扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
美国网络安全战略与政策二十年 版权信息
- ISBN:9787121331596
- 条形码:9787121331596 ; 978-7-121-33159-6
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
美国网络安全战略与政策二十年 本书特色
本书收录了自1998 年至今克林顿、小布什、奥巴马和特朗普共四任总统任期内,美国政府、军方、国会和有关部门发布的主要网络安全战略、法律、规划、行政令、总统令,以及根据美国网络安全战略要求,各关键基础设施部门发布的本行业网络安全战略和规划,共计36 篇,并以时间顺序排列。附录Ⅰ还摘要介绍了美国重要智库战略与国际研究中心(CSIS)对特朗普网络安全政策给出的建议。为了更全面地反映美国网络安全政策制定过程,本书收录的文件包括一些过程稿或征求意见稿。 考虑到篇幅等因素,本书对各行业的网络安全战略和规划进行了摘要介绍,全部详细内容可通过扫描书中给出的二维码免费阅读。 本书可供各级网络安全和信息化领导机构以及各网络安全主管部门、各关键信息基础设施主管或监管部门在制定网络安全政策时参考,也可供各类网络安全管理和技术人员在实际工作中参考,还可用作高等院校和科研机构在网络安全、国际关系等专业方向的教学或研究参考资料。
美国网络安全战略与政策二十年 内容简介
详尽展现四任美国总统,二十年间网络安全战略与政策!
美国网络安全战略与政策二十年 目录
一、第63 号总统决定令:克林顿政府对关键基础设施保护的政策 1
1.日益增长的潜在脆弱性 2
2.总统的意愿 2
3.国家目标 2
4.公共-私营合作联盟以减少脆弱性 3
5.方针 3
6.结构和组织 4
7.保护联邦政府的关键基础设施 5
8.任务 5
9.执行 6
附录A 结构和组织 6
附录B 其他任务 9
二、保护美国的网络空间——信息系统保护国家计划 11
总统的话 12
国家协调员的话 13
1.美国关键基础设施面临的威胁 32
2.保护隐私与公民自由 39
3.计划的目标和范围 42
4.联邦政府关键基础设施保护计划 45
5.私营部门以及州和地方政府的关键基础设施保障框架 101
附录A 主要的联邦CIP 官员和联系方式 110
附录B 预算趋势 110
附录C 关键基础设施保护中的联邦研发日程 116
附录D 术语表和缩略语 129
三、第13231 号行政令:信息时代的关键基础设施保护 134
1.政策 135
2.范围 135
3.设立机构 135
4.进一步授权 135
5.委员会职责 136
6.成员 137
7.主席 138
8.常设委员会 138
9.规划和预算 139
10.总统的咨询委员会 140
11.国家通信系统 141
12.反情报 141
13.定密权 141
14.一般条款 141
四、《保护网络空间的国家战略(草案)》的53 个重要问题 142
译者注 143
第1 级:家庭用户和小型商业机构 143
第2 级:大型机构 143
第3 级:国家信息基础设施部门 144
第4 级:国家机构和政策 146
第5 级:全球 147
五、保护网络空间的国家战略(草案) 148
委员会主席和副主席的信 149
1.介绍 150
2.网络空间威胁与脆弱性:行动案例 153
3.国家政策与指导原则 158
4.本部战略的重点 162
5.第1 级:家庭用户和小型商业机构 166
6.第2 级:大型机构 170
7.第3 级:关键部门 174
8.第4 级:国家的优先任务 192
9.第5 级:全球 205
10.建议概要 208
六、保护网络空间的国家战略 215
1.执行摘要 216
2.介绍 221
3.网络空间威胁和脆弱性 224
4.国家政策与指导原则 229
5.优先事务Ⅰ:国家网络空间安全响应系统 232
6.优先事务Ⅱ:国家网络空间安全威胁和脆弱性消减计划 237
7.优先事务Ⅲ:国家网络空间安全意识和培训计划 243
8.优先事务Ⅳ:保护政府部门的网络空间安全 248
9.优先事务Ⅴ:国家安全和国际网络空间安全合作 252
10.总结:前方之路 254
附录 行动与建议(A/R)概要 255
七、关键基础设施和重要资产的物理保护国家战略 260
1.执行摘要 261
2.介绍 268
3.行动案例 271
4.国家政策和指导方针 276
5.跨部门安全优先级 283
6.确保关键基础设施的安全 295
7.保护国家重要资产 321
8.总结 327
八、工业界对国家战略的响应纲要(摘要) 329
