《提高關鍵基礎設施網絡安全框架》核心表中文版

1、美國提高關于重要基礎設施的網絡安全框架框架核心：功能分類子類參考文獻識別資產管理（ID.AM）：識別能使組織達到商業(yè)目的的數據、人員、設備、系統(tǒng)和設施，并使其業(yè)務目標與企業(yè)風險戰(zhàn)略保持一致。ID.AM-1：組織內的物理設備和系統(tǒng)的盤點 CCS CSC 1 COBIT 5 BAI09.01, BAI09.02 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-2：組織內的軟件平臺和應用的盤點 CCS CSC

2、 2 COBIT 5 BAI09.01, BAI09.02, BAI09.05 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-3：組織通信和數據流的映射 CCS CSC 1 COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.2.3.4 ISO/IEC 27001:2013 A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9,PL-8

3、ID.AM-4：外部信息系統(tǒng)的編目 COBIT 5 APO02.02 ISO/IEC 27001:2013 A.11.2.6 NIST SP 800-53 Rev. 4 AC-20, SA-9ID.AM-5：資源（例如，硬件、設備、數據和軟件）基于其分類、臨界性和商業(yè)價值優(yōu)先次序的劃分。 COBIT 5 APO03.03, APO03.04, BAI09.02 ISA 62443-2-1:2009 4.2.3.6 ISO/IEC 27001:2013 A.8.2.1 NIST SP 800-53 Rev. 4 CP-2, RA-2, SA-14ID.AM-6：為全體員工和第三方利益相關者（如供

4、應商、客戶、合作伙伴）網絡安全的角色和責任的建立。 COBIT 5 APO01.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev. 4 CP-2, PS-7, PM-11功能分類子類參考文獻商業(yè)環(huán)境（ID.BE）：該組織優(yōu)先考慮和易被接受的使命，目標，利益相關者和行動；并且這些信息被協助用于網絡安全角色、責任和風險的管理決策。ID.BE-1：該組織的在供應鏈中的作用是識別和溝通 COBIT 5 APO08.04, APO08.05, APO10.03,APO10.04,

5、 APO10.05 ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,A.15.2.2 NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2：組織重要基礎設施和工業(yè)部門的地點的確定與通知 COBIT 5 APO02.06, APO03.01 NIST SP 800-53 Rev. 4 PM-8ID.BE-3：組織使命、目標和活動的優(yōu)先次序的建立和溝通 COBIT 5 APO02.01, APO02.06, APO03.01 ISA 62443-2-1:2009 4.2.2.1, 4.2.3.6 NIST SP 800-53 Rev. 4 P

6、M-11, SA-14ID.BE-4：關鍵業(yè)務提供的依賴關系和關鍵功能的建立 ISO/IEC 27001:2013 A.11.2.2, A.11.2.3,A.12.1.3 NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-11,PM-8, SA-14ID.BE-5：對于支持提供關鍵業(yè)務的韌性要求的建立 COBIT 5 DSS04.02 ISO/IEC 27001:2013 A.11.1.4, A.17.1.1,A.17.1.2, A.17.2.1 NIST SP 800-53 Rev. 4 CP-2, CP-11, SA-14治理（ID.GV）：管理和監(jiān)控組織的監(jiān)管，法

7、律，風險，環(huán)境和業(yè)務要求的政策，程序和流程的意識；以及網絡安全風險管理的通報。ID.GV-1：組織信息安全策略的建立 COBIT 5 APO13.12 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.1 NIST SP 800-53 Rev. 4 PM-1, PS-7ID.GV-2：信息安全角色和職責的協調，內部角色和外部合作伙伴的一致 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7ID.GV-3：關于網絡安全的法律和監(jiān)管要求，包括隱私和公民自由的義務的意識

8、和管理。 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7 ISO/IEC 27001:2013 A.18.1 NIST SP 800-53 Rev. 4 -1 controls from all families (except PM-1)功能分類子類參考文獻ID.GV-4：應對網絡安全風險的治理與風險的管理流程， COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.3, 4.2.3.8,4.2.3.9, 4.2.3.11, 4.3.2.4.3, 4.3.2.6.3 NIST SP 8

