• 工业信息安全应急管理理论与架构9787115622563
21年品牌 40万+商家 超1.5亿件商品

工业信息安全应急管理理论与架构9787115622563

正版图书,可开发票,请放心购买。

50.05 6.3折 79.8 全新

库存80件

广东广州
认证卖家担保交易快速发货售后保障

作者汪礼俊 著

出版社人民邮电出版社

ISBN9787115622563

出版时间2023-03

装帧平装

开本16开

定价79.8元

货号17644448

上书时间2024-11-24

亿临书店

四年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
作者简介
汪礼俊 正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。 郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。 师艳平 博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会专家委员会专 家。先后承担并主持完成工 信部“1-5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发改委“FPSO大功率平台电站技术研究及产业化”等项目。获得发明专利七项,实用新型专利十多项。

目录
第一篇 基础知识 第一章  工业信息安全基础  2 第一节  工业信息安全相关概念  2 (一)工业信息安全  2 (二)工业控制系统信息安全  4 (三)工业互联网和工业物联网安全  5 (四)工业大数据安全  6 第二节  工业信息系统与网络架构  7 (一)工业信息系统  7 (二)工业控制网络协议  16 第三节  工业信息安全威胁  22 (一)工业网络安全威胁  23 (二)工业设备安全威胁  26 (三)工业系统安全威胁  26 (四)工业数据安全威胁  27 (五)工业信息安全威胁的来源  28 (六)工业领域网络攻击分析  30 第二章  工业信息安全发展概述  36 第一节  工业信息安全形势  36 (一)工业控制系统本身存在安全缺陷  36 (二)工业信息安全供给能力不足  37 (三)工业信息安全形势愈加严峻  38 第二节  工业信息安全技术趋势  39 (一)工控蜜罐技术走向深度应用  39 (二)工控资产测绘技术广受关注  40 (三)工业数据安全技术备受瞩目  40 (四)人工智能技术助力安全防护  41 第三节  工业信息安全标准进展  42 (一)国外工业信息安全标准发展现状及特点  42 (二)我国工业信息安全标准发展现状及特点  44 (三)工业信息安全标准体系框架  46 第四节  工业信息安全产业发展  49 (一)多方发力加速推进安全业务布局  49 (二)安全产业投融资活跃度持续走高  50 (三)安全产业迎来多个新价值增长点  52 第五节  工业信息安全战略与政策布局  53 (一)国外工业信息安全战略与政策  53 (二)我国工业信息安全政策规定  55 第三章  工业信息安全应急管理  59 第一节  工业信息安全应急管理概述  59 (一)应急管理的基本概念  59 (二)应急管理阶段  60 (三)工业信息安全应急管理  61 第二节  工业信息安全应急管理政策规定  61 (一)国外工业信息安全应急管理政策规定  61 (二)我国工业信息安全应急管理形势及政策规定  64 第三节  工业信息安全应急管理理论与架构  65 (一)应急管理理论  65 (二)应急管理架构  66 第二篇  应急体系 第四章  国家突发事件应急体系  70 第一节  突发事件应急体系概述  70 (一)第一阶段:单项应对为主  70 (二)第二阶段:综合应急为主  71 (三)第三阶段:总体国家安全观为统领  71 第二节  突发事件应急预案体系  72 (一)应急预案  72 (二)应急预案体系  73 第三节  突发事件应急管理体制  75 (一)应急管理体制的概念  75 (二)国家应急管理体制建设  76 第四节  突发事件应急管理机制  77 (一)应急管理机制的概念  77 (二)国家应急管理机制建设  77 第五节  突发事件应急管理法制  78 (一)应急管理法制的概念  78 (二)国家应急管理法制建设  79 第五章  工业信息安全应急体系  81 第一节  工业信息安全应急预案体系  81 (一)国家应急预案  81 (二)省级应急预案  83 第二节  工业信息安全应急管理体制  84 (一)国家应急组织指挥体系  85 (二)地方应急组织指挥体系  86 (三)非政府应急组织  86 第三节  工业信息安全应急管理机制  86 第四节  工业信息安全应急管理法制  87 (一)法律法规  87 (二)行政规章  89 (三)标准规范  91 第六章  工业信息安全应急准备体系建设  92 第一节  工业信息安全应急准备体系概述  92 (一)工业信息安全应急准备的基本概念  92 (二)工业信息安全应急准备体系结构  93 第二节  工业信息安全应急准备实施  95 (一)工业信息安全应急组织准备  96 (二)工业信息安全应急思想准备  97 (三)工业信息安全应急制度准备  97 (四)工业信息安全应急预案准备  99 (五)工业信息安全应急机制准备  100 (六)工业信息安全应急资源准备  101 (七)工业信息安全应急防护准备  103 (八)工业信息安全应急工作准备  108 第三节  工业信息安全应急准备评估  110 (一)工业信息安全应急准备评估概述  110 (二)工业信息安全应急准备评估流程  110 第七章  工业信息安全应急预案编制  114 第一节  工业信息安全应急预案编制的意义  114 第二节  工业信息安全应急预案编制的基本程序  115 (一)应急预案编制准备  115 (二)应急预案编制与修订  117 第三节  工业信息安全应急预案的内容  117 (一)工业信息安全综合应急预案  118 (二)工业信息安全专项应急预案  124 (三)工业信息安全现场处置方案  125 第四节  工业信息安全应急预案的检验  