掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
內生安全 新一代網絡安全框架體系與實踐 版權信息
- ISBN:9787115558480
- 條形碼:9787115558480 ; 978-7-115-55848-0
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
內生安全 新一代網絡安全框架體系與實踐 本書特色
1.奇安信集團董事長齊向東、奇安信集團總裁吳云坤為本書作序推薦;2.內生安全領域的事實標準,涵蓋了從概念到落地的一攬子方案;3.可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。內生安全是指將原本外掛和局部的網絡安全能力內置到信息化環境中,從而在數字化環境的內部建立無處不在的、自我生長的免疫力。構建內生安全體系有三個關鍵:一是堅持“三同步”原則,即同步規劃、同步建設、同步運營;二是運用三種聚合手段,即技術聚合、數據聚合、人才聚合;三是以網絡、身份、應用、數據、行為、數據驅動的安全運營、多維度技術和運行手段來構建支撐政企數字化業務運營的內生安全能力體系。新一代網絡安全框架(內生安全框架),以系統工程方法論結合內生安全理念,將網絡安全能力統一規劃、分步實施,從過去局部整改、輔助配套的建設模式走向與信息化深度融合的體系化建設模式,從而面向大型機構的數字化轉型與新基建,指引政企機構進行體系化的網絡安全規劃、建設、運行,使之能夠全面提升體系化、常態化、實戰化的網絡安全能力,構建動態綜合的網絡安全防御體系。
內生安全 新一代網絡安全框架體系與實踐 內容簡介
《內生安全:新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀,詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法,具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向云的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程,以及實戰化安全運行能力建設、安全人員能力支撐、應用安力支撐、物聯網安力支撐、業務安力支撐五大任務。 《內生安全:新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景,通過以能力為導向的網絡安全體系設計方法,規劃出面向“十四五”期間的建設實施項目庫(重點工程與任務),并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系,可供政企參考借鑒。
內生安全 新一代網絡安全框架體系與實踐 目錄
第 1部分 為什么需要內生安全
第 1章 信息化的發展與安全的挑戰 2
1.1 信息化的發展歷程 2
1.1.1 政策驅動的政務信息化發展歷程 2
1.1.2 政企機構信息化發展的4個階段 5
1.1.3 EA方法在信息化發展中的指導作用 6
1.2 網絡安全的發展歷程 7
1.2.1 合規導向和事件驅動交織 7
1.2.2 網絡安全的零散化發展 9
1.2.3 網絡安全建設方法論的缺失 10
1.3 國家網絡安全戰略的新要求 12
1.4 數字化時代的安全新挑戰 13
1.4.1 數字化時代的產業新形態 13
1.4.2 數字化時代的安全新威脅 14
1.5 信息化保障呼喚內生安全 16
1.5.1 圍墻式安全 16
1.5.2 數據驅動安全 17
1.5.3 內生安全的提出 18
第 2部分 什么是內生安全
第 2章 內生安全的內涵與特性 20
2.1 內生安全的理念 20
2.2 內生安全的特點 21
2.3 內生安全優勢和價值 23
2.3.1 適應新基建和數字化的需要 23
2.3.2 從防護能力上,可以實現安全能力的動態成長 25
2.3.3 *大限度降低安全風險和損失 26
2.4 三大關鍵落地內生安全 27
2.4.1 安全的關鍵是管理 27
2.4.2 管理的關鍵是框架 28
2.4.3 框架的關鍵是組件化 29
第3章 內生安全建設的方法論基礎 30
3.1 EA方法論簡述 30
3.1.1 EA的定義 30
3.1.2 EA的誕生與演變 31
3.1.3 EA的作用 32
3.1.4 典型的EA框架 33
3.1.5 組件化業務模型 38
