網(wǎng)絡(luò)安全能力成熟度模型:原理與實(shí)踐
定 價(jià):89 元
叢書(shū)名:網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
- 作者:林寶晶,錢(qián)錢(qián),翟少君
- 出版時(shí)間:2021/9/1
- ISBN:9787111689867
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
內(nèi)容簡(jiǎn)介
這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評(píng)估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作���。
作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗(yàn)���,運(yùn)用軟件開(kāi)發(fā)成熟度模型理論,對(duì)國(guó)內(nèi)外主流的網(wǎng)絡(luò)安全框架進(jìn)行分析���,總結(jié)出了一套科學(xué)的網(wǎng)絡(luò)安全能力成熟度模型��。從合規(guī)����、風(fēng)險(xiǎn)�����、數(shù)據(jù)���、溯源等階段推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略�、組織���、管理�����、技術(shù)��、運(yùn)營(yíng)等方面的設(shè)計(jì)與建設(shè)�����,旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助�。
本書(shū)內(nèi)容從邏輯上分為3個(gè)部分:
第1部分(第1章)
主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論,包括防護(hù)檢測(cè)響應(yīng)模型���、信息技術(shù)保障框架�����、自適應(yīng)安全架構(gòu)�、網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型等����,旨在幫助讀者建立一個(gè)初步的認(rèn)識(shí)。
第二部分(第2~3章)
詳細(xì)講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)���、演變過(guò)程����、框架��,以及模型包括的具體內(nèi)容��,如安全團(tuán)隊(duì)�����、安全戰(zhàn)略��、安全管理�、安全技術(shù)、安全運(yùn)營(yíng)等�����。
第三部分(第4~7章)
根據(jù)網(wǎng)絡(luò)成熟度模型的4個(gè)階段合規(guī)驅(qū)動(dòng)階段���、風(fēng)險(xiǎn)驅(qū)動(dòng)階段��、數(shù)據(jù)驅(qū)動(dòng)階段���、溯源反制階段�,既介紹了模型在不同階段的具體表現(xiàn)����,又通過(guò)真實(shí)案例講解了模型的各個(gè)階段的安全建設(shè)內(nèi)容。
1.作者經(jīng)驗(yàn)豐富:作者在奇安信等大型網(wǎng)絡(luò)安全企業(yè)工作20余年�,先就職于青藤云安全,積累了豐富的技術(shù)經(jīng)驗(yàn)和行業(yè)經(jīng)驗(yàn)��。2.自創(chuàng)方法論:創(chuàng)造性地將軟件能力成熟度模型(CMM)引入網(wǎng)絡(luò)安全領(lǐng)域����,自創(chuàng)網(wǎng)絡(luò)安全能力成熟度模型。3.融合國(guó)內(nèi)外經(jīng)驗(yàn):對(duì)國(guó)內(nèi)外主流的網(wǎng)絡(luò)安全框架(例如ISO27000�、NIST 800、等級(jí)保護(hù)�����、自適應(yīng)安全架構(gòu)�、網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型)進(jìn)行分析、借鑒和融合��。4.企業(yè)界和學(xué)術(shù)界一致認(rèn)可:人民銀行���、廣發(fā)銀行��、平安銀行�、招商銀行���、民生銀行����、國(guó)家信息技術(shù)研究中心等多個(gè)企業(yè)和機(jī)構(gòu)的安全專(zhuān)家一致推薦��。
為什么寫(xiě)這本書(shū)