1.目的 330
2.背景 330
3.介绍 330
4.各部门面对的共同问题 331
5.总结 334
九、研发项目开发计划:通过信息安全技术实现关键基础设施保护(摘要) 335
1.介绍 336
2.现状分析 338
3.研发项目开发计划:任务及其相关关系 344
4.CIP 中的Infosec 技术研究领域 345
5.CIP 中的Infosec 运行研究领域 349
6.总结 352
十、银行与金融部门关键基础设施保障国家战略(摘要) 353
执行摘要 354
1.银行与金融部门透视 355
2.关键基础设施保障战略指导 367
3.加强基石建设 374
4.其他考虑 380
十一、信息与通信部门的关键基础设施和网络空间安全国家战略(摘要)395
执行摘要 396
1.背景与范围 397
2.威胁、脆弱性与风险管理 400
3.工业界与政府的角色 407
4.展望 410
十二、高等教育对保护网络空间的国家战略的贡献(摘要) 412
执行摘要 413
1.介绍 413
2.高教部门的网络安全工作 414
3.美国高教部门人口统计 414
4.美国高教部门的组织 415
5.网络安全与高等教育的使命 416
6.网络安全与高等教育的价值体现 417
7.高教部门的计算机和网络基础设施 418
8.回应有关国家战略的问题 419
9.网络安全行动框架 420
10.下一步行动 421
11.总结 423
十三、美国化学部门网络安全战略(摘要) 424
执行摘要 425
1.化学部门的背景 425
2.情况分析 427
3.美国化学部门网络安全战略建议 430
十四、电力部门对关键基础设施保护挑战的回应(摘要) 437
1.介绍 438
2.方案概述 438
3.本行业的历史使命 439
4.电力部门行动方案的要素 441
5.总结 446
十五、保险部门对保护网络空间的国家战略的响应v5.1(摘要) 447
1.保险部门简介 448
2.总结 450
十六、供水部门关键基础设施保护国家计划(摘要) 452
1.引言 453
2.供水部门的代表 453
3.顾问组 454
4.信息共享和分析中心 454
5.供水部门的问题 454
十七、铁路部门关键基础设施保护国家计划(摘要) 455
1.行业概述 456
2.现任部门协调员的活动 456
3.铁路部门对“911”事件的反应 457
4.恐怖主义风险分析和安全管理计划 458
5.联邦政府的参与 459
6.总结 460
十八、保护新经济时代石油和天然气基础设施的安全(摘要) 461
介绍 462
1.新经济环境 462
2.脆弱性、后果和威胁 465
3.风险管理 470
4.响应和恢复 475
5.信息共享和部门协调 480
6.有关信息共享的法律法规问题 485
7.研究与开发需要 489
十九、第7 号国土安全总统令:关键基础设施标识、优先级和保护 491
1.目的 492
2.背景 492
3.定义 492
4.政策 493
5.部长的角色与责任 493
6.对口联邦机构的角色与责任 494
7.其他部、局和办公室的角色与责任 494
8.与私营部门协调 495
9.国家特殊安全事件 495
10.实施 496
二十、第54 号国家安全总统令:国家网络安全综合计划(节选) 498
译者注: 499
1.可信互联网连接 499
2.爱因斯坦2 项目 499
3.爱因斯坦3 项目 500
4.研发 500
5.态势感知 500
6.反情报计划 501
7.涉密网安全 501
8.网络安全教育 501
9.新技术 501
10.网络威慑 502
11.供应链安全 502
12.联邦在关键基础设施安全中的角色 502
二十一、网络空间政策评估:保障可信和坚韧的信息和通信基础设施 503
序 504
执行摘要 504
引言 507
1.从顶层加强领导 510
2.打造数字化国家能力 514
3.共同承担网络安全责任 516
4.建立有效的信息共享和事件响应框架 519
5.鼓励创新 523
6.行动计划 527
二十二、网络空间国际战略 529
序 530
1.制定网络空间政策 530
2.网络空间的未来 533
3.政策优先 539
4.展望未来 544
二十三、第21 号总统政策令:关键基础设施安全和韧性 545
1.介绍 546
2.政策 546
3.角色和职责 547
4.三个战略要求 549
5.创新和研发 550
6.指令的实施 550
7.指定的关键基础设施部门和对口机构 552
8.定义 553
二十四、第13636 号行政令:增强关键基础设施网络安全 554
1.政策 555
