作者:胡轶宁,王生牛,侯炜等编著
页数:13,230页
出版社:中国科学技术大学出版社
出版日期:2024
ISBN:9787312059896
电子书格式:pdf/epub/txt
内容简介
本书全面探讨了网络安全漏洞治理的各个方面,旨在探索漏洞治理的核心概念、最佳实践和前沿趋势。着重介绍了网络安全漏洞治理模型与实践案例,提出了基于漏洞生命周期的漏洞治理成熟度模型,以此有效评估组织自身的漏洞管理成熟度,并形成有效的漏洞治理优化方案。同时,使读者详细了解网络安全漏洞治理相关法律法规的出台背景和具体要求,以及国际国内漏洞治理相关的标准和行业规范。
作者简介
胡轶宁,东南大学网络与信息中心副主任。主要研究方向包括计算机视觉,数字图像处理,视频处理技术和网络内容安全等。发表SCI/EI检索论文30余篇;授权发明专利10余项;申请软件著作权5项;主持或参与多项国家自然科学基金项目、国家重大研发计划、江苏省自然科学基金等;获得省级科技奖项一等奖一项和二等奖各两项。
王生牛,华为企业业务首席网络安全与隐私保护官。
侯炜,华为网络安全漏洞管理中心主任。
目录
序一
序二
前言
缩略词表
1 数字化转型与漏洞治理
1.1 数字化转型现状
1.2 网络安全挑战
1.3 漏洞治理
2 漏洞立法趋势及法律法规要求
2.1 漏洞的治理与立法趋势
2.2 中国漏洞相关立法现状
2.3 欧盟漏洞相关立法现状
2.4 美国漏洞相关立法现状
2.5 英国漏洞相关立法现状
2.6 其他 漏洞相关立法现状
2.7 漏洞相关执法案例
3 漏洞相关标准
3.1 漏洞标准的整体介绍
3.2 ISO/IEC漏洞相关标准
3.3 ITU-T漏洞管理相关标准
3.4 中国漏洞管理相关标准
3.5 其他标准中的漏洞管理
4 漏洞治理模型
4.1 漏洞治理思维模型
4.2 漏洞治理安全模型
4.3 漏洞治理安全框架与指南
5 建立漏洞治理体系
5.1 明确安全能力建设目标
5.2 确定漏洞治理目标
5.3 形成漏洞治理理念
5.4 明确漏洞治理组织
5.5 建立漏洞治理策略
5.6 建立端到端漏洞管理流程
5.7 漏洞治理工具
5.8 建设保障体系
6 行业运营者漏洞治理实践
6.1 行业漏洞管理现状
6.2 银行业安全漏洞治理实践
6.3 工控安全漏洞治理实践
7 华为漏洞治理实践
7.1 漏洞治理理念
7.2 治理框架与组织
7.3 治理流程
7.4 治理平台与工具
8 漏洞管理技术和产品解决方案
8.1 漏洞管理技术理念及方案
8.2 漏洞发现
8.3 漏洞检测
8.4 漏洞防御
8.5 漏洞验证
序二
前言
缩略词表
1 数字化转型与漏洞治理
1.1 数字化转型现状
1.2 网络安全挑战
1.3 漏洞治理
2 漏洞立法趋势及法律法规要求
2.1 漏洞的治理与立法趋势
2.2 中国漏洞相关立法现状
2.3 欧盟漏洞相关立法现状
2.4 美国漏洞相关立法现状
2.5 英国漏洞相关立法现状
2.6 其他 漏洞相关立法现状
2.7 漏洞相关执法案例
3 漏洞相关标准
3.1 漏洞标准的整体介绍
3.2 ISO/IEC漏洞相关标准
3.3 ITU-T漏洞管理相关标准
3.4 中国漏洞管理相关标准
3.5 其他标准中的漏洞管理
4 漏洞治理模型
4.1 漏洞治理思维模型
4.2 漏洞治理安全模型
4.3 漏洞治理安全框架与指南
5 建立漏洞治理体系
5.1 明确安全能力建设目标
5.2 确定漏洞治理目标
5.3 形成漏洞治理理念
5.4 明确漏洞治理组织
5.5 建立漏洞治理策略
5.6 建立端到端漏洞管理流程
5.7 漏洞治理工具
5.8 建设保障体系
6 行业运营者漏洞治理实践
6.1 行业漏洞管理现状
6.2 银行业安全漏洞治理实践
6.3 工控安全漏洞治理实践
7 华为漏洞治理实践
7.1 漏洞治理理念
7.2 治理框架与组织
7.3 治理流程
7.4 治理平台与工具
8 漏洞管理技术和产品解决方案
8.1 漏洞管理技术理念及方案
8.2 漏洞发现
8.3 漏洞检测
8.4 漏洞防御
8.5 漏洞验证