3.2 內生安全思想與EA方法論 41
3.2.1 采用系統性框架指引網絡安全建設 41
3.2.2 將當前需求與未來發展相結合 43
3.2.3 網絡安全要與信息化深度融合 46
3.2.4 建設實戰化的網絡安全運行能力 47
3.2.5 持續引入信息化與網絡安全新技術 48
第4章 新一代網絡安全框架 50
4.1 新一代網絡安全框架的概述 50
4.2 新一代網絡安全框架的主要組件 51
4.2.1 網絡安全能力體系 51
4.2.2 網絡安全規劃方法論與工具體系 52
4.2.3 組件化安全能力框架 53
4.2.4 建設實施項目庫 55
4.2.5 政企機構網絡安全技術部署參考架構 55
4.2.6 政企機構網絡安全運行體系參考架構 55
4.3 新一代網絡安全框架的關鍵工具 56
4.3.1 政企機構網絡安全防御全景模型 56
4.3.2 政企機構網絡安全協同聯動模型 57
4.3.3 政企機構網絡安全項目規劃綱要 58
第3部分 怎樣建設內生安全
第5章 新一代身份安全 60
5.1 數字化轉型與業務發展的新要求 60
5.1.1 數字化轉型驅動身份安全改變 60
5.1.2 傳統身份安全面臨的問題 60
5.2 什么是新一代身份安全 62
5.2.1 基本概念 62
5.2.2 設計思想 64
5.2.3 總體架構 65
5.2.4 關鍵技術 67
5.2.5 預期成效 71
5.3 新一代身份安全建設要點 72
5.3.1 建設要點 72
5.3.2 關注重點 74
第6章 重構企業級網絡縱深防御 76
6.1 數字化轉型與業務發展的新要求 76
6.1.1 新技術新業務發展挑戰 76
6.1.2 企業面臨更復雜的網絡環境 77
6.1.3 傳統的網絡縱深防御機制問題 77
6.2 如何重構企業級網絡縱深防御 78
6.2.1 基本概念 78
6.2.2 設計思想 78
6.2.3 總體架構 79
6.2.4 關鍵技術 80
6.2.5 預期成效 81
6.3 重構企業級網絡縱深防御的方法與要點 82
6.3.1 總體流程 82
6.3.2 資產識別 83
6.3.3 網絡結構安全設計 83
6.3.4 網絡縱深防御設計 87
6.3.5 安全措施部署 92
6.3.6 運行管理 97
第7章 數字化終端及接入環境安全 99
7.1 數字化轉型與業務發展的新要求 99
7.1.1 新技術新業務發展挑戰 99
7.1.2 企業終端攻防形勢與傳統安全措施的局限 100
7.2 什么是數字化終端及接入環境安全 101
7.2.1 基本概念 101
7.2.2 設計思想 102
7.2.3 總體架構 104
7.2.4 關鍵技術 105
7.2.5 預期成效 108
7.3 數字化終端及接入環境安全建設要點 109
7.3.1 總體流程 109
7.3.2 終端系統安全棧建設 109
7.3.3 末梢網絡安全棧建設 112
7.3.4 終端統一安全運行支撐能力建設 112
7.3.5 外部系統協同能力建設 113
第8章 面向云的數據中心安全防護 115
8.1 數字化轉型與業務發展的新要求 115
8.1.1 數字化轉型促進數據中心向云化發展 115
8.1.2 云化數據中心面臨的安全挑戰 115
8.1.3 傳統云安全建設問題與誤區 116
8.2 什么是面向云的數據中心安全防護 118
8.2.1 基本概念 118
8.2.2 設計思想 118
8.2.3 總體架構 119
8.2.4 關鍵技術 121
8.2.5 預期成效 122
8.3 面向云的數據中心安全防護建設的方法和要點 123
8.3.1 總體設計流程 123
8.3.2 云環境識別要點 124
8.3.3 云數據中心的對外邊界防護建設要點 125
8.3.4 內部彈性可擴展的安全能力建設要點 126
8.3.5 云特權操作管控建設要點 126
8.3.6 安全與云IT業務聚合建設要點 126
8.3.7 云內外整體安全管控建設要點 127
第9章 面向大數據應用的數據安全防護 128
9.1 數字化轉型與業務發展的新要求 128
9.1.1 數字化轉型面臨的數據安全挑戰 128
9.1.2 傳統的數據安全存在的問題 129
9.2 什么是面向大數據應用的數據安全防護 130
9.2.1 基本概念 130
9.2.2 設計原則 131
9.2.3 總體架構 131
9.2.4 關鍵技術 134
9.2.5 預期成效 135