126 第八章  工业信息安全应急演练实施  128 第一节  工业信息安全应急演练概述  128 (一)基本概念  128 (二)国内政策  129 (三)演练的作用  129 (四)演练的分类  130 第二节  工业信息安全应急演练实施方法  131 (一)演练原则  131 (二)演练准备  132 (三)演练实施  134 (四)演练总结  135 (五)成果运用  135 第三节  国外工业信息安全应急演练分析  136 (一)国外的政策法规体系  136 (二)美国的“网络风暴”  137 (三)北约的“锁定盾牌”  139 第三篇  监测与应急 第九章  工业信息安全监测预警  142 第一节  工业信息安全监测预警制度  142 (一)工业信息安全监测预警政策要求  142 (二)工业信息安全监测预警工作体系  143 第二节  工业信息安全监测预警关键技术  146 (一)在线监测技术  146 (二)蜜罐仿真技术  147 (三)网络流量分析技术  147 (四)工业企业侧探针技术  148 第三节  工业信息安全态势感知能力建设应用方案  149 (一)国家工业信息安全态势感知平台  149 (二)工业企业安全监测管理系统  150 第十章  工业信息安全应急处置  152 第一节  工业信息安全应急处置工作体系  152 (一)事件报告与先期处置  153 (二)应急响应  153 (三)应急结束  154 第二节  工业信息安全应急处置流程  154 (一)工业信息安全应急处置阶段  154 (二)工业信息安全典型应急处置场景  155 (三)工业信息安全应急处置流程  155 第三节  工业信息安全应急处置关键技术  158 (一)准备阶段——威胁情报技术  158 (二)准备阶段——演练实训技术  159 (三)检测阶段——漏洞风险排查  160 (四)检测阶段——网络取证  161 (五)抑制阶段——镜像取证  163 (六)根除阶段——入侵排查  163 (七)根除阶段——入侵溯源  165 (八)集成技术工具——工业信息安全应急处置工具箱  166 第四节  工业领域勒索病毒应急防护  167 (一)工业勒索病毒概述  167 (二)工业控制系统勒索病毒分析  170 (三)工业领域勒索事件应急响应流程  173 (四)工业领域勒索病毒应急防护措施  175 附录 附录A  工业信息安全典型事件案例  180 第一节  “震网”病毒入侵破坏伊朗核设施  180 (一)事件概述  180 (二)影响分析  180 (三)攻击原理  181 第二节  乌克兰电网系统遭“黑暗力量”攻击  181 (一)事件概述  181 (二)影响分析  182 (三)攻击原理  182 第三节  WannaCry勒索病毒爆发威胁工业信息安全  183 (一)事件概述  183 (二)特点及影响分析  184 (三)攻击原理  184 第四节  新型恶意软件攻击能源基础设施  185 (一)基本情况  185 (二)主要特点  185 (三)攻击原理  185 第五节  全球大型肉食品加工商遭勒索病毒攻击  186 (一)事件概述  186 (二)影响分析  186 (三)攻击原理  186 附录B  工业信息安全应急演练实例  188 第一节  有色金属行业应急演练实例  189 (一)行业背景  189 (二)演练实施  189 第二节  钢铁行业应急演练实例  192 (一)行业背景  192 (二)演练实施  192 第三节  电子信息制造业应急演练实例  195 (一)行业背景  195 (二)演练实施  195 第四节  装备工业应急演练实例  198 (一)行业背景  198 (二)演练实施  198 附录C  工业信息安全重要标准  201 第一节  IEC《工业自动化和控制系统安全》  201 (一)标准概述  201 (二)IEC  62443-1通用标准  202 (三)IEC  62443-2资产所有者安全策略与规程  203 (四)IEC  62443-3系统集成商安全保护要求  203 (五)IEC  62443-4组件供应商安全保护要求  204 第二节  NIST《OT网络安全指南》  205 (一)标准概述  205 (二)OT系统的基本概念  206 (三)OT网络安全计划制订  208 (四)OT网络安全风险管理  208 第三节  NIST《信息系统和组织的安全和隐私控制》  210 (一)标准概述  210 (二)SP  800-53安全控制基线的要求  210 (三)SP  800-53与我国等级保护制度的差异  212 第四节  国标《信息安全技术 工业控制系统安全控制应用指南》  212 (一)标准概述  212 (二)工控安全控制列表分析  212 (三)工控安全控制基线的要求  213 第五节  国标《信息安全技术 网络安全事件应急演练指南》  214 (一)标准概述  214 (二)应急演练的目的、原则和形式  215 (三)应急演练的规划和组织架构  215 (四)应急演练的实施过程  216 第六节  国标《信息安全技术 网络安全事件分类分级指南》  217 (一)标准概述  217 (二)网络安全事件分类  218 (三)网络安全事件分级  219

内容摘要
本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。

主编推荐
系统阐释工业信息安 全应急管理理论与架构、剖析工业信息安 全应急体系、深入浅出讲解应急管理能力建设的图书。 内容基于国家工业信息安 全发展研究中心的“工业信息安 全应急管理工程师”培训内容,兼顾科普性、理论性和技术性,由浅入深、层层递进。

精彩内容
   本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。 

 本书为网络安全、工业信息安全领域的待就业人员、从业人员及相关研究人员提供了体系化强、专业度高、科学性足的教学内容,对读者熟悉工业信息安全应急管理概念与内涵、掌握工业信息安全应急体系建设内容及应急处置工作方法等具有极强的指导意义。

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP