項(xiàng)編號(hào)/基本問(wèn)題描述示例212
附錄D工控系統(tǒng)常見(jiàn)的網(wǎng)絡(luò)安全威脅及其描述219
附錄E工控系統(tǒng)自身脆弱性及其描述221
參考文獻(xiàn)226
致謝227