2.关键基础设施 555
3.政策协调 555
4.网络安全信息共享 555
5.隐私和公民自由保护 556
6.咨询过程 556
7.减少关键基础设施网络风险的基本框架 556
8.自愿性关键基础设施网络安全项目 557
9.标识处于*大风险的关键基础设施 558
10.框架的采用 558
11.定义 559
12.总则 559
二十五、增强关键基础设施网络安全框架(CSF) 560
执行摘要 561
1.框架介绍 562
2.框架基本要素 564
3.如何使用本框架 567
二十六、网络威慑政策报告 571
1.前言 572
2.美国将试图威慑什么 572
3.网络威慑战略 573
4.美国网络威慑政策的组成要素 574
5.结论 583
二十七、国防部网络战略 584
1.引言 586
2.战略内容 590
3.战略目标 592
4.实现目标 593
5.管理战略 600
6.总结 601
二十八、2015 年网络安全法 602
第Ⅰ章 网络安全信息共享(第101~111 条) 604
第Ⅱ章 国家网络安全增强(第201~229 条) 619
第Ⅲ章 联邦网络安全人员评价(第301~305 条) 633
第Ⅳ章 其他网络事项(第401~407 条) 635
二十九、国家网络安全行动计划 642
1.挑战 643
2.我们的路线 643
3.国家网络安全促进委员会 644
4.提升全国网络安全水平 644
5.威慑、劝阻和终止网络空间恶意活动 647
6.改进网络空间事件响应 647
7.保护个人隐私 648
8.网络安全投入 648
三十、第41 号总统政策令:美国网络事件协调 649
1.范围 650
2.定义 650
3.事件响应的指导原则 650
4.并行工作方向 651
5.针对重大网络事件的联邦政府响应协调框架 652
6.一致的公共联络 653
7.与现有政策的关系 653
附录 重大网络事件联邦政府协调框架 653
三十一、国家网络事件响应计划 658
1.执行摘要 659
2.简介 660
3.范围 661
4.与国家战备体系的关系 662
5.角色和责任 663
6.核心功能 672
7.协调结构和整合 674
8.结论 682
附录A 政策法规 682
附录B 网络事件严重度图示 683
附录C 网络事件严重度图示和国家响应协调中心激活等级的对照 684
附录D 向联邦政府报告网络事件 685
附录E 联邦网络安全中心的角色 687
附件F 核心功能和关键任务 688
附录G 制定1
1.日益增长的潜在脆弱性 2
2.总统的意愿 2
3.国家目标 2
4.公共-私营合作联盟以减少脆弱性 3
5.方针 3
6.结构和组织 4
7.保护联邦政府的关键基础设施 5
8.任务 5
9.执行 6
附录A 结构和组织 6
附录B 其他任务 9
二、保护美国的网络空间——信息系统保护国家计划 11
总统的话 12
国家协调员的话 13
1.美国关键基础设施面临的威胁 32
2.保护隐私与公民自由 39
3.计划的目标和范围 42
4.联邦政府关键基础设施保护计划 45
5.私营部门以及州和地方政府的关键基础设施保障框架 101
附录A 主要的联邦CIP 官员和联系方式 110
附录B 预算趋势 110
附录C 关键基础设施保护中的联邦研发日程 116
附录D 术语表和缩略语 129
三、第13231 号行政令:信息时代的关键基础设施保护 134
1.政策 135
2.范围 135
3.设立机构 135
4.进一步授权 135
5.委员会职责 136
6.成员 137
7.主席 138
8.常设委员会 138
9.规划和预算 139
10.总统的咨询委员会 140
11.国家通信系统 141
12.反情报 141
13.定密权 141
14.一般条款 141
四、《保护网络空间的国家战略(草案)》的53 个重要问题 142
译者注 143
第1 级:家庭用户和小型商业机构 143
第2 级:大型机构 143
第3 级:国家信息基础设施部门 144
第4 级:国家机构和政策 146
第5 级:全球 147
五、保护网络空间的国家战略(草案) 148
委员会主席和副主席的信 149
1.介绍 150
2.网络空间威胁与脆弱性:行动案例 153
3.国家政策与指导原则 158
4.本部战略的重点 162
5.第1 级:家庭用户和小型商业机构 166
6.第2 级:大型机构 170
7.第3 级:关键部门 174
8.第4 级:国家的优先任务 192
9.第5 级:全球 205
10.建议概要 208
六、保护网络空间的国家战略 215