9、00-53 Rev. 4 PM-9, PM-11風險評估（ID.RA）：組織對組織業(yè)務（包括使命，功能，形象，聲譽或）、企業(yè)資產和個人關于網絡安全風險方面的意識。D.RA-1：資產漏洞的確定和記錄 CCS CSC 4 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.7, 4.2.3.9,4.2.3.12 ISO/IEC 27001:2013 A.12.6.1, A.18.2.3 NIST SP 800-53 Rev. 4 CA-2, CA-7, CA-8,RA-3, RA-5, SA-5

10、, SA-11, SI-2, SI-4, SI-5ID.RA-2：從信息共享論壇和渠道關于威脅和漏洞信息的獲得 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 ISO/IEC 27001:2013 A.6.1.4 NIST SP 800-53 Rev. 4 PM-15, PM-16, SI-5ID.RA-3：內部和外部威脅的確定和記錄 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4

11、 RA-3, SI-5, PM-12,PM-16ID.RA-4：潛在的業(yè)務影響和可能性的確定 COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-9,PM-11, SA-14ID.RA-5：威脅、脆弱性、可能性和影響來確定風險 COBIT 5 APO12.02 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-16ID.RA-6：風險響應識別并優(yōu)先級區(qū)分 COBIT 5 A

12、PO12.05, APO13.02 NIST SP 800-53 Rev. 4 PM-4, PM-9功能分類子類參考文獻風險管理戰(zhàn)略 (ID.RM): 組織的優(yōu)先事項、 約束、 風險承受力與設想的建立，并用于支持操作風險決策。ID.RM-1：由組織利益攸關者進行風險管理流程的建立、 管理和商定 COBIT 5 APO12.04, APO12.05, APO13.02,BAI02.03, BAI04.02 ISA 62443-2-1:2009 4.3.4.2 NIST SP 800-53 Rev. 4 PM-9ID.RM-2：組織風險承受能力的確

13、定，并明確表示 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.2.6.5 NIST SP 800-53 Rev. 4 PM-9ID.RM-3：通過對組織在重要基礎設施中扮演的角色及行業(yè)特定風險分析展示的對風險承受能力的決心 NIST SP 800-53 Rev. 4 PM-8, PM-9, PM-11,SA-14保護訪問控制（PR.AC）：授權的用戶、 進程或設備、授權的活動和交易對于獲得資產和相關的設施是有限制的。PR.AC-1:  對經授權的設備和用戶的身份的憑據管理 CCS CSC 16 COBIT 5 DSS05.04, DSS06

14、.03 ISA 62443-2-1:2009 4.3.3.5.1 ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9 ISO/IEC 27001:2013 A.9.2.1, A.9.2.2, A.9.2.4,A.9.3.1, A.9.4.2, A.9.4.3 NIST SP 800-53 Rev. 4 AC-2, IA FamilyPR.AC-2:  對資產的物理訪問的管理和保護 COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.

15、3.3.3.2, 4.3.3.3.8 ISO/IEC 27001:2013 A.11.1.1, A.11.1.2,A.11.1.4, A.11.1.6, A.11.2.3 NIST SP 800-53 Rev. 4 PE-2, PE-3, PE-4, PE5, PE-6, PE-9PR.AC-3:遠程訪問管理 COBIT 5 APO13.01, DSS01.04, DSS05.03 ISA 62443-2-1:2009 4.3.3.6.6 ISA 62443-3-3:2013 SR 1.13, SR 2.6 ISO/IEC 27001:2013 A.6.2.2, A.13.1.1,A.13.2

16、.1 NIST SP 800-53 Rev. 4 AC-17, AC-19, AC-20功能分類子類參考文獻PR.AC-4:結合最小特權原則和職責分工管理訪問權限 CCS CSC 12, 15 ISA 62443-2-1:2009 4.3.3.7.3 ISA 62443-3-3:2013 SR 2.1 ISO/IEC 27001:2013 A.6.1.2, A.9.1.2, A.9.2.3,A.9.4.1, A.9.4.4 NIST SP 800-53 Rev. 4 AC-2, AC-3, AC-5,AC-6, AC-16PR.AC-5：網絡完整性的保護，酌情結合網絡隔離 ISA 62443-

17、2-1:2009 4.3.3.4 ISA 62443-3-3:2013 SR 3.1, SR 3.8 ISO/IEC 27001:2013 A.13.1.1, A.13.1.3,A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, SC-7認識和培訓（PR.AT）：按照相關的政策、 程序和協議，組織對工作人員和合作伙伴提供網絡安全意識教育和使其得到充分的培訓，以執(zhí)行其信息安全相關的職務及職責PR.AT-1：所有人員都知情并培訓 CCS CSC 9 COBIT 5 APO07.03, BAI05.07 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC

18、27001:2013 A.7.2.2 NIST SP 800-53 Rev. 4 AT-2, PM-13PR.AT-2：特權用戶了解角色和職責 CCS CSC 9 COBIT 5 APO07.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.4.2, 4.3.2.4.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 AT-3, PM-13PR.AT-3：第三方的利益相關者（如供應商，客戶，合作伙伴）了解角色和職責 CCS CSC 9 COBIT 5 APO07.03, APO10.04, APO10

19、.05 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 PS-7, SA-9PR.AT-4：高級管理人員了解角色和職責 CCS CSC 9 COBIT 5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13功能分類子類參考文獻PR.AT-5：物理和信息安全人員了解角色和職責 CCS CSC 9 COBIT

20、5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13數據安全（PR.DS）：信息和記錄（數據）的管理與用以保護信息機密性、完整性和可用性的組織風險戰(zhàn)略一致。PR.DS-1：靜態(tài)數據的保護 CCS CSC 17 COBIT 5 APO01.06, BAI02.01, BAI06.01,DSS06.06 ISA 62443-3-3:2013 SR 3.4, SR 4.1 ISO/IEC 27001:2013 A.8.2.3 NIST

21、 SP 800-53 Rev. 4 SC-28PR.DS-2：傳輸過程中數據的保護 CCS CSC 17 COBIT 5 APO01.06, DSS06.06 ISA 62443-3-3:2013 SR 3.1, SR 3.8, SR 4.1,SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.13.1.1,A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SC-8PR.DS-3：資產在整個搬遷，轉讓和處置中的正式管理 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4. 4.

22、3.3.3.9, 4.3.4.4.1 ISA 62443-3-3:2013 SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.8.3.3, A.11.2.7 NIST SP 800-53 Rev. 4 CM-8, MP-6, PE-16PR.DS-4：以確保有效性的足夠的能力的維護 COBIT 5 APO13.01 ISA 62443-3-3:2013 SR 7.1, SR 7.2 ISO/IEC 27001:2013 A.12.3.1 NIST SP 800-53 Rev. 4 AU-4, CP-2, SC-5功能分類子類參考文獻PR

23、.DS-5：防止數據泄漏保護功能的實現 CCS CSC 17 COBIT 5 APO01.06 ISA 62443-3-3:2013 SR 5.2 ISO/IEC 27001:2013 A.6.1.2, A.7.1.1, A.7.1.2,A.7.3.1, A.8.2.2, A.8.2.3, A.9.1.1, A.9.1.2,A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5, A.13.1.3,A.13.2.1, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 AC-4, AC-5, AC-6,PE-1

24、9, PS-3, PS-6, SC-7, SC-8, SC-13, SC-31,SI-4PR.DS-6：用于驗證軟件，固件，和信息完整性的完整性檢查機制 ISA 62443-3-3:2013 SR 3.1, SR 3.3, SR 3.4,SR 3.8 ISO/IEC 27001:2013 A.12.2.1, A.12.5.1,A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SI-7PR.DS-7：開發(fā)和測試環(huán)境與生產環(huán)境互相獨立 COBIT 5 BAI07.04 ISO/IEC 27001:2013 A.12.1.4 NIST SP 800-53 Rev. 4

25、 CM-2信息保護流程和程序（PR.IP）：安全策略（目的地址，范圍，角色，職責，管理承諾和組織機構之間的協調）、流程和程序的維護，并用于管理信息系統(tǒng)和資產的保護。PR.IP-1：信息技術/工業(yè)控制系統(tǒng)的基本配置的創(chuàng)建和維護 CCS CSC 3, 10 COBIT 5 BAI10.01, BAI10.02, BAI10.03,BAI10.05 ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.1

26、4.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-2, CM-3, CM-4,CM-5, CM-6, CM-7, CM-9, SA-10PR.IP-2：管理系統(tǒng)的系統(tǒng)開發(fā)生命周期的實施 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.3 ISO/IEC 27001:2013 A.6.1.5, A.14.1.1,A.14.2.1, A.14.2.5 NIST SP 800-53 Rev. 4 SA-3, SA-4, SA-8, SA10, SA-11, SA-12, SA-15, SA-17, PL-8功能分類子類參考文獻P

