《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》核心表中文版

1、美國提高關(guān)于重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全框架框架核心：功能分類子類參考文獻(xiàn)識別資產(chǎn)管理（ID.AM）：識別能使組織達(dá)到商業(yè)目的的數(shù)據(jù)、人員、設(shè)備、系統(tǒng)和設(shè)施，并使其業(yè)務(wù)目標(biāo)與企業(yè)風(fēng)險(xiǎn)戰(zhàn)略保持一致。ID.AM-1：組織內(nèi)的物理設(shè)備和系統(tǒng)的盤點(diǎn) CCS CSC 1 COBIT 5 BAI09.01, BAI09.02 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-2：組織內(nèi)的軟件平臺和應(yīng)用的盤點(diǎn) CCS CSC

2、 2 COBIT 5 BAI09.01, BAI09.02, BAI09.05 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-3：組織通信和數(shù)據(jù)流的映射 CCS CSC 1 COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.2.3.4 ISO/IEC 27001:2013 A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9,PL-8

3、ID.AM-4：外部信息系統(tǒng)的編目 COBIT 5 APO02.02 ISO/IEC 27001:2013 A.11.2.6 NIST SP 800-53 Rev. 4 AC-20, SA-9ID.AM-5：資源（例如，硬件、設(shè)備、數(shù)據(jù)和軟件）基于其分類、臨界性和商業(yè)價(jià)值優(yōu)先次序的劃分。 COBIT 5 APO03.03, APO03.04, BAI09.02 ISA 62443-2-1:2009 4.2.3.6 ISO/IEC 27001:2013 A.8.2.1 NIST SP 800-53 Rev. 4 CP-2, RA-2, SA-14ID.AM-6：為全體員工和第三方利益相關(guān)者（如供

4、應(yīng)商、客戶、合作伙伴）網(wǎng)絡(luò)安全的角色和責(zé)任的建立。 COBIT 5 APO01.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev. 4 CP-2, PS-7, PM-11功能分類子類參考文獻(xiàn)商業(yè)環(huán)境（ID.BE）：該組織優(yōu)先考慮和易被接受的使命，目標(biāo)，利益相關(guān)者和行動；并且這些信息被協(xié)助用于網(wǎng)絡(luò)安全角色、責(zé)任和風(fēng)險(xiǎn)的管理決策。ID.BE-1：該組織的在供應(yīng)鏈中的作用是識別和溝通 COBIT 5 APO08.04, APO08.05, APO10.03,APO10.04,

5、 APO10.05 ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,A.15.2.2 NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2：組織重要基礎(chǔ)設(shè)施和工業(yè)部門的地點(diǎn)的確定與通知 COBIT 5 APO02.06, APO03.01 NIST SP 800-53 Rev. 4 PM-8ID.BE-3：組織使命、目標(biāo)和活動的優(yōu)先次序的建立和溝通 COBIT 5 APO02.01, APO02.06, APO03.01 ISA 62443-2-1:2009 4.2.2.1, 4.2.3.6 NIST SP 800-53 Rev. 4 P

6、M-11, SA-14ID.BE-4：關(guān)鍵業(yè)務(wù)提供的依賴關(guān)系和關(guān)鍵功能的建立 ISO/IEC 27001:2013 A.11.2.2, A.11.2.3,A.12.1.3 NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-11,PM-8, SA-14ID.BE-5：對于支持提供關(guān)鍵業(yè)務(wù)的韌性要求的建立 COBIT 5 DSS04.02 ISO/IEC 27001:2013 A.11.1.4, A.17.1.1,A.17.1.2, A.17.2.1 NIST SP 800-53 Rev. 4 CP-2, CP-11, SA-14治理（ID.GV）：管理和監(jiān)控組織的監(jiān)管，法

7、律，風(fēng)險(xiǎn)，環(huán)境和業(yè)務(wù)要求的政策，程序和流程的意識；以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的通報(bào)。ID.GV-1：組織信息安全策略的建立 COBIT 5 APO13.12 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.1 NIST SP 800-53 Rev. 4 PM-1, PS-7ID.GV-2：信息安全角色和職責(zé)的協(xié)調(diào)，內(nèi)部角色和外部合作伙伴的一致 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7ID.GV-3：關(guān)于網(wǎng)絡(luò)安全的法律和監(jiān)管要求，包括隱私和公民自由的義務(wù)的意識