9.3 面向大數據應用的數據安全防護建設要點 136
9.3.1 數據安全治理 136
9.3.2 數據安全管理及風險分析 136
9.3.3 數據安全建設要點 137
第 10章 面向實戰化的全局態勢感知體系 139
10.1 數字化轉型與業務發展的新要求 139
10.1.1 數字化轉型對態勢感知帶來的挑戰 139
10.1.2 傳統態勢感知建設問題與誤區 140
10.2 什么是面向實戰化的全局態勢感知體系 141
10.2.1 基本概念 141
10.2.2 設計思想 141
10.2.3 總體架構 142
10.2.4 關鍵技術/能力 143
10.2.5 預期成效 143
10.3 面向實戰化的全局態勢感知體系建設要點 145
10.3.1 建設要點 145
10.3.2 建設流程 146
第 11章 面向資產/漏洞/配置/補丁的系統安全 150
11.1 數字化轉型與業務發展的新要求 150
11.1.1 數字化發展帶來的挑戰 150
11.1.2 傳統系統安全面臨的問題 151
11.2 什么是面向資產/漏洞/配置/補丁的系統安全 152
11.2.1 基本概念 152
11.2.2 設計思想 152
11.2.3 總體架構 153
11.2.4 關鍵技術 154
11.2.5 預期成效 155
11.3 面向資產/漏洞/配置/補丁的系統安全建設要點 156
11.3.1 建設流程 156
11.3.2 建設要點 157
第 12章 工業生產網安全防護 161
12.1 數字化轉型與業務發展的新要求 161
12.1.1 工業聯網帶來新的安全挑戰 161
12.1.2 工業生產網面臨的安全形勢 162
12.1.3 傳統安全防護機制不適用于工業生產網 164
12.2 什么是工業生產網安全防護 165
12.2.1 基本概念 165
12.2.2 設計思想 168
12.2.3 總體架構 168
12.2.4 關鍵技術 171
12.3 工業生產網安全防護建設要點 172
12.3.1 關鍵建設點 172
12.3.2 安全能力需要長期積累 174
第 13章 內部威脅防護體系 175
13.1 數字化轉型與業務發展的新要求 175
13.1.1 數字化轉型擴大了內部威脅的范圍 175
13.1.2 內部威脅攻擊越來越頻繁 176
13.1.3 傳統網絡安全防護體系的問題 176
13.2 什么是內部威脅防護體系 177
13.2.1 基本概念 177
13.2.2 設計思想 178
13.2.3 總體架構 179
13.2.4 關鍵技術 179
13.2.5 預期效果 180
13.3 內部威脅防護體系建設要點 181
13.3.1 內部威脅防護體系建設的前置條件 181
13.3.2 網絡數據泄露防護系統 181
13.3.3 數據采集 181
13.3.4 內部威脅感知平臺 182
13.3.5 人員管理制度 183
第 14章 密碼專項 185
14.1 數字化轉型與業務發展的新要求 185
14.1.1 新技術新業務發展挑戰 185
14.1.2 基于內生安全的密碼與網絡安全融合發展 186
14.2 什么是密碼專項框架 187
14.2.1 基本概念 187
14.2.2 設計思想 187
14.2.3 整體架構 187
14.2.4 關鍵技術 188
14.2.5 預期效果 190
14.3 建設密碼專項框架的方法與要點 191
14.3.1 建設方法 191
14.3.2 建設要點 193
第 15章 實戰化安全運行能力建設 194
15.1 通過安全運行回歸安全本質 194
15.1.1 安全運行在業務發展中面臨的挑戰 194
15.1.2 安全運行與安全運維、運營 195
15.1.3 安全運行與企業架構 196
15.2 什么是實戰化安全運行能力 197
15.2.1 基本概念 197
15.2.2 設計思想 197
15.2.3 總體架構 197
15.2.4 預期成效 200
15.3 實戰化安全運行能力建設要點 200
15.3.1 安全運行能力建設的內容元模型 200
15.3.2 “基礎架構安全”領域建設要點 201
15.3.3 “縱深防御”領域建設要點 203
15.3.4 “積極防御”領域建設要點 204
15.3.5 “威脅情報”領域建設要點 205
第 16章 安全人員能力支撐 207
16.1 數字化轉型與業務發展的新要求 207
16.1.1 人在網絡安全中的重要性越來越高 207