1.执行摘要 216
2.介绍 221
3.网络空间威胁和脆弱性 224
4.国家政策与指导原则 229
5.优先事务Ⅰ:国家网络空间安全响应系统 232
6.优先事务Ⅱ:国家网络空间安全威胁和脆弱性消减计划 237
7.优先事务Ⅲ:国家网络空间安全意识和培训计划 243
8.优先事务Ⅳ:保护政府部门的网络空间安全 248
9.优先事务Ⅴ:国家安全和国际网络空间安全合作 252
10.总结:前方之路 254
附录 行动与建议(A/R)概要 255
七、关键基础设施和重要资产的物理保护国家战略 260
1.执行摘要 261
2.介绍 268
3.行动案例 271
4.国家政策和指导方针 276
5.跨部门安全优先级 283
6.确保关键基础设施的安全 295
7.保护国家重要资产 321
8.总结 327
八、工业界对国家战略的响应纲要(摘要) 329
1.目的 330
2.背景 330
3.介绍 330
4.各部门面对的共同问题 331
5.总结 334
九、研发项目开发计划:通过信息安全技术实现关键基础设施保护(摘要) 335
1.介绍 336
2.现状分析 338
3.研发项目开发计划:任务及其相关关系 344
4.CIP 中的Infosec 技术研究领域 345
5.CIP 中的Infosec 运行研究领域 349
6.总结 352
十、银行与金融部门关键基础设施保障国家战略(摘要) 353
执行摘要 354
1.银行与金融部门透视 355
2.关键基础设施保障战略指导 367
3.加强基石建设 374
4.其他考虑 380
十一、信息与通信部门的关键基础设施和网络空间安全国家战略(摘要)395
执行摘要 396
1.背景与范围 397
2.威胁、脆弱性与风险管理 400
3.工业界与政府的角色 407
4.展望 410
十二、高等教育对保护网络空间的国家战略的贡献(摘要) 412
执行摘要 413
1.介绍 413
2.高教部门的网络安全工作 414
3.美国高教部门人口统计 414
4.美国高教部门的组织 415
5.网络安全与高等教育的使命 416
6.网络安全与高等教育的价值体现 417
7.高教部门的计算机和网络基础设施 418
8.回应有关国家战略的问题 419
9.网络安全行动框架 420
10.下一步行动 421
11.总结 423
十三、美国化学部门网络安全战略(摘要) 424
执行摘要 425
1.化学部门的背景 425
2.情况分析 427
3.美国化学部门网络安全战略建议 430
十四、电力部门对关键基础设施保护挑战的回应(摘要) 437
1.介绍 438
2.方案概述 438
3.本行业的历史使命 439
4.电力部门行动方案的要素 441
5.总结 446
十五、保险部门对保护网络空间的国家战略的响应v5.1(摘要) 447
1.保险部门简介 448
2.总结 450
十六、供水部门关键基础设施保护国家计划(摘要) 452
1.引言 453
2.供水部门的代表 453
3.顾问组 454
4.信息共享和分析中心 454
5.供水部门的问题 454
十七、铁路部门关键基础设施保护国家计划(摘要) 455
1.行业概述 456
2.现任部门协调员的活动 456
3.铁路部门对“911”事件的反应 457
4.恐怖主义风险分析和安全管理计划 458
5.联邦政府的参与 459
6.总结 460
十八、保护新经济时代石油和天然气基础设施的安全(摘要) 461
介绍 462
1.新经济环境 462
2.脆弱性、后果和威胁 465
3.风险管理 470
4.响应和恢复 475
5.信息共享和部门协调 480
6.有关信息共享的法律法规问题 485
7.研究与开发需要 489
十九、第7 号国土安全总统令:关键基础设施标识、优先级和保护 491
1.目的 492
2.背景 492
3.定义 492
4.政策 493
5.部长的角色与责任 493
6.对口联邦机构的角色与责任 494
7.其他部、局和办公室的角色与责任 494
8.与私营部门协调 495
9.国家特殊安全事件 495
10.实施 496
二十、第54 号国家安全总统令:国家网络安全综合计划(节选) 498
译者注: 499
1.可信互联网连接 499
2.爱因斯坦2 项目 499
3.爱因斯坦3 项目 500
4.研发 500
5.态势感知 500
6.反情报计划 501
7.涉密网安全 501
8.网络安全教育 501
9.新技术 501
10.网络威慑 502
11.供应链安全 502
12.联邦在关键基础设施安全中的角色 502
二十一、网络空间政策评估:保障可信和坚韧的信息和通信基础设施 503