8、和管理。 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7 ISO/IEC 27001:2013 A.18.1 NIST SP 800-53 Rev. 4 -1 controls from all families (except PM-1)功能分類子類參考文獻(xiàn)ID.GV-4：應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的治理與風(fēng)險(xiǎn)的管理流程， COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.3, 4.2.3.8,4.2.3.9, 4.2.3.11, 4.3.2.4.3, 4.3.2.6.3 NIST SP 8

9、00-53 Rev. 4 PM-9, PM-11風(fēng)險(xiǎn)評估（ID.RA）：組織對組織業(yè)務(wù)（包括使命，功能，形象，聲譽(yù)或）、企業(yè)資產(chǎn)和個(gè)人關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面的意識。D.RA-1：資產(chǎn)漏洞的確定和記錄 CCS CSC 4 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.7, 4.2.3.9,4.2.3.12 ISO/IEC 27001:2013 A.12.6.1, A.18.2.3 NIST SP 800-53 Rev. 4 CA-2, CA-7, CA-8,RA-3, RA-5, SA-5

10、, SA-11, SI-2, SI-4, SI-5ID.RA-2：從信息共享論壇和渠道關(guān)于威脅和漏洞信息的獲得 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 ISO/IEC 27001:2013 A.6.1.4 NIST SP 800-53 Rev. 4 PM-15, PM-16, SI-5ID.RA-3：內(nèi)部和外部威脅的確定和記錄 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4

11、 RA-3, SI-5, PM-12,PM-16ID.RA-4：潛在的業(yè)務(wù)影響和可能性的確定 COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-9,PM-11, SA-14ID.RA-5：威脅、脆弱性、可能性和影響來確定風(fēng)險(xiǎn) COBIT 5 APO12.02 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-16ID.RA-6：風(fēng)險(xiǎn)響應(yīng)識別并優(yōu)先級區(qū)分 COBIT 5 A

12、PO12.05, APO13.02 NIST SP 800-53 Rev. 4 PM-4, PM-9功能分類子類參考文獻(xiàn)風(fēng)險(xiǎn)管理戰(zhàn)略 (ID.RM): 組織的優(yōu)先事項(xiàng)、 約束、 風(fēng)險(xiǎn)承受力與設(shè)想的建立，并用于支持操作風(fēng)險(xiǎn)決策。ID.RM-1：由組織利益攸關(guān)者進(jìn)行風(fēng)險(xiǎn)管理流程的建立、 管理和商定 COBIT 5 APO12.04, APO12.05, APO13.02,BAI02.03, BAI04.02 ISA 62443-2-1:2009 4.3.4.2 NIST SP 800-53 Rev. 4 PM-9ID.RM-2：組織風(fēng)險(xiǎn)承受能力的確

13、定，并明確表示 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.2.6.5 NIST SP 800-53 Rev. 4 PM-9ID.RM-3：通過對組織在重要基礎(chǔ)設(shè)施中扮演的角色及行業(yè)特定風(fēng)險(xiǎn)分析展示的對風(fēng)險(xiǎn)承受能力的決心 NIST SP 800-53 Rev. 4 PM-8, PM-9, PM-11,SA-14保護(hù)訪問控制（PR.AC）：授權(quán)的用戶、 進(jìn)程或設(shè)備、授權(quán)的活動和交易對于獲得資產(chǎn)和相關(guān)的設(shè)施是有限制的。PR.AC-1:  對經(jīng)授權(quán)的設(shè)備和用戶的身份的憑據(jù)管理 CCS CSC 16 COBIT 5 DSS05.04, DSS06

14、.03 ISA 62443-2-1:2009 4.3.3.5.1 ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9 ISO/IEC 27001:2013 A.9.2.1, A.9.2.2, A.9.2.4,A.9.3.1, A.9.4.2, A.9.4.3 NIST SP 800-53 Rev. 4 AC-2, IA FamilyPR.AC-2:  對資產(chǎn)的物理訪問的管理和保護(hù) COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.