16.1.2 為什么需要安全人員能力 207
16.2 什么是安全人員能力 208
16.2.1 基本概念 208
16.2.2 設計思想 208
16.2.3 總體架構 209
16.2.4 關鍵要點 211
16.2.5 預期成效 214
16.3 安全人員能力建設的方法與要點 214
16.3.1 總體流程 214
16.3.2 網絡安全組織機構建設 215
16.3.3 網絡安全人員能力建設 220
16.3.4 全員網絡安全意識教育 222
第 17章 應用安全能力支撐 223
17.1 數字化轉型與業務發展的新要求 223
17.1.1 數字化轉型對應用安全提出新要求 223
17.1.2 網絡安全形勢與威脅 224
17.1.3 傳統能力的不足 224
17.2 什么是應用安全能力支撐 225
17.2.1 基本概念 225
17.2.2 設計思想 225
17.2.3 總體架構 226
17.2.4 關鍵技術 226
17.2.5 預期成效 227
17.3 應用安全能力支撐的方法和要點 227
17.3.1 構建應用安全能力 228
17.3.2 構建應用安全能力的重點任務 229
第 18章 物聯網安全能力支撐 231
18.1 物聯網支撐企業數字化轉型帶來新的威脅 231
18.1.1 物聯網特性帶來安全挑戰 232
18.1.2 物聯網安全現狀 233
18.1.3 物聯網安全保障能力缺失 233
18.2 什么是物聯網安全能力支撐 234
18.2.1 基本概念 234
18.2.2 設計思想 235
18.2.3 參考模型 235
18.2.4 關鍵技術 237
18.2.5 預期成效 238
18.3 物聯網安全能力支撐建設方法與要點 239
18.3.1 物聯網終端基礎安全 239
18.3.2 物聯網安全接入平臺 240
18.3.3 物聯網云端相關平臺 241
第 19章 業務安全能力支撐 242
19.1 業務轉型與業務安全新要求 242
19.1.1 業務線上化轉型成為發展新趨勢 242
19.1.2 業務線上化發展帶來新挑戰 242
19.1.3 新形勢下的業務安全痛點 243
19.1.4 業務安全能力新要求 244
19.2 什么是業務安全能力 244
19.2.1 基本概念 244
19.2.2 能力范圍 245
19.2.3 總體架構 245
19.2.4 核心技術 245
19.2.5 關鍵要素 246
19.2.6 預期成效 246
19.3 業務安全能力支撐建設要點 247
19.3.1 業務支撐要點 247
19.3.2 建設技術要點 248
第 1章 信息化的發展與安全的挑戰 2
1.1 信息化的發展歷程 2
1.1.1 政策驅動的政務信息化發展歷程 2
1.1.2 政企機構信息化發展的4個階段 5
1.1.3 EA方法在信息化發展中的指導作用 6
1.2 網絡安全的發展歷程 7
1.2.1 合規導向和事件驅動交織 7
1.2.2 網絡安全的零散化發展 9
1.2.3 網絡安全建設方法論的缺失 10
1.3 國家網絡安全戰略的新要求 12
1.4 數字化時代的安全新挑戰 13
1.4.1 數字化時代的產業新形態 13
1.4.2 數字化時代的安全新威脅 14
1.5 信息化保障呼喚內生安全 16
1.5.1 圍墻式安全 16
1.5.2 數據驅動安全 17
1.5.3 內生安全的提出 18
第 2部分 什么是內生安全
第 2章 內生安全的內涵與特性 20
2.1 內生安全的理念 20
2.2 內生安全的特點 21
2.3 內生安全優勢和價值 23
2.3.1 適應新基建和數字化的需要 23
2.3.2 從防護能力上,可以實現安全能力的動態成長 25
2.3.3 *大限度降低安全風險和損失 26
2.4 三大關鍵落地內生安全 27
2.4.1 安全的關鍵是管理 27
2.4.2 管理的關鍵是框架 28
2.4.3 框架的關鍵是組件化 29
第3章 內生安全建設的方法論基礎 30
3.1 EA方法論簡述 30
3.1.1 EA的定義 30
3.1.2 EA的誕生與演變 31
3.1.3 EA的作用 32
3.1.4 典型的EA框架 33
3.1.5 組件化業務模型 38
3.2 內生安全思想與EA方法論 41
3.2.1 采用系統性框架指引網絡安全建設 41
3.2.2 將當前需求與未來發展相結合 43
3.2.3 網絡安全要與信息化深度融合 46
