新华一城书集店铺主页二维码
新华一城书集 微信认证
上海新华书店官方微信书店
微信扫描二维码,访问我们的微信店铺
你可以使用微信联系我们,随时随地的购物、客服咨询、查询订单和物流...

工业信息安全应急管理理论与架构

67.83
运费: ¥ 5.00-20.00
库存: 3 件
工业信息安全应急管理理论与架构 商品图0
工业信息安全应急管理理论与架构 商品缩略图0

商品详情

编辑推荐.png

系统阐释工业信息安 全应急管理理论与架构、剖析工业信息安 全应急体系、深入浅出讲解应急管理能力建设的图书。内容基于国家工业信息安 全发展研究中心的;工业信息安 全应急管理工程师培训内容,兼顾科普性、理论性和技术性,由浅入深、层层递进。

内容简介.png

本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。

作者简介.png

汪礼俊 正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《;一带一路工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。 郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。 师艳平 博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会专家委员会专 家。先后承担并主持完成工 信部;1_5MW风力发电机组用双馈异步风力发电机系列化研制、国家发改委;FPSO大功率平台电站技术研究及产业化等项目。获得发明专利七项,实用新型专利十多项。

目录简介.png

第一篇 基础知识第一章 工业信息安全基础 2第一节 工业信息安全相关概念 2(一)工业信息安全 2(二)工业控制系统信息安全 4(三)工业互联网和工业物联网安全 5(四)工业大数据安全 6第二节 工业信息系统与网络架构 7(一)工业信息系统 7(二)工业控制网络协议 16第三节 工业信息安全威胁 22(一)工业网络安全威胁 23(二)工业设备安全威胁 26(三)工业系统安全威胁 26(四)工业数据安全威胁 27(五)工业信息安全威胁的来源 28(六)工业领域网络攻击分析 30第二章 工业信息安全发展概述 36第一节 工业信息安全形势 36(一)工业控制系统本身存在安全缺陷 36(二)工业信息安全供给能力不足 37(三)工业信息安全形势愈加严峻 38第二节 工业信息安全技术趋势 39(一)工控蜜罐技术走向深度应用 39(二)工控资产测绘技术广受关注 40(三)工业数据安全技术备受瞩目 40(四)人工智能技术助力安全防护 41第三节 工业信息安全标准进展 42(一)国外工业信息安全标准发展现状及特点 42(二)我国工业信息安全标准发展现状及特点 44(三)工业信息安全标准体系框架 46第四节 工业信息安全产业发展 49(一)多方发力加速推进安全业务布局 49(二)安全产业投融资活跃度持续走高 50(三)安全产业迎来多个新价值增长点 52第五节 工业信息安全战略与政策布局 53(一)国外工业信息安全战略与政策 53(二)我国工业信息安全政策规定 55第三章 工业信息安全应急管理 59第一节 工业信息安全应急管理概述 59(一)应急管理的基本概念 59(二)应急管理阶段 60(三)工业信息安全应急管理 61第二节 工业信息安全应急管理政策规定 61(一)国外工业信息安全应急管理政策规定 61(二)我国工业信息安全应急管理形势及政策规定 64第三节 工业信息安全应急管理理论与架构 65(一)应急管理理论 65(二)应急管理架构 66第二篇 应急体系第四章 国家突发事件应急体系 70第一节 突发事件应急体系概述 70(一)第一阶段:单项应对为主 70(二)第二阶段:综合应急为主 71(三)第三阶段:总体国家安全观为统领 71第二节 突发事件应急预案体系 72(一)应急预案 72(二)应急预案体系 73第三节 突发事件应急管理体制 75(一)应急管理体制的概念 75(二)国家应急管理体制建设 76第四节 突发事件应急管理机制 77(一)应急管理机制的概念 77(二)国家应急管理机制建设 77第五节 突发事件应急管理法制 78(一)应急管理法制的概念 78(二)国家应急管理法制建设 79第五章 工业信息安全应急体系 81第一节 工业信息安全应急预案体系 81(一)国家应急预案 81(二)省级应急预案 83第二节 工业信息安全应急管理体制 84(一)国家应急组织指挥体系 85(二)地方应急组织指挥体系 86(三)非政府应急组织 86第三节 工业信息安全应急管理机制 86第四节 工业信息安全应急管理法制 87(一)法律法规 87(二)行政规章 89(三)标准规范 91第六章 工业信息安全应急准备体系建设 92第一节 工业信息安全应急准备体系概述 92(一)工业信息安全应急准备的基本概念 92(二)工业信息安全应急准备体系结构 93第二节 工业信息安全应急准备实施 95(一)工业信息安全应急组织准备 96(二)工业信息安全应急思想准备 97(三)工业信息安全应急制度准备 97(四)工业信息安全应急预案准备 99(五)工业信息安全应急机制准备 100(六)工业信息安全应急资源准备 101(七)工业信息安全应急防护准备 103(八)工业信息安全应急工作准备 108第三节 工业信息安全应急准备评估 110(一)工业信息安全应急准备评估概述 110(二)工业信息安全应急准备评估流程 110第七章 工业信息安全应急预案编制 114第一节 工业信息安全应急预案编制的意义 114第二节 