15、3.3.3.2, 4.3.3.3.8 ISO/IEC 27001:2013 A.11.1.1, A.11.1.2,A.11.1.4, A.11.1.6, A.11.2.3 NIST SP 800-53 Rev. 4 PE-2, PE-3, PE-4, PE5, PE-6, PE-9PR.AC-3:遠(yuǎn)程訪問管理 COBIT 5 APO13.01, DSS01.04, DSS05.03 ISA 62443-2-1:2009 4.3.3.6.6 ISA 62443-3-3:2013 SR 1.13, SR 2.6 ISO/IEC 27001:2013 A.6.2.2, A.13.1.1,A.13.2

16、.1 NIST SP 800-53 Rev. 4 AC-17, AC-19, AC-20功能分類子類參考文獻(xiàn)PR.AC-4:結(jié)合最小特權(quán)原則和職責(zé)分工管理訪問權(quán)限 CCS CSC 12, 15 ISA 62443-2-1:2009 4.3.3.7.3 ISA 62443-3-3:2013 SR 2.1 ISO/IEC 27001:2013 A.6.1.2, A.9.1.2, A.9.2.3,A.9.4.1, A.9.4.4 NIST SP 800-53 Rev. 4 AC-2, AC-3, AC-5,AC-6, AC-16PR.AC-5：網(wǎng)絡(luò)完整性的保護(hù)，酌情結(jié)合網(wǎng)絡(luò)隔離 ISA 62443-

17、2-1:2009 4.3.3.4 ISA 62443-3-3:2013 SR 3.1, SR 3.8 ISO/IEC 27001:2013 A.13.1.1, A.13.1.3,A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, SC-7認(rèn)識和培訓(xùn)（PR.AT）：按照相關(guān)的政策、 程序和協(xié)議，組織對工作人員和合作伙伴提供網(wǎng)絡(luò)安全意識教育和使其得到充分的培訓(xùn)，以執(zhí)行其信息安全相關(guān)的職務(wù)及職責(zé)PR.AT-1：所有人員都知情并培訓(xùn) CCS CSC 9 COBIT 5 APO07.03, BAI05.07 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC

18、27001:2013 A.7.2.2 NIST SP 800-53 Rev. 4 AT-2, PM-13PR.AT-2：特權(quán)用戶了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.4.2, 4.3.2.4.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 AT-3, PM-13PR.AT-3：第三方的利益相關(guān)者（如供應(yīng)商，客戶，合作伙伴）了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.03, APO10.04, APO10

19、.05 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 PS-7, SA-9PR.AT-4：高級管理人員了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13功能分類子類參考文獻(xiàn)PR.AT-5：物理和信息安全人員了解角色和職責(zé) CCS CSC 9 COBIT

20、5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13數(shù)據(jù)安全（PR.DS）：信息和記錄（數(shù)據(jù)）的管理與用以保護(hù)信息機(jī)密性、完整性和可用性的組織風(fēng)險(xiǎn)戰(zhàn)略一致。PR.DS-1：靜態(tài)數(shù)據(jù)的保護(hù) CCS CSC 17 COBIT 5 APO01.06, BAI02.01, BAI06.01,DSS06.06 ISA 62443-3-3:2013 SR 3.4, SR 4.1 ISO/IEC 27001:2013 A.8.2.3 NIST

21、 SP 800-53 Rev. 4 SC-28PR.DS-2：傳輸過程中數(shù)據(jù)的保護(hù) CCS CSC 17 COBIT 5 APO01.06, DSS06.06 ISA 62443-3-3:2013 SR 3.1, SR 3.8, SR 4.1,SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.13.1.1,A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SC-8PR.DS-3：資產(chǎn)在整個(gè)搬遷，轉(zhuǎn)讓和處置中的正式管理 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4. 4.

