4.4　风险评估过程 （82）
4.4.1　准备评估 （83）
4.4.2　开展评估 （83）
4.4.3　沟通结果 （85）
4.4.4　维护评估 （85）
4.5　风险评估方法 （85）
4.5.1　定性和定量风险评估方法 （86）
4.5.2　基于场景和资产的风险评估方法 （86）
4.5.3　详细风险评估方法 （86）
4.5.4　高层次风险评估方法 （87）
第5章　工业控制系统信息安全生命周期 （88）
5.1　概述 （88）
5.2　工业控制系统生命周期 （88）
5.2.1　工业控制系统通用生命周期 （88）
5.2.2　工业控制系统安全生命周期 （89）
5.3　工业控制系统信息安全程序成熟周期 （93）
5.3.1　概述 （94）
5.3.2　各阶段分析 （94）
5.4　工业控制系统信息安全等级生命周期 （96）
5.4.1　评估阶段 （97）
5.4.2　开发与实施阶段 （98）
5.4.3　维护阶段 （98）
第6章　工业控制系统信息安全管理体系 （100）
6.1　概述 （100）
6.2　安全方针 （101）
6.3　组织与合作团队 （102）
6.3.1　内部组织 （102）
6.3.2　外部组织 （105）
6.3.3　合作团队 （106）
6.4　资产管理 （106）
6.4.1　资产负责 （106）
6.4.2　信息分类 （107）
6.5　人力资源安全 （108）
6.5.1　任用前 （108）
6.5.2　任用中 （110）
6.5.3　任用终止或变更 （111）
6.6　物理与环境管理 （112）
6.6.1　安全区域 （112）
6.6.2　设备安全 （114）
6.7　通信与操作管理 （117）
6.7.1　操作规程和职责 （117）
6.7.2　第三方服务交付管理 （118）
6.7.3　系统规划和验收 （119）
6.7.4　防范恶意代码和移动代码 （119）
6.7.5　备份 （120）
6.7.6　网络安全管理 （120）
6.7.7　介质处理 （121）
6.7.8　信息交换 （122）
6.7.9　电子商务服务 （124）
6.7.10　监视 （124）
6.8　访问控制 （126）
6.8.1　访问控制业务要求 （126）
6.8.2　用户访问管理 （126）
6.8.3　用户职责 （127）
6.8.4　网络访问控制 （128）
6.8.5　操作系统访问控制 （129）
6.8.6　应用和信息访问控制 （131）
6.8.7　移动计算和远程工作 （132）
6.9　信息获取、开发与维护 （132）
6.9.1　控制系统安全要求 （132）
6.9.2　应用中的正确处理 （133）
6.9.3　密码控制 （134）
6.9.4　系统文件安全 （134）
6.9.5　开发和支持过程中的安全 （135）
6.9.6　技术脆弱性管理 （136）
6.10　信息安全事件管理 （136）
6.10.1　报告信息安全事态和弱点 （136）
6.10.2　信息安全事件和改进管理 （137）
6.11　业务连续性管理 （138）
6.12　符合性 （139）
6.12.1　符合性要求 （140）
6.12.2　安全策略、标准和技术符合性 （141）
6.12.3　控制系统审计考虑 （142）
第7章　工业控制系统信息安全项目工程 （143）
7.1　项目工程简介 （143）
7.1.1　工业项目工程简介 （143）
7.1.2　工业控制系统信息安全项目工程简介 （143）
7.2　规划设计 （144）
7.2.1　规划设计简介 （144）
7.2.2　工业控制系统信息安全规划设计 （144）
7.3　初步设计 （145）
7.3.1　初步设计简介 （145）
7.3.2　工业控制系统信息安全初步设计 （145）
7.4　详细设计 （146）
7.4.1　详细设计简介 （146）
7.4.2　工业控制系统信息安全详细设计 （146）
7.5　施工调试 （147）
7.5.1　施工调试简介 （147）
7.5.2　工业控制系统信息安全施工调试 （147）
7.6　运行维护 （148）
7.6.1　运行维护简介 （148）
7.6.2　工业控制系统信息安全运行维护 （148）
7.7　升级优化 （148）
7.7.1　升级优化简介 （149）
7.7.2　工业控制系统信息安全升级优化 （149）
第8章　工业控制系统信息安全产品认证 （150）
8.1　产品认证概述 （150）
8.1.1　产品认证的重要意义 （150）
8.1.2　产品认证的范围 （150）
8.1.3　产品认证的检测技术 （151）
8.2　产品认证机构 （153）
8.2.1　国外产品认证机构 （153）
8.2.2　国内产品认证机构 （156）
8.3　产品认证 （157）
8.3.1　工业防火墙认证 （157）
8.3.2　嵌入式设备安全保障认证 （163）
8.3.3　安全开发生命周期保障认证 （166）
8.3.4　系统安全保障认证 （167）
8.4　产品认证趋势 （168）
第9章　工业控制系统入侵检测与防护 （170）
9.1　入侵检测系统与防护系统简介 （170）
9.2　入侵检测系统 （170）
9.2.1　入侵检测系统的定义 （171）
9.2.2　入侵检测系统的功能 （171）
9.2.3　入侵检测系统的分类 （172）
9.2.4　入侵检测系统的不足 （174）
9.2.5　入侵检测系统的体系结构 （175）
9.2.6　入侵检测系统的部署 （181）
9.3　入侵防护系统 （185）
9.3.1　入侵防护系统的定义 （186）
9.3.2　入侵防护系统的分类 （186）
9.3.3　入侵防护系统的原理 （188）
9.3.4　入侵防护系统的关键技术 （189）
第10章　工业控制系统补丁管理 （191）
10.1　补丁简介 （191）
10.1.1　补丁的定义 （191）
10.1.2　补丁的分类 （192）
10.1.3　补丁的作用 （192）
10.2　工业控制系统补丁概述 （193）
10.2.1　工业控制系统补丁的定义 （193）
10.2.2　工业控制系统补丁面临的问题 （193）
10.2.3　工业控制系统补丁与IT系统补丁的比较 （195）
10.3　工业控制系统补丁管理系统设计 （195）
10.3.1　工业控制系统补丁管理系统架构 （195）
10.3.2　工业控制系统补丁管理系统要求 （197）

 2/3   首页 上一页 1 2 3 下一页 尾页

工业技术 电子通信 通信

在线阅读