27、R.IP-3：配置變更控制流程的到位 COBIT 5 BAI06.01, BAI01.06 ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-3, CM-4, SA-10PR.IP-4：運行、維護、并定期測試的信息備份 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.9 I

28、SA 62443-3-3:2013 SR 7.3, SR 7.4 ISO/IEC 27001:2013 A.12.3.1,A.17.1.2A.17.1.3, A.18.1.3 NIST SP 800-53 Rev. 4 CP-4, CP-6, CP-9PR.IP-5：關于滿足組織資產的物理運行環(huán)境的政策和法規(guī) COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.3.3.3.1 4.3.3.3.2,4.3.3.3.3, 4.3.3.3.5, 4.3.3.3.6 ISO/IEC 27001:2013 A.11.1.4, A.11.2.1,A.11.2.2

29、, A.11.2.3 NIST SP 800-53 Rev. 4 PE-10, PE-12, PE-13,PE-14, PE-15, PE-18PR.IP-6：根據策略銷毀的數據 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.4.4.4 ISA 62443-3-3:2013 SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.11.2.7 NIST SP 800-53 Rev. 4 MP-6PR.IP-7：不斷完善的保護程序 COBIT 5 APO11.06, DSS04.05 ISA 62443-2-1

30、:2009 4.4.3.1, 4.4.3.2, 4.4.3.3,4.4.3.4, 4.4.3.5, 4.4.3.6, 4.4.3.7, 4.4.3.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-8, PL-2, PM-6功能分類子類參考文獻PR.IP-8：與相關各方共享的保護技術的有效性 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 AC-21, CA-7, SI-4PR.IP-9：響應計劃（事件響應和業(yè)務連續(xù)性）和恢復計劃（事故恢復和災難恢復）的到位與管理 COBIT 5 DSS04.03 IS

31、A 62443-2-1:2009 4.3.2.5.3, 4.3.4.5.1 ISO/IEC 27001:2013 A.16.1.1, A.17.1.1,A.17.1.2 NIST SP 800-53 Rev. 4 CP-2, IR-8PR.IP-10：響應和恢復計劃的測試 ISA 62443-2-1:2009 4.3.2.5.7, 4.3.4.5.11 ISA 62443-3-3:2013 SR 3.3 ISO/IEC 27001:2013 A.17.1.3 NIST SP 800-53 Rev.4 CP-4, IR-3, PM-14PR.IP-11：在人力資源方面的做法（如撤銷服務，人員篩選

32、）的網絡安全 COBIT 5 APO07.01, APO07.02, APO07.03,APO07.04, APO07.05 ISA 62443-2-1:2009 4.3.3.2.1, 4.3.3.2.2,4.3.3.2.3 ISO/IEC 27001:2013 A.7.1.1, A.7.3.1, A.8.1.4 NIST SP 800-53 Rev. 4 PS FamilyPR.IP-12：漏洞管理計劃的制定和實施 ISO/IEC 27001:2013 A.12.6.1, A.18.2.2 NIST SP 800-53 Rev. 4 RA-3, RA-5, SI-2維護（PR.MA）：符合政

33、策和程序的工業(yè)控制與信息系統(tǒng)組件的維護和維修的執(zhí)行。PR.MA-1：組織資產維護與維修的及時執(zhí)行與記錄，需使用已獲批準和管控的工具 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.3.3.7 ISO/IEC 27001:2013 A.11.1.2, A.11.2.4,A.11.2.5 NIST SP 800-53 Rev. 4 MA-2, MA-3, MA-5PR.MA-2：組織資產的遠程維護被批準、記錄與執(zhí)行，并防止以未經授權的訪問的方式進行 COBIT 5 DSS05.04 ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6,4.