22、3.3.3.9, 4.3.4.4.1 ISA 62443-3-3:2013 SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.8.3.3, A.11.2.7 NIST SP 800-53 Rev. 4 CM-8, MP-6, PE-16PR.DS-4：以確保有效性的足夠的能力的維護(hù) COBIT 5 APO13.01 ISA 62443-3-3:2013 SR 7.1, SR 7.2 ISO/IEC 27001:2013 A.12.3.1 NIST SP 800-53 Rev. 4 AU-4, CP-2, SC-5功能分類子類參考文獻(xiàn)PR

23、.DS-5：防止數(shù)據(jù)泄漏保護(hù)功能的實(shí)現(xiàn) CCS CSC 17 COBIT 5 APO01.06 ISA 62443-3-3:2013 SR 5.2 ISO/IEC 27001:2013 A.6.1.2, A.7.1.1, A.7.1.2,A.7.3.1, A.8.2.2, A.8.2.3, A.9.1.1, A.9.1.2,A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5, A.13.1.3,A.13.2.1, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 AC-4, AC-5, AC-6,PE-1

24、9, PS-3, PS-6, SC-7, SC-8, SC-13, SC-31,SI-4PR.DS-6：用于驗(yàn)證軟件，固件，和信息完整性的完整性檢查機(jī)制 ISA 62443-3-3:2013 SR 3.1, SR 3.3, SR 3.4,SR 3.8 ISO/IEC 27001:2013 A.12.2.1, A.12.5.1,A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SI-7PR.DS-7：開發(fā)和測試環(huán)境與生產(chǎn)環(huán)境互相獨(dú)立 COBIT 5 BAI07.04 ISO/IEC 27001:2013 A.12.1.4 NIST SP 800-53 Rev. 4

25、 CM-2信息保護(hù)流程和程序（PR.IP）：安全策略（目的地址，范圍，角色，職責(zé)，管理承諾和組織機(jī)構(gòu)之間的協(xié)調(diào)）、流程和程序的維護(hù)，并用于管理信息系統(tǒng)和資產(chǎn)的保護(hù)。PR.IP-1：信息技術(shù)/工業(yè)控制系統(tǒng)的基本配置的創(chuàng)建和維護(hù) CCS CSC 3, 10 COBIT 5 BAI10.01, BAI10.02, BAI10.03,BAI10.05 ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.1

26、4.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-2, CM-3, CM-4,CM-5, CM-6, CM-7, CM-9, SA-10PR.IP-2：管理系統(tǒng)的系統(tǒng)開發(fā)生命周期的實(shí)施 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.3 ISO/IEC 27001:2013 A.6.1.5, A.14.1.1,A.14.2.1, A.14.2.5 NIST SP 800-53 Rev. 4 SA-3, SA-4, SA-8, SA10, SA-11, SA-12, SA-15, SA-17, PL-8功能分類子類參考文獻(xiàn)P

27、R.IP-3：配置變更控制流程的到位 COBIT 5 BAI06.01, BAI01.06 ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-3, CM-4, SA-10PR.IP-4：運(yùn)行、維護(hù)、并定期測試的信息備份 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.9 I

28、SA 62443-3-3:2013 SR 7.3, SR 7.4 ISO/IEC 27001:2013 A.12.3.1,A.17.1.2A.17.1.3, A.18.1.3 NIST SP 800-53 Rev. 4 CP-4, CP-6, CP-9PR.IP-5：關(guān)于滿足組織資產(chǎn)的物理運(yùn)行環(huán)境的政策和法規(guī) COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.3.3.3.1 4.3.3.3.2,4.3.3.3.3, 4.3.3.3.5, 4.3.3.3.6 ISO/IEC 27001:2013 A.11.1.4, A.11.2.1,A.11.2.2

29、, A.11.2.3 NIST SP 800-53 Rev. 4 PE-10, PE-12, PE-13,PE-14, PE-15, PE-18PR.IP-6：根據(jù)策略銷毀的數(shù)據(jù) COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.4.4.4 ISA 62443-3-3:2013 SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.11.2.7 NIST SP 800-53 Rev. 4 MP-6PR.IP-7：不斷完善的保護(hù)程序 COBIT 5 APO11.06, DSS04.05 ISA 62443-2-1

30、:2009 4.4.3.1, 4.4.3.2, 4.4.3.3,4.4.3.4, 4.4.3.5, 4.4.3.6, 4.4.3.7, 4.4.3.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-8, PL-2, PM-6功能分類子類參考文獻(xiàn)PR.IP-8：與相關(guān)各方共享的保護(hù)技術(shù)的有效性 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 AC-21, CA-7, SI-4PR.IP-9：響應(yīng)計(jì)劃（事件響應(yīng)和業(yè)務(wù)連續(xù)性）和恢復(fù)計(jì)劃（事故恢復(fù)和災(zāi)難恢復(fù)）的到位與管理 COBIT 5 DSS04.03 IS

