编辑推荐
深层次讲解应急管理技术与实践。
内容简介
本书围绕工业信息安全应急实践基础、应急管理技术、实训平台三个方面,重点聚焦工业信息安全漏洞管理、工业控制系统等级保护测评、工业企业数据管理能力评估、工业数据分类分级管理与防护、工业领域风险的典型应对措施等应急实践基础,以及工业信息安全检测、威胁识别、编排自动化与响应、应急处置、加固等应急管理技术。
同时详细阐述了如何兼顾安全管理建设与技术手段建设,做好工业信息安全应急管理与防护,并选取了典型的实训平台,分析如何开展仿真实战实训。
作者简介
编者汪礼俊,正高级工程师,国家工信安全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国家级、十余项省部级研究项目。
章节目录
版权信息
内容提要
本书编委会
前言
序
第一篇 应急实践基础
第一章 工业信息安全漏洞管理
第一节 工业信息安全漏洞概述
第二节 工业信息安全漏洞态势分析
第三节 工业信息安全漏洞管理实践
第二章 工业控制系统等级保护测评
第一节 网络安全等级保护制度
第二节 工业控制系统等级保护测评内容与要求
第三章 工业企业数据管理能力评估
第一节 数据管理能力成熟度模型
第二节 数据管理能力成熟度模型评估要求
第三节 数据管理能力成熟度模型评估流程、原则和方法
第四节 数据管理能力成熟度模型评估案例
第四章 工业数据分类分级管理与防护
第一节 工业数据概述
第二节 国内外工业数据安全政策标准
第三节 工业数据分类分级方法
第四节 工业数据分类分级典型案例
第五节 工业数据分级防护措施
第六节 工业数据分类分级管理发展趋势
第五章 工业领域风险的典型应对措施
第一节 工业领域典型安全问题概述
第二节 工控安全防护的重点内容
第三节 工控安全风险应对措施
第二篇 应急管理技术
第六章 工业信息安全检测技术
第一节 工业信息安全入侵检测技术
第二节 工业信息安全漏洞扫描与挖掘技术
第三节 工业信息安全审计技术
第七章 工业信息安全威胁识别技术
第一节 工业控制系统网络杀伤链模型
第二节 ATT&CK for ICS模型
第三节 ATT&CK模型与网络杀伤链模型的关系
第四节 ATT&CK模型的典型使用场景
第五节 模型应用与实践
第八章 工业信息安全编排/自动化与响应技术
第一节 SOAR发展概况
第二节 SOAR核心技术解析
第三节 基于SOAR的应急响应实例
第九章 工业信息安全应急处置技术
第一节 工业网络日志分析
第二节 工业网络流量分析
第三节 木马查找与病毒分析
第四节 工控安全漏洞发现与修复
第十章 工业信息安全加固技术
第一节 工业信息安全风险分析
第二节 工业信息安全加固技术
第三节 工业主机系统应急响应与安全加固
第三篇 实训平台
第十一章 工业信息安全实训靶场
第一节 工业信息安全实训靶场简介
第二节 工业信息安全实训靶场环境
第三节 工业信息安全应急实战
第十二章 工业信息安全应急演练仿真系统
第一节 工业信息安全应急演练仿真系统简介
第二节 工业信息安全应急演练仿真系统环境
第三节 工业信息安全应急演练仿真
第十三章 工业信息安全虚拟化实训平台
第一节 工业信息安全虚拟化实训平台简介
第二节 工业信息安全虚拟化实训平台环境
第三节 工业信息安全综合实训
工业信息安全应急管理技术与实践是2024年由人民邮电出版社出版,作者汪礼俊 主编。
得书感谢您对《工业信息安全应急管理技术与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
![[按需印刷]网络安全应急响应培训教程](/asset/book_cover.png)