34、3.3.6.7, 4.4.4.6.8 ISO/IEC 27001:2013 A.11.2.4, A.15.1.1,A.15.2.1 NIST SP 800-53 Rev. 4 MA-4功能分類子類參考文獻防護技術（PR.PT）：技術安全解決方案的管理，以確保系統(tǒng)和資產的安全性和彈性符合相關的政策、程序和協定。PR.PT-1:根據政策對審核/日志記錄的確定、 記載、 實施、審查 CCS CSC 14 COBIT 5 APO11.04 ISA 62443-2-1:2009 4.3.3.3.9, 4.3.3.5.8,4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4

35、.2.4 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12 ISO/IEC 27001:2013 A.12.4.1, A.12.4.2,A.12.4.3, A.12.4.4, A.12.7.1 NIST SP 800-53 Rev. 4 AU FamilyPR.PT-2：根據限制使用政策對移動媒體的保護 COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 2.3 ISO/IEC 27001:2013 A.8.2.2, A.8.2.3, A.8.3.1,A.8.3.3, A.11.

36、2.9 NIST SP 800-53 Rev. 4 MP-2, MP-4, MP-5,MP-7PR.PT-3：結合功能最少的原則對系統(tǒng)和資產訪問的控制， COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.3.3.5.1, 4.3.3.5.2,4.3.3.5.3, 4.3.3.5.4, 4.3.3.5.5, 4.3.3.5.6,4.3.3.5.7, 4.3.3.5.8, 4.3.3.6.1, 4.3.3.6.2,4.3.3.6.3, 4.3.3.6.4, 4.3.3.6.5, 4.3.3.6.6,4.3.3.6.7, 4.3.3.6.8, 4.3.3.6.9, 4.3.

37、3.7.1,4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4 ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9,SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 2.1, SR2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7 ISO/IEC 27001:2013 A.9.1.2 NIST SP 800-53 Rev. 4 AC-3, CM-7PR.PT-4：通信和控制網絡的保護 CCS C

38、SC 7 COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 3.1, SR 3.5, SR 3.8,SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6 ISO/IEC 27001:2013 A.13.1.1, A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, AC-17, AC-18,CP-8, SC-7功能分類子類參考文獻檢測異常和事件（DE.AE）：及時檢測到異?；顒雍褪录臐撛谟绊懙睦斫狻E.AE-1：用戶和系統(tǒng)的預期數據流和網絡運營的基線的建立和管理 CO

39、BIT 5 DSS03.01 ISA 62443-2-1:2009 4.4.3.3 NIST SP 800-53 Rev. 4 AC-4, CA-3, CM-2,SI-4DE.AE-2：分析檢測到的事件，以了解攻擊目標和方法 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1, SR 6.2 ISO/IEC 27001:2013 A.16.1.1, A.16.1.4 NIST SP 800-53

40、Rev. 4 AU-6, CA-7, IR-4, SI4DE.AE-3：聚合和關聯來自多個源和傳感器的事件數據 ISA 62443-3-3:2013 SR 6.1 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR5, IR-8, SI-4DU.AE-4：事件影響的確定 COBIT 5 APO12.06 NIST SP 800-53 Rev. 4 CP-2, IR-4, RA-3, SI 4DE.AE-5：事件警報閾值的建立 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.2.3.10 NIST SP 800-53 Rev. 4 I

41、R-4, IR-5, IR-8安全連續(xù)監(jiān)測（DE.CM）：不定時監(jiān)測信息系統(tǒng)和資產，確保網絡安全的落實和保護措施的有效性。DE.CM-1：監(jiān)測網絡，以發(fā)現潛在的網絡安全事件 CCS CSC 14, 16 COBIT 5 DSS05.07 ISA 62443-3-3:2013 SR 6.2 NIST SP 800-53 Rev. 4 AC-2, AU-12, CA-7,CM-3, SC-5, SC-7, SI-4DE.CM-2：監(jiān)測物理環(huán)境，以發(fā)現潛在的網絡安全事件 ISA 62443-2-1:2009 4.3.3.3.8 NIST SP 800-53 Rev. 4 CA-7, PE-3, PE

42、-6, PE20功能分類子類參考文獻DE.CM-3：監(jiān)視人員的活動，以發(fā)現潛在的網絡安全事件 ISA 62443-3-3:2013 SR 6.2 ISO/IEC 27001:2013 A.12.4.1 NIST SP 800-53 Rev. 4 AC-2, AU-12, AU-13,CA-7, CM-10, CM-11DE.CM-4：惡意代碼的檢測 CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-1:2009 4.3.4.3.8 ISA 62443-3-3:2013 SR 3.2 ISO/IEC 27001:2013 A.12.2.1 NIST SP 800-53