31、A 62443-2-1:2009 4.3.2.5.3, 4.3.4.5.1 ISO/IEC 27001:2013 A.16.1.1, A.17.1.1,A.17.1.2 NIST SP 800-53 Rev. 4 CP-2, IR-8PR.IP-10：響應(yīng)和恢復(fù)計(jì)劃的測試 ISA 62443-2-1:2009 4.3.2.5.7, 4.3.4.5.11 ISA 62443-3-3:2013 SR 3.3 ISO/IEC 27001:2013 A.17.1.3 NIST SP 800-53 Rev.4 CP-4, IR-3, PM-14PR.IP-11：在人力資源方面的做法（如撤銷服務(wù)，人員篩選

32、）的網(wǎng)絡(luò)安全 COBIT 5 APO07.01, APO07.02, APO07.03,APO07.04, APO07.05 ISA 62443-2-1:2009 4.3.3.2.1, 4.3.3.2.2,4.3.3.2.3 ISO/IEC 27001:2013 A.7.1.1, A.7.3.1, A.8.1.4 NIST SP 800-53 Rev. 4 PS FamilyPR.IP-12：漏洞管理計(jì)劃的制定和實(shí)施 ISO/IEC 27001:2013 A.12.6.1, A.18.2.2 NIST SP 800-53 Rev. 4 RA-3, RA-5, SI-2維護(hù)（PR.MA）：符合政

33、策和程序的工業(yè)控制與信息系統(tǒng)組件的維護(hù)和維修的執(zhí)行。PR.MA-1：組織資產(chǎn)維護(hù)與維修的及時(shí)執(zhí)行與記錄，需使用已獲批準(zhǔn)和管控的工具 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.3.3.7 ISO/IEC 27001:2013 A.11.1.2, A.11.2.4,A.11.2.5 NIST SP 800-53 Rev. 4 MA-2, MA-3, MA-5PR.MA-2：組織資產(chǎn)的遠(yuǎn)程維護(hù)被批準(zhǔn)、記錄與執(zhí)行，并防止以未經(jīng)授權(quán)的訪問的方式進(jìn)行 COBIT 5 DSS05.04 ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6,4.

34、3.3.6.7, 4.4.4.6.8 ISO/IEC 27001:2013 A.11.2.4, A.15.1.1,A.15.2.1 NIST SP 800-53 Rev. 4 MA-4功能分類子類參考文獻(xiàn)防護(hù)技術(shù)（PR.PT）：技術(shù)安全解決方案的管理，以確保系統(tǒng)和資產(chǎn)的安全性和彈性符合相關(guān)的政策、程序和協(xié)定。PR.PT-1:根據(jù)政策對審核/日志記錄的確定、 記載、 實(shí)施、審查 CCS CSC 14 COBIT 5 APO11.04 ISA 62443-2-1:2009 4.3.3.3.9, 4.3.3.5.8,4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4

35、.2.4 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12 ISO/IEC 27001:2013 A.12.4.1, A.12.4.2,A.12.4.3, A.12.4.4, A.12.7.1 NIST SP 800-53 Rev. 4 AU FamilyPR.PT-2：根據(jù)限制使用政策對移動媒體的保護(hù) COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 2.3 ISO/IEC 27001:2013 A.8.2.2, A.8.2.3, A.8.3.1,A.8.3.3, A.11.

36、2.9 NIST SP 800-53 Rev. 4 MP-2, MP-4, MP-5,MP-7PR.PT-3：結(jié)合功能最少的原則對系統(tǒng)和資產(chǎn)訪問的控制， COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.3.3.5.1, 4.3.3.5.2,4.3.3.5.3, 4.3.3.5.4, 4.3.3.5.5, 4.3.3.5.6,4.3.3.5.7, 4.3.3.5.8, 4.3.3.6.1, 4.3.3.6.2,4.3.3.6.3, 4.3.3.6.4, 4.3.3.6.5, 4.3.3.6.6,4.3.3.6.7, 4.3.3.6.8, 4.3.3.6.9, 4.3.