我擔(dān)任網(wǎng)絡(luò)安全咨詢(xún)顧問(wèn)多年��,在為客戶提供服務(wù)的過(guò)程中�,經(jīng)常遇到形形色色的問(wèn)題,比如:我們企業(yè)的網(wǎng)絡(luò)安全建設(shè)目前處于行業(yè)中什么水平�����?是否可以對(duì)我們企業(yè)的網(wǎng)絡(luò)安全能力做一個(gè)可量化的評(píng)估�����?在軟件能力成熟度模型(Capability Maturity Model�����,CMM)還沒(méi)有引入國(guó)內(nèi)的時(shí)候,很多從事軟件開(kāi)發(fā)的公司都面臨同樣的困惑���。
從業(yè)多年����,我發(fā)現(xiàn)很多企業(yè)雖然制定了中長(zhǎng)期網(wǎng)絡(luò)安全規(guī)劃���,但是執(zhí)行落地的過(guò)程與規(guī)劃相差甚遠(yuǎn)�����。這可能是兩方面原因造成的:一方面是前期規(guī)劃設(shè)計(jì)太超前�,無(wú)法真正落地�;另一方面是企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)不能深入理解規(guī)劃設(shè)計(jì)的內(nèi)容,在產(chǎn)品采購(gòu)��、集成方面沒(méi)有按照規(guī)劃來(lái)實(shí)現(xiàn)�����。企業(yè)想要實(shí)現(xiàn)網(wǎng)絡(luò)安全長(zhǎng)期���、有序地發(fā)展����,除了可以借助外部咨詢(xún)團(tuán)隊(duì),更關(guān)鍵的是要將業(yè)務(wù)發(fā)展需求與網(wǎng)絡(luò)安全戰(zhàn)略相結(jié)合��。
我認(rèn)為企業(yè)可以借鑒軟件開(kāi)發(fā)過(guò)程中的CMM理論����,首先通過(guò)對(duì)標(biāo)一些標(biāo)準(zhǔn)化指標(biāo)體系��,了解自身的安全能力��,然后依據(jù)不同層級(jí)的指標(biāo)體系��,對(duì)安全能力進(jìn)行規(guī)劃���。也就是說(shuō)����,依據(jù)指標(biāo)體系評(píng)估企業(yè)自身的網(wǎng)絡(luò)安全能力并分析差距����,再根據(jù)評(píng)估結(jié)果和參照指標(biāo)持續(xù)地完善網(wǎng)絡(luò)安全能力�����。
作為有20多年網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)驗(yàn)的人�����,我認(rèn)為國(guó)內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)需要有符合中國(guó)國(guó)情的網(wǎng)絡(luò)安全能力成熟度模型�,一方面可以解決企業(yè)在網(wǎng)絡(luò)安全建設(shè)過(guò)程中遇到的問(wèn)題�,另一方面,通過(guò)倡導(dǎo)國(guó)內(nèi)形成網(wǎng)絡(luò)安全能力成熟度理念���,引起國(guó)內(nèi)網(wǎng)絡(luò)安全從業(yè)者的討論與共鳴��,推動(dòng)網(wǎng)絡(luò)安全能力成熟度模型的發(fā)展��。
本書(shū)特點(diǎn)
本書(shū)著重介紹網(wǎng)絡(luò)安全防御體系的能力建設(shè)�。我將結(jié)合多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)����,運(yùn)用軟件開(kāi)發(fā)成熟度模型理論,對(duì)國(guó)內(nèi)外主流的網(wǎng)絡(luò)安全框架(例如ISO27000���、NIST 800�、等級(jí)保護(hù)、自適應(yīng)安全架構(gòu)��、網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型)進(jìn)行分析�����,旨在為各類(lèi)機(jī)構(gòu)評(píng)估自身安全能力提供參考��。
此外�,本書(shū)對(duì)模型的解讀不像同類(lèi)書(shū)那么晦澀難懂,而是采用了成熟的CMM理論��,為每個(gè)網(wǎng)絡(luò)安全能力成熟度等級(jí)梳理出清晰的目錄�����、域�、關(guān)鍵目標(biāo)和具體實(shí)踐活動(dòng)�,幫助企業(yè)結(jié)合自己的情況,評(píng)估網(wǎng)絡(luò)安全短板�����,依據(jù)實(shí)踐指標(biāo)加以完善��,并合理開(kāi)展后續(xù)的網(wǎng)絡(luò)安全建設(shè)。
如何閱讀本書(shū)