3.2.4 建設實戰化的網絡安全運行能力 47
3.2.5 持續引入信息化與網絡安全新技術 48
第4章 新一代網絡安全框架 50
4.1 新一代網絡安全框架的概述 50
4.2 新一代網絡安全框架的主要組件 51
4.2.1 網絡安全能力體系 51
4.2.2 網絡安全規劃方法論與工具體系 52
4.2.3 組件化安全能力框架 53
4.2.4 建設實施項目庫 55
4.2.5 政企機構網絡安全技術部署參考架構 55
4.2.6 政企機構網絡安全運行體系參考架構 55
4.3 新一代網絡安全框架的關鍵工具 56
4.3.1 政企機構網絡安全防御全景模型 56
4.3.2 政企機構網絡安全協同聯動模型 57
4.3.3 政企機構網絡安全項目規劃綱要 58
第3部分 怎樣建設內生安全
第5章 新一代身份安全 60
5.1 數字化轉型與業務發展的新要求 60
5.1.1 數字化轉型驅動身份安全改變 60
5.1.2 傳統身份安全面臨的問題 60
5.2 什么是新一代身份安全 62
5.2.1 基本概念 62
5.2.2 設計思想 64
5.2.3 總體架構 65
5.2.4 關鍵技術 67
5.2.5 預期成效 71
5.3 新一代身份安全建設要點 72
5.3.1 建設要點 72
5.3.2 關注重點 74
第6章 重構企業級網絡縱深防御 76
6.1 數字化轉型與業務發展的新要求 76
6.1.1 新技術新業務發展挑戰 76
6.1.2 企業面臨更復雜的網絡環境 77
6.1.3 傳統的網絡縱深防御機制問題 77
6.2 如何重構企業級網絡縱深防御 78
6.2.1 基本概念 78
6.2.2 設計思想 78
6.2.3 總體架構 79
6.2.4 關鍵技術 80
6.2.5 預期成效 81
6.3 重構企業級網絡縱深防御的方法與要點 82
6.3.1 總體流程 82
6.3.2 資產識別 83
6.3.3 網絡結構安全設計 83
6.3.4 網絡縱深防御設計 87
6.3.5 安全措施部署 92
6.3.6 運行管理 97
第7章 數字化終端及接入環境安全 99
7.1 數字化轉型與業務發展的新要求 99
7.1.1 新技術新業務發展挑戰 99
7.1.2 企業終端攻防形勢與傳統安全措施的局限 100
7.2 什么是數字化終端及接入環境安全 101
7.2.1 基本概念 101
7.2.2 設計思想 102
7.2.3 總體架構 104
7.2.4 關鍵技術 105
7.2.5 預期成效 108
7.3 數字化終端及接入環境安全建設要點 109
7.3.1 總體流程 109
7.3.2 終端系統安全棧建設 109
7.3.3 末梢網絡安全棧建設 112
7.3.4 終端統一安全運行支撐能力建設 112
7.3.5 外部系統協同能力建設 113
第8章 面向云的數據中心安全防護 115
8.1 數字化轉型與業務發展的新要求 115
8.1.1 數字化轉型促進數據中心向云化發展 115
8.1.2 云化數據中心面臨的安全挑戰 115
8.1.3 傳統云安全建設問題與誤區 116
8.2 什么是面向云的數據中心安全防護 118
8.2.1 基本概念 118
8.2.2 設計思想 118
8.2.3 總體架構 119
8.2.4 關鍵技術 121
8.2.5 預期成效 122
8.3 面向云的數據中心安全防護建設的方法和要點 123
8.3.1 總體設計流程 123
8.3.2 云環境識別要點 124
8.3.3 云數據中心的對外邊界防護建設要點 125
8.3.4 內部彈性可擴展的安全能力建設要點 126
8.3.5 云特權操作管控建設要點 126
8.3.6 安全與云IT業務聚合建設要點 126
8.3.7 云內外整體安全管控建設要點 127
第9章 面向大數據應用的數據安全防護 128
9.1 數字化轉型與業務發展的新要求 128
9.1.1 數字化轉型面臨的數據安全挑戰 128
9.1.2 傳統的數據安全存在的問題 129
9.2 什么是面向大數據應用的數據安全防護 130
9.2.1 基本概念 130
9.2.2 設計原則 131
9.2.3 總體架構 131
9.2.4 關鍵技術 134
9.2.5 預期成效 135
9.3 面向大數據應用的數據安全防護建設要點 136
9.3.1 數據安全治理 136
9.3.2 數據安全管理及風險分析 136
9.3.3 數據安全建設要點 137
