數字化轉型下的漏洞治理
胡軼寧,王生牛,侯煒
- 出版商: 中國科學技術大學出版社
- 出版日期: 2024-06-01
- 定價: $408
- 售價: 8.5 折 $347
- 語言: 簡體中文
- 頁數: 252
- ISBN: 7312059899
- ISBN-13: 9787312059896
-
相關分類:
資訊安全
下單後立即進貨 (約4週~6週)
相關主題
商品描述
書為“數字化轉型網絡安全叢書”中的一種,全面探討了網絡安全漏洞治理的各個方面,旨在探索漏洞治理的核心概念、最佳實踐和前沿趨勢。著重介紹了網絡安全漏洞治理模型與實踐案例,提出了基於漏洞生命周期的漏洞治理成熟度模型,以此有效評估組織自身的漏洞管理成熟度,並形成有效的漏洞治理優化方案。同時,使讀者詳細了解網絡安全漏洞治理相關法律法規的出台背景和具體要求,以及國際國內漏洞治理相關的標準和行業規範。本書可供高校網絡安全相關專業師生閱讀參考,也可供企業信息安全人員、企業網絡安全從業者及其他對網絡安全感興趣的個人參考。
作者簡介
胡軼寧,東南大學網絡與信息中心副主任。主要研究方向包括計算機視覺,數字圖像處理,視頻處理技術和網絡內容安全等。發表SCI/EI檢索論文30余篇;授權發明專利10余項;申請軟件著作權5項;主持或參與多項國家自然科學基金項目、國家重大研發計劃、江蘇省自然科學基金等;獲得省級科技獎項一等獎一項和二等獎各兩項。 王生牛,華為企業業務首席網絡安全與隱私保護官。 侯煒,華為網絡安全漏洞管理中心主任。
目錄大綱
序一
序二
前言
縮略詞表
1 數字化轉型與漏洞治理
1.1 數字化轉型現狀
1.2 網絡安全挑戰
1.3 漏洞治理
2 漏洞立法趨勢及法律法規要求
2.1 漏洞的治理與立法趨勢
2.2 中國漏洞相關立法現狀
2.3 歐盟漏洞相關立法現狀
2.4 美國漏洞相關立法現狀
2.5 英國漏洞相關立法現狀
2.6 其他國家漏洞相關立法現狀
2.7 漏洞相關執法案例
3 漏洞相關標準
3.1 漏洞標準的整體介紹
3.2 ISO/IEC漏洞相關標準
3.3 ITU-T漏洞管理相關標準
3.4 中國漏洞管理相關標準
3.5 其他標準中的漏洞管理
4 漏洞治理模型
4.1 漏洞治理思維模型
4.2 漏洞治理安全模型
4.3 漏洞治理安全框架與指南
5 建立漏洞治理體系
5.1 明確安全能力建設目標
5.2 確定漏洞治理目標
5.3 形成漏洞治理理念
5.4 明確漏洞治理組織
5.5 建立漏洞治理策略
5.6 建立端到端漏洞管理流程
5.7 漏洞治理工具
5.8 建設保障體系
6 行業運營者漏洞治理實踐
6.1 行業漏洞管理現狀
6.2 銀行業安全漏洞治理實踐
6.3 工控安全漏洞治理實踐
7 華為漏洞治理實踐
7.1 漏洞治理理念
7.2 治理框架與組織
7.3 治理流程
7.4 治理平台與工具
8 漏洞管理技術和產品解決方案
8.1 漏洞管理技術理念及方案
8.2 漏洞發現
8.3 漏洞檢測
8.4 漏洞防御
8.5 漏洞驗證
8.6 漏洞管理
附錄漏洞治理成熟度評估模型
參考文獻
後記