37、3.7.1,4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4 ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9,SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 2.1, SR2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7 ISO/IEC 27001:2013 A.9.1.2 NIST SP 800-53 Rev. 4 AC-3, CM-7PR.PT-4：通信和控制網(wǎng)絡(luò)的保護(hù) CCS C

38、SC 7 COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 3.1, SR 3.5, SR 3.8,SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6 ISO/IEC 27001:2013 A.13.1.1, A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, AC-17, AC-18,CP-8, SC-7功能分類子類參考文獻(xiàn)檢測異常和事件（DE.AE）：及時(shí)檢測到異常活動和事件的潛在影響的理解。DE.AE-1：用戶和系統(tǒng)的預(yù)期數(shù)據(jù)流和網(wǎng)絡(luò)運(yùn)營的基線的建立和管理 CO

39、BIT 5 DSS03.01 ISA 62443-2-1:2009 4.4.3.3 NIST SP 800-53 Rev. 4 AC-4, CA-3, CM-2,SI-4DE.AE-2：分析檢測到的事件，以了解攻擊目標(biāo)和方法 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1, SR 6.2 ISO/IEC 27001:2013 A.16.1.1, A.16.1.4 NIST SP 800-53

40、Rev. 4 AU-6, CA-7, IR-4, SI4DE.AE-3：聚合和關(guān)聯(lián)來自多個(gè)源和傳感器的事件數(shù)據(jù) ISA 62443-3-3:2013 SR 6.1 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR5, IR-8, SI-4DU.AE-4：事件影響的確定 COBIT 5 APO12.06 NIST SP 800-53 Rev. 4 CP-2, IR-4, RA-3, SI 4DE.AE-5：事件警報(bào)閾值的建立 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.2.3.10 NIST SP 800-53 Rev. 4 I

41、R-4, IR-5, IR-8安全連續(xù)監(jiān)測（DE.CM）：不定時(shí)監(jiān)測信息系統(tǒng)和資產(chǎn)，確保網(wǎng)絡(luò)安全的落實(shí)和保護(hù)措施的有效性。DE.CM-1：監(jiān)測網(wǎng)絡(luò)，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 CCS CSC 14, 16 COBIT 5 DSS05.07 ISA 62443-3-3:2013 SR 6.2 NIST SP 800-53 Rev. 4 AC-2, AU-12, CA-7,CM-3, SC-5, SC-7, SI-4DE.CM-2：監(jiān)測物理環(huán)境，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 ISA 62443-2-1:2009 4.3.3.3.8 NIST SP 800-53 Rev. 4 CA-7, PE-3, PE

42、-6, PE20功能分類子類參考文獻(xiàn)DE.CM-3：監(jiān)視人員的活動，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 ISA 62443-3-3:2013 SR 6.2 ISO/IEC 27001:2013 A.12.4.1 NIST SP 800-53 Rev. 4 AC-2, AU-12, AU-13,CA-7, CM-10, CM-11DE.CM-4：惡意代碼的檢測 CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-1:2009 4.3.4.3.8 ISA 62443-3-3:2013 SR 3.2 ISO/IEC 27001:2013 A.12.2.1 NIST SP 800-53

43、 Rev. 4 SI-3DE.CM-5：未經(jīng)授權(quán)的移動代碼的檢測 ISA 62443-3-3:2013 SR 2.4 ISO/IEC 27001:2013 A.12.5.1 NIST SP 800-53 Rev. 4 SC-18, SI-4. SC-44DE.CM-6：監(jiān)測外部服務(wù)提供者的活動，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 COBIT 5 APO07.06 ISO/IEC 27001:2013 A.14.2.7, A.15.2.1 NIST SP 800-53 Rev. 4 CA-7, PS-7, SA-4, SA9, SI-4DE.CM-7：對未經(jīng)授權(quán)的人員、連接、設(shè)備和軟件進(jìn)行監(jiān)控的執(zhí)行 NI