第 10章 面向實戰化的全局態勢感知體系 139
10.1 數字化轉型與業務發展的新要求 139
10.1.1 數字化轉型對態勢感知帶來的挑戰 139
10.1.2 傳統態勢感知建設問題與誤區 140
10.2 什么是面向實戰化的全局態勢感知體系 141
10.2.1 基本概念 141
10.2.2 設計思想 141
10.2.3 總體架構 142
10.2.4 關鍵技術/能力 143
10.2.5 預期成效 143
10.3 面向實戰化的全局態勢感知體系建設要點 145
10.3.1 建設要點 145
10.3.2 建設流程 146
第 11章 面向資產/漏洞/配置/補丁的系統安全 150
11.1 數字化轉型與業務發展的新要求 150
11.1.1 數字化發展帶來的挑戰 150
11.1.2 傳統系統安全面臨的問題 151
11.2 什么是面向資產/漏洞/配置/補丁的系統安全 152
11.2.1 基本概念 152
11.2.2 設計思想 152
11.2.3 總體架構 153
11.2.4 關鍵技術 154
11.2.5 預期成效 155
11.3 面向資產/漏洞/配置/補丁的系統安全建設要點 156
11.3.1 建設流程 156
11.3.2 建設要點 157
第 12章 工業生產網安全防護 161
12.1 數字化轉型與業務發展的新要求 161
12.1.1 工業聯網帶來新的安全挑戰 161
12.1.2 工業生產網面臨的安全形勢 162
12.1.3 傳統安全防護機制不適用于工業生產網 164
12.2 什么是工業生產網安全防護 165
12.2.1 基本概念 165
12.2.2 設計思想 168
12.2.3 總體架構 168
12.2.4 關鍵技術 171
12.3 工業生產網安全防護建設要點 172
12.3.1 關鍵建設點 172
12.3.2 安全能力需要長期積累 174
第 13章 內部威脅防護體系 175
13.1 數字化轉型與業務發展的新要求 175
13.1.1 數字化轉型擴大了內部威脅的范圍 175
13.1.2 內部威脅攻擊越來越頻繁 176
13.1.3 傳統網絡安全防護體系的問題 176
13.2 什么是內部威脅防護體系 177
13.2.1 基本概念 177
13.2.2 設計思想 178
13.2.3 總體架構 179
13.2.4 關鍵技術 179
13.2.5 預期效果 180
13.3 內部威脅防護體系建設要點 181
13.3.1 內部威脅防護體系建設的前置條件 181
13.3.2 網絡數據泄露防護系統 181
13.3.3 數據采集 181
13.3.4 內部威脅感知平臺 182
13.3.5 人員管理制度 183
第 14章 密碼專項 185
14.1 數字化轉型與業務發展的新要求 185
14.1.1 新技術新業務發展挑戰 185
14.1.2 基于內生安全的密碼與網絡安全融合發展 186
14.2 什么是密碼專項框架 187
14.2.1 基本概念 187
14.2.2 設計思想 187
14.2.3 整體架構 187
14.2.4 關鍵技術 188
14.2.5 預期效果 190
14.3 建設密碼專項框架的方法與要點 191
14.3.1 建設方法 191
14.3.2 建設要點 193
第 15章 實戰化安全運行能力建設 194
15.1 通過安全運行回歸安全本質 194
15.1.1 安全運行在業務發展中面臨的挑戰 194
15.1.2 安全運行與安全運維、運營 195
15.1.3 安全運行與企業架構 196
15.2 什么是實戰化安全運行能力 197
15.2.1 基本概念 197
15.2.2 設計思想 197
15.2.3 總體架構 197
15.2.4 預期成效 200
15.3 實戰化安全運行能力建設要點 200
15.3.1 安全運行能力建設的內容元模型 200
15.3.2 “基礎架構安全”領域建設要點 201
15.3.3 “縱深防御”領域建設要點 203
15.3.4 “積極防御”領域建設要點 204
15.3.5 “威脅情報”領域建設要點 205
第 16章 安全人員能力支撐 207
16.1 數字化轉型與業務發展的新要求 207
16.1.1 人在網絡安全中的重要性越來越高 207
16.1.2 為什么需要安全人員能力 207
16.2 什么是安全人員能力 208
16.2.1 基本概念 208
16.2.2 設計思想 208
16.2.3 總體架構 209