工业信息安全应急预案编制的基本程序 115(一)应急预案编制准备 115(二)应急预案编制与修订 117第三节 工业信息安全应急预案的内容 117(一)工业信息安全综合应急预案 118(二)工业信息安全专项应急预案 124(三)工业信息安全现场处置方案 125第四节 工业信息安全应急预案的检验 126第八章 工业信息安全应急演练实施 128第一节 工业信息安全应急演练概述 128(一)基本概念 128(二)国内政策 129(三)演练的作用 129(四)演练的分类 130第二节 工业信息安全应急演练实施方法 131(一)演练原则 131(二)演练准备 132(三)演练实施 134(四)演练总结 135(五)成果运用 135第三节 国外工业信息安全应急演练分析 136(一)国外的政策法规体系 136(二)美国的;网络风暴 137(三)北约的;锁定盾牌 139第三篇 监测与应急第九章 工业信息安全监测预警 142第一节 工业信息安全监测预警制度 142(一)工业信息安全监测预警政策要求 142(二)工业信息安全监测预警工作体系 143第二节 工业信息安全监测预警关键技术 146(一)在线监测技术 146(二)蜜罐仿真技术 147(三)网络流量分析技术 147(四)工业企业侧探针技术 148第三节 工业信息安全态势感知能力建设应用方案 149(一)国家工业信息安全态势感知平台 149(二)工业企业安全监测管理系统 150第十章 工业信息安全应急处置 152第一节 工业信息安全应急处置工作体系 152(一)事件报告与先期处置 153(二)应急响应 153(三)应急结束 154第二节 工业信息安全应急处置流程 154(一)工业信息安全应急处置阶段 154(二)工业信息安全典型应急处置场景 155(三)工业信息安全应急处置流程 155第三节 工业信息安全应急处置关键技术 158(一)准备阶段威胁情报技术 158(二)准备阶段演练实训技术 159(三)检测阶段漏洞风险排查 160(四)检测阶段网络取证 161(五)抑制阶段镜像取证 163(六)根除阶段入侵排查 163(七)根除阶段入侵溯源 165(八)集成技术工具工业信息安全应急处置工具箱 166第四节 工业领域勒索病毒应急防护 167(一)工业勒索病毒概述 167(二)工业控制系统勒索病毒分析 170(三)工业领域勒索事件应急响应流程 173(四)工业领域勒索病毒应急防护措施 175附录附录A 工业信息安全典型事件案例 180第一节 ;震网病毒入侵破坏伊朗核设施 180(一)事件概述 180(二)影响分析 180(三)攻击原理 181第二节 乌克兰电网系统遭;黑暗力量攻击 181(一)事件概述 181(二)影响分析 182(三)攻击原理 182第三节 WannaCry勒索病毒爆发威胁工业信息安全 183(一)事件概述 183(二)特点及影响分析 184(三)攻击原理 184第四节 新型恶意软件攻击能源基础设施 185(一)基本情况 185(二)主要特点 185(三)攻击原理 185第五节 全球大型肉食品加工商遭勒索病毒攻击 186(一)事件概述 186(二)影响分析 186(三)攻击原理 186附录B 工业信息安全应急演练实例 188第一节 有色金属行业应急演练实例 189(一)行业背景 189(二)演练实施 189第二节 钢铁行业应急演练实例 192(一)行业背景 192(二)演练实施 192第三节 电子信息制造业应急演练实例 195(一)行业背景 195(二)演练实施 195第四节 装备工业应急演练实例 198(一)行业背景 198(二)演练实施 198附录C 工业信息安全重要标准 201第一节 IEC《工业自动化和控制系统安全》 201(一)标准概述 201(二)IEC 62443_1通用标准 202(三)IEC 62443_2资产所有者安全策略与规程 203(四)IEC 62443_3系统集成商安全保护要求 203(五)IEC 62443_4组件供应商安全保护要求 204第二节 NIST《OT网络安全指南》 205(一)标准概述 205(二)OT系统的基本概念 206(三)OT网络安全计划制订 208(四)OT网络安全风险管理 208第三节 NIST《信息系统和组织的安全和隐私控制》 210(一)标准概述 210(二)SP 800_53安全控制基线的要求 210(三)SP 800_53与我国等级保护制度的差异 212第四节 国标《信息安全技术 工业控制系统安全控制应用指南》 212(一)标准概述 212(二)工控安全控制列表分析 212(三)工控安全控制基线的要求 213第五节 国标《信息安全技术 网络安全事件应急演练指南》 214(一)标准概述 214(二)应急演练的目的、原则和形式 215(三)应急演练的规划和组织架构 215(四)应急演练的实施过程 216第六节 国标《信息安全技术 网络安全事件分类分级指南》 217(一)标准概述 217(二)网络安全事件分类 218(三)网络安全事件分级 219

新华一城书集店铺主页二维码
新华一城书集 微信公众号认证
上海新华书店官方微信书店
扫描二维码,访问我们的微信店铺
随时随地的购物、客服咨询、查询订单和物流...

工业信息安全应急管理理论与架构

手机启动微信
扫一扫购买

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏

微信支付

支付宝

扫一扫购买

打开微信,扫一扫

或搜索微信号:xhbookmall
新华一城书集微书店官方微信公众号

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