本書(shū)內(nèi)容從邏輯上分為3個(gè)部分����。
部分(第1章)主要介紹網(wǎng)絡(luò)安全能力成熟度模型的理論,幫助讀者建立一個(gè)初步的認(rèn)識(shí)����。如果讀者對(duì)這些模型已有了解,可以直接閱讀后面的內(nèi)容��。
第二部分(第2和3章)詳細(xì)介紹網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)�����、演變過(guò)程�����、維度等內(nèi)容����。
第三部分(第4~7章)介紹一些企業(yè)案例,并對(duì)網(wǎng)絡(luò)安全能力成熟度模型的每個(gè)層級(jí)的實(shí)踐加以說(shuō)明��。
讀者對(duì)象
本書(shū)適合首席信息安全官�����、網(wǎng)絡(luò)安全經(jīng)理等從事網(wǎng)絡(luò)安全規(guī)劃及相關(guān)工作的人員閱讀。
勘誤和支持
由于水平有限��,書(shū)中難免出現(xiàn)一些錯(cuò)誤或者不準(zhǔn)確的地方�,懇請(qǐng)讀者批評(píng)指正。我的聯(lián)系方式是tylin@126.com���。
致謝
出書(shū)是一個(gè)浩大的工程�����,在寫(xiě)作期間����,我遇到了很多困難��,歷經(jīng)數(shù)月才艱難完成�����。借此機(jī)會(huì)感謝所有對(duì)本書(shū)順利出版提供幫助的朋友和家人��,是他們一如既往的鼓勵(lì)和支持����,才讓我有動(dòng)力完成本書(shū)的編寫(xiě)。
特別感謝在工作當(dāng)中給予我支持的同事����,也感謝機(jī)械工業(yè)出版社華章公司的編輯,他們?yōu)楸緯?shū)的寫(xiě)作提供了寶貴的意見(jiàn)���。
林寶晶
2021年6月
作者簡(jiǎn)介
林寶晶
現(xiàn)就職于青藤云安全���,同時(shí)擔(dān)任擔(dān)任多個(gè)銀行的特聘外部網(wǎng)絡(luò)安全專(zhuān)家,曾就職于奇安信等多家知名網(wǎng)絡(luò)安全公司�����。從事網(wǎng)絡(luò)安全工作20余年��,具有豐富的安全產(chǎn)品研發(fā)����、產(chǎn)品管理、安全解決方案經(jīng)驗(yàn)��,對(duì)CMM模型有深入的研究。長(zhǎng)期研究國(guó)外先進(jìn)的攻防技術(shù)與理論模型����,對(duì)自適應(yīng)安全架構(gòu)、安全成熟度模型有較深入的研究�。
?錢(qián)錢(qián)
網(wǎng)絡(luò)安全專(zhuān)家,具有豐富的大型央企集團(tuán)IT運(yùn)維和安全運(yùn)維經(jīng)驗(yàn)��,長(zhǎng)期研究國(guó)內(nèi)外安全防御體系��,對(duì)網(wǎng)絡(luò)安全防御體系有深入的理解�。
?翟少君
奇安信安全服務(wù)子公司副總經(jīng)理,某省運(yùn)營(yíng)商特聘網(wǎng)絡(luò)安全專(zhuān)家����。具有10余年網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn),負(fù)責(zé)金融��、電力等行業(yè)的安全服務(wù)解決方案��,長(zhǎng)期從事安全產(chǎn)品綜合解決方案的設(shè)計(jì)及推廣�,對(duì)自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型有深入研究與理解����。
贊譽(yù)
前言
第1章 網(wǎng)絡(luò)安全模型介紹1
1.1 防護(hù)檢測(cè)響應(yīng)模型1
1.2 信息保障技術(shù)框架3
1.2.1 IATF的核心思想4
1.2.2 IATF體系介紹5
1.3 自適應(yīng)安全架構(gòu)6
1.3.1 自適應(yīng)安全架構(gòu)1.07
1.3.2 自適應(yīng)安全架構(gòu)2.09
1.3.3 自適應(yīng)安全架構(gòu)3.0 10
1.4 網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型12
1.4.1 架構(gòu)安全14
1.4.2 被動(dòng)防御15
1.4.3 主動(dòng)防御16
1.4.4 威脅情報(bào)17
1.4.5 溯源反制19
第2章 網(wǎng)絡(luò)安全能力成熟度模型21
2.1 美國(guó)電力行業(yè)安全能力成熟度模型21
2.1.1 能力成熟度域23
2.1.2 能力成熟度級(jí)別25