16.2.4 關鍵要點 211
16.2.5 預期成效 214
16.3 安全人員能力建設的方法與要點 214
16.3.1 總體流程 214
16.3.2 網絡安全組織機構建設 215
16.3.3 網絡安全人員能力建設 220
16.3.4 全員網絡安全意識教育 222
第 17章 應用安全能力支撐 223
17.1 數字化轉型與業務發展的新要求 223
17.1.1 數字化轉型對應用安全提出新要求 223
17.1.2 網絡安全形勢與威脅 224
17.1.3 傳統能力的不足 224
17.2 什么是應用安全能力支撐 225
17.2.1 基本概念 225
17.2.2 設計思想 225
17.2.3 總體架構 226
17.2.4 關鍵技術 226
17.2.5 預期成效 227
17.3 應用安全能力支撐的方法和要點 227
17.3.1 構建應用安全能力 228
17.3.2 構建應用安全能力的重點任務 229
第 18章 物聯網安全能力支撐 231
18.1 物聯網支撐企業數字化轉型帶來新的威脅 231
18.1.1 物聯網特性帶來安全挑戰 232
18.1.2 物聯網安全現狀 233
18.1.3 物聯網安全保障能力缺失 233
18.2 什么是物聯網安全能力支撐 234
18.2.1 基本概念 234
18.2.2 設計思想 235
18.2.3 參考模型 235
18.2.4 關鍵技術 237
18.2.5 預期成效 238
18.3 物聯網安全能力支撐建設方法與要點 239
18.3.1 物聯網終端基礎安全 239
18.3.2 物聯網安全接入平臺 240
18.3.3 物聯網云端相關平臺 241
第 19章 業務安全能力支撐 242
19.1 業務轉型與業務安全新要求 242
19.1.1 業務線上化轉型成為發展新趨勢 242
19.1.2 業務線上化發展帶來新挑戰 242
19.1.3 新形勢下的業務安全痛點 243
19.1.4 業務安全能力新要求 244
19.2 什么是業務安全能力 244
19.2.1 基本概念 244
19.2.2 能力范圍 245
19.2.3 總體架構 245
19.2.4 核心技術 245
19.2.5 關鍵要素 246
19.2.6 預期成效 246
19.3 業務安全能力支撐建設要點 247
19.3.1 業務支撐要點 247
19.3.2 建設技術要點 248
展開全部
內生安全 新一代網絡安全框架體系與實踐 作者簡介
奇安信戰略咨詢規劃部:負責奇安信戰略咨詢規劃業務,針對“十四五”規劃、新基建與數字化轉型,以系統工程方法,結合政企大型機構的業務戰略與信息化戰略,為政企機構梳理網絡安全戰略目標;并以“內生安全框架”體系規劃設計方法與工具,從“技術、管理、運行”的多個視角,為政企機構進行它們所需的網絡安全能力體系的梳理,從“頂層規劃、體系設計、實現設計”不同層面,幫助政企機構進行規劃設計、可研報告、概要設計、路線圖等設計工作;以“三同步”原則,推進網絡安全和信息化的“全面覆蓋、深度融合”,幫助政企構建動態綜合的網絡安全防御體系及實戰化運行體系,為政企數字化業務發展保駕護航。 奇安信行業安全研究中心(以下簡稱中心):奇安信集團旗下專注于行業網絡安全研究的機構,為政府、公安、軍隊、保密、交通、金融、醫療衛生、教育、能源等行業客戶及監管機構提供專業安全分析與研究服務。 中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎,結合前沿網絡安全技術、國內外政策法規,以及兩千余起應急響應事件的處置經驗,全面展開行業級、領域級、***網絡安全研究。 中心自2016年成立以來,已累計發布各類專業研究報告100余篇,共計300余萬字,在勒索病毒、信息泄露、網站安全、APT(高級持續性威脅)、應急響應、人才培養等多個領域的研究成果受到海內外網絡安全從業者的高度關注。 同時,中心還聯合各個專業團隊,主編出版了多本網絡安全圖書專著,包括《走近安全:網絡世界的攻與防》《透視APT:賽博空間的高級威脅》《應急響應》《網絡安全應急響應技術實戰指南》《工業互聯網安全:百問百答》等,為網絡安全知識的深度傳播做出了重要貢獻。
書友推薦
- >
二體千字文
- >
伊索寓言-世界文學名著典藏-全譯本
- >
月亮虎
- >
詩經-先民的歌唱
- >
我與地壇
- >
自卑與超越
- >
莉莉和章魚
- >
巴金-再思錄
本類暢銷