44、ST SP 800-53 Rev. 4 AU-12, CA-7, CM-3,CM-8, PE-3, PE-6, PE-20, SI-4DE.CM-8：漏洞掃描的執(zhí)行 COBIT 5 BAI03.10 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.7 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-5檢測過程（DE.DP）：維護(hù)和測試過程和程序的檢測，以確保對異常事件及時(shí)和充分的認(rèn)識。DE.DP-1：角色和責(zé)任檢測的明確界定，以確保問責(zé)制 CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-

45、1:2009 4.4.3.1 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev. 4 CA-2, CA-7, PM-14功能分類子類參考文獻(xiàn)DE.DP-2：檢測活動符合所有相應(yīng)要求 ISA 62443-2-1:2009 4.4.3.2 ISO/IEC 27001:2013 A.18.1.4 NIST SP 800-53 Rev. 4 CA-2, CA-7, PM-14,SI-4DE.DP-3：檢測過程的測試 COBIT 5 APO13.02 ISA 62443-2-1:2009 4.4.3.2 ISA 62443-3-3:2013 SR 3.3 ISO

46、/IEC 27001:2013 A.14.2.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, PE-3,PM-14, SI-3, SI-4DE.DP-4：事件檢測信息傳達(dá)給相關(guān)方 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.4.5.9 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, CA-2, CA-7,RA-5, SI-4DE.DP-5：檢測過程的不斷完善 COBIT 5 APO11.06, DSS04.05 ISA

47、62443-2-1:2009 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4, CA-2, CA-7, PL-2,RA-5, SI-4, PM-14功能分類子類參考文獻(xiàn)應(yīng)急應(yīng)急預(yù)案（RS.RP）：流程和程序應(yīng)急的執(zhí)行和維護(hù)，以確保網(wǎng)絡(luò)安全檢測事件的及時(shí)響應(yīng)。RS.RP-1：事件期間或之后執(zhí)行應(yīng)急預(yù)案 COBIT 5 BAI01.10 CCS CSC 18 ISA 62443-2-1:2009 4.3.4.5.1 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 CP-2, CP

48、-10, IR-4, IR8通信（RS.CO）：應(yīng)急措施與內(nèi)外部利益相關(guān)者（酌情包括來自執(zhí)法機(jī)關(guān)的外部支持）保持協(xié)調(diào)。RS.CO-1：需要應(yīng)急時(shí)職員知道自己的角色和操作流程 ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3,4.3.4.5.4 ISO/IEC 27001:2013 A.6.1.1, A.16.1.1 NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8RS.CO-2：事件報(bào)告與既定標(biāo)準(zhǔn)一致 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 A.6.1.3, A.16.

49、1.2 NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8RS.CO-3：信息共享符合應(yīng)急預(yù)案 ISA 62443-2-1:2009 4.3.4.5.2 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR4, IR-8, PE-6, RA-5, SI-4RS.CO-4：利益相關(guān)者與應(yīng)急預(yù)案保持協(xié)調(diào) ISA 62443-2-1:2009 4.3.4.5.5 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8RS.CO-5 自愿信息共享與外部利益相

50、關(guān)者實(shí)現(xiàn)更廣泛的網(wǎng)絡(luò)安全態(tài)勢感知 NIST SP 800-53 Rev. 4 PM-15, SI-5分析（RS.AN）：進(jìn)行分析，以確保有足夠的響應(yīng)并支持恢復(fù)活動。NS.AND-1：檢測系統(tǒng)的通知的調(diào)查 COBIT 5 DSS02.07 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.12.4.1, A.12.4.3,A.16.1.5 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR 5, PE-6, SI-4功能

51、分類子類參考文獻(xiàn)RS.AND-2：事件的影響的了解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 CP-2, IR-4RS.AN-3：取證的執(zhí)行 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1 ISO/IEC 27001:2013 A.16.1.7 NIST SP 800-53 Rev. 4 AU-7, IR-4RS.AN-4：與應(yīng)急方案相

52、一致對事件進(jìn)行分類 ISA 62443-2-1:2009 4.3.4.5.6 ISO/IEC 27001:2013 A.16.1.4 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8緩解（RS.MI）：用以防止事件擴(kuò)大、減輕其影響、并消除該事件的活動的執(zhí)行。RS.MI-1：事故遏制 ISA 62443-2-1:2009 4.3.4.5.6 ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 IR-4RS.MI-2：事故緩解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10 ISO/IEC