2.2 模型框架26
2.3 網(wǎng)絡(luò)安全能力成熟度等級(jí)30
第3章 網(wǎng)絡(luò)安全模型內(nèi)容33
3.1 網(wǎng)絡(luò)安全團(tuán)隊(duì)33
3.1.1 組織架構(gòu)域34
3.1.2 人力資源域37
3.1.3 安全意識(shí)域39
3.2 網(wǎng)絡(luò)安全戰(zhàn)略40
3.2.1 網(wǎng)絡(luò)安全戰(zhàn)略域41
3.2.2 網(wǎng)絡(luò)安全戰(zhàn)略支持域42
3.3 網(wǎng)絡(luò)安全管理43
3.3.1 安全管理制度域44
3.3.2 安全標(biāo)準(zhǔn)域46
3.3.3 風(fēng)險(xiǎn)管理域47
3.3.4 供應(yīng)鏈管理域49
3.4 網(wǎng)絡(luò)安全技術(shù)50
3.4.1 架構(gòu)安全域52
3.4.2 被動(dòng)防御域55
3.4.3 主動(dòng)防御域58
3.4.4 威脅情報(bào)域61
3.4.5 溯源反制域63
3.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)65
3.5.1 安全評(píng)估域66
3.5.2 安全監(jiān)測(cè)域69
3.5.3 安全分析域71
3.5.4 安全響應(yīng)域73
3.5.5 安全服務(wù)域74
3.5.6 對(duì)抗運(yùn)營(yíng)域76
第4章 合規(guī)驅(qū)動(dòng)階段79
4.1 網(wǎng)絡(luò)安全戰(zhàn)略81
4.2 網(wǎng)絡(luò)安全組織81
4.3 網(wǎng)絡(luò)安全管理83
4.4 網(wǎng)絡(luò)安全技術(shù)83
4.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)85
4.6 案例87
4.6.1 網(wǎng)絡(luò)安全戰(zhàn)略88
4.6.2 網(wǎng)絡(luò)安全組織89
4.6.3 網(wǎng)絡(luò)安全管理94
4.6.4 網(wǎng)絡(luò)安全技術(shù)建設(shè)97
4.6.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)建設(shè)114
第5章 風(fēng)險(xiǎn)驅(qū)動(dòng)階段119
5.1 網(wǎng)絡(luò)安全戰(zhàn)略120
5.2 網(wǎng)絡(luò)安全組織121
5.3 網(wǎng)絡(luò)安全管理122
5.4 網(wǎng)絡(luò)安全技術(shù)123
5.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)126
5.6 案例129
5.6.1 網(wǎng)絡(luò)安全戰(zhàn)略129
5.6.2 網(wǎng)絡(luò)安全組織130
5.6.3 網(wǎng)絡(luò)安全技術(shù)建設(shè)133
5.6.4 網(wǎng)絡(luò)安全管理建設(shè)139
5.6.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)建設(shè)142
第6章 數(shù)據(jù)驅(qū)動(dòng)階段157
6.1 網(wǎng)絡(luò)安全戰(zhàn)略158
6.2 網(wǎng)絡(luò)安全組織159
6.3 網(wǎng)絡(luò)安全管理160
6.4 網(wǎng)絡(luò)安全技術(shù)163
6.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)167
6.6 案例171
6.6.1 網(wǎng)絡(luò)安全戰(zhàn)略171
6.6.2 網(wǎng)絡(luò)安全組織172
6.6.3 網(wǎng)絡(luò)安全技術(shù)建設(shè)173
6.6.4 網(wǎng)絡(luò)安全管理建設(shè)180
6.6.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)建設(shè)184
第7章 溯源反制階段185
7.1 網(wǎng)絡(luò)安全戰(zhàn)略186
7.2 網(wǎng)絡(luò)安全組織186
7.3 網(wǎng)絡(luò)安全管理188
7.4 網(wǎng)絡(luò)安全技術(shù)189
7.5 網(wǎng)絡(luò)安全運(yùn)營(yíng)192
7.6 案例195
后記201
書(shū)單推薦