序 504
执行摘要 504
引言 507
1.从顶层加强领导 510
2.打造数字化国家能力 514
3.共同承担网络安全责任 516
4.建立有效的信息共享和事件响应框架 519
5.鼓励创新 523
6.行动计划 527
二十二、网络空间国际战略 529
序 530
1.制定网络空间政策 530
2.网络空间的未来 533
3.政策优先 539
4.展望未来 544
二十三、第21 号总统政策令:关键基础设施安全和韧性 545
1.介绍 546
2.政策 546
3.角色和职责 547
4.三个战略要求 549
5.创新和研发 550
6.指令的实施 550
7.指定的关键基础设施部门和对口机构 552
8.定义 553
二十四、第13636 号行政令:增强关键基础设施网络安全 554
1.政策 555
2.关键基础设施 555
3.政策协调 555
4.网络安全信息共享 555
5.隐私和公民自由保护 556
6.咨询过程 556
7.减少关键基础设施网络风险的基本框架 556
8.自愿性关键基础设施网络安全项目 557
9.标识处于*大风险的关键基础设施 558
10.框架的采用 558
11.定义 559
12.总则 559
二十五、增强关键基础设施网络安全框架(CSF) 560
执行摘要 561
1.框架介绍 562
2.框架基本要素 564
3.如何使用本框架 567
二十六、网络威慑政策报告 571
1.前言 572
2.美国将试图威慑什么 572
3.网络威慑战略 573
4.美国网络威慑政策的组成要素 574
5.结论 583
二十七、国防部网络战略 584
1.引言 586
2.战略内容 590
3.战略目标 592
4.实现目标 593
5.管理战略 600
6.总结 601
二十八、2015 年网络安全法 602
第Ⅰ章 网络安全信息共享(第101~111 条) 604
第Ⅱ章 国家网络安全增强(第201~229 条) 619
第Ⅲ章 联邦网络安全人员评价(第301~305 条) 633
第Ⅳ章 其他网络事项(第401~407 条) 635
二十九、国家网络安全行动计划 642
1.挑战 643
2.我们的路线 643
3.国家网络安全促进委员会 644
4.提升全国网络安全水平 644
5.威慑、劝阻和终止网络空间恶意活动 647
6.改进网络空间事件响应 647
7.保护个人隐私 648
8.网络安全投入 648
三十、第41 号总统政策令:美国网络事件协调 649
1.范围 650
2.定义 650
3.事件响应的指导原则 650
4.并行工作方向 651
5.针对重大网络事件的联邦政府响应协调框架 652
6.一致的公共联络 653
7.与现有政策的关系 653
附录 重大网络事件联邦政府协调框架 653
三十一、国家网络事件响应计划 658
1.执行摘要 659
2.简介 660
3.范围 661
4.与国家战备体系的关系 662
5.角色和责任 663
6.核心功能 672
7.协调结构和整合 674
8.结论 682
附录A 政策法规 682
附录B 网络事件严重度图示 683
附录C 网络事件严重度图示和国家响应协调中心激活等级的对照 684
附录D 向联邦政府报告网络事件 685
附录E 联邦网络安全中心的角色 687
附件F 核心功能和关键任务 688
附录G 制定1
展开全部
美国网络安全战略与政策二十年 作者简介
左晓栋博士:中国信息安全研究院副院长,教授级高级工程师。长期工作于国家网络安全统筹协调部门,是近年来我国一系列重大网络安全政策法规的核心起草专家,如《国家网络空间安全战略> 等。目前担任中央军委科技委网络信息领域专委会委员、国家网络空间 安全重点研发计划责任专家等十余项学术职务。2016年4月19日,受邀参加习近平总书记主持召开的网络安全和 信息化工作座谈会。
书友推荐
- >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
自卑与超越
自卑与超越
¥13.5¥39.8 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥16.0¥45.8 - >
山海经
山海经
¥21.8¥68.0 - >
随园食单
随园食单
¥20.6¥48.0 - >
巴金-再思录
巴金-再思录
¥33.1¥46.0 - >
我从未如此眷恋人间
我从未如此眷恋人间
¥16.4¥49.8 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