43、 Rev. 4 SI-3DE.CM-5：未經授權的移動代碼的檢測 ISA 62443-3-3:2013 SR 2.4 ISO/IEC 27001:2013 A.12.5.1 NIST SP 800-53 Rev. 4 SC-18, SI-4. SC-44DE.CM-6：監(jiān)測外部服務提供者的活動，以發(fā)現潛在的網絡安全事件 COBIT 5 APO07.06 ISO/IEC 27001:2013 A.14.2.7, A.15.2.1 NIST SP 800-53 Rev. 4 CA-7, PS-7, SA-4, SA9, SI-4DE.CM-7：對未經授權的人員、連接、設備和軟件進行監(jiān)控的執(zhí)行 NI

44、ST SP 800-53 Rev. 4 AU-12, CA-7, CM-3,CM-8, PE-3, PE-6, PE-20, SI-4DE.CM-8：漏洞掃描的執(zhí)行 COBIT 5 BAI03.10 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.7 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-5檢測過程（DE.DP）：維護和測試過程和程序的檢測，以確保對異常事件及時和充分的認識。DE.DP-1：角色和責任檢測的明確界定，以確保問責制 CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-

45、1:2009 4.4.3.1 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev. 4 CA-2, CA-7, PM-14功能分類子類參考文獻DE.DP-2：檢測活動符合所有相應要求 ISA 62443-2-1:2009 4.4.3.2 ISO/IEC 27001:2013 A.18.1.4 NIST SP 800-53 Rev. 4 CA-2, CA-7, PM-14,SI-4DE.DP-3：檢測過程的測試 COBIT 5 APO13.02 ISA 62443-2-1:2009 4.4.3.2 ISA 62443-3-3:2013 SR 3.3 ISO

46、/IEC 27001:2013 A.14.2.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, PE-3,PM-14, SI-3, SI-4DE.DP-4：事件檢測信息傳達給相關方 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.4.5.9 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, CA-2, CA-7,RA-5, SI-4DE.DP-5：檢測過程的不斷完善 COBIT 5 APO11.06, DSS04.05 ISA

47、62443-2-1:2009 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4, CA-2, CA-7, PL-2,RA-5, SI-4, PM-14功能分類子類參考文獻應急應急預案（RS.RP）：流程和程序應急的執(zhí)行和維護，以確保網絡安全檢測事件的及時響應。RS.RP-1：事件期間或之后執(zhí)行應急預案 COBIT 5 BAI01.10 CCS CSC 18 ISA 62443-2-1:2009 4.3.4.5.1 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 CP-2, CP

48、-10, IR-4, IR8通信（RS.CO）：應急措施與內外部利益相關者（酌情包括來自執(zhí)法機關的外部支持）保持協調。RS.CO-1：需要應急時職員知道自己的角色和操作流程 ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3,4.3.4.5.4 ISO/IEC 27001:2013 A.6.1.1, A.16.1.1 NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8RS.CO-2：事件報告與既定標準一致 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 A.6.1.3, A.16.

49、1.2 NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8RS.CO-3：信息共享符合應急預案 ISA 62443-2-1:2009 4.3.4.5.2 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR4, IR-8, PE-6, RA-5, SI-4RS.CO-4：利益相關者與應急預案保持協調 ISA 62443-2-1:2009 4.3.4.5.5 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8RS.CO-5 自愿信息共享與外部利益相

50、關者實現更廣泛的網絡安全態(tài)勢感知 NIST SP 800-53 Rev. 4 PM-15, SI-5分析（RS.AN）：進行分析，以確保有足夠的響應并支持恢復活動。NS.AND-1：檢測系統(tǒng)的通知的調查 COBIT 5 DSS02.07 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.12.4.1, A.12.4.3,A.16.1.5 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR 5, PE-6, SI-4功能

51、分類子類參考文獻RS.AND-2：事件的影響的了解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 CP-2, IR-4RS.AN-3：取證的執(zhí)行 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1 ISO/IEC 27001:2013 A.16.1.7 NIST SP 800-53 Rev. 4 AU-7, IR-4RS.AN-4：與應急方案相

52、一致對事件進行分類 ISA 62443-2-1:2009 4.3.4.5.6 ISO/IEC 27001:2013 A.16.1.4 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8緩解（RS.MI）：用以防止事件擴大、減輕其影響、并消除該事件的活動的執(zhí)行。RS.MI-1：事故遏制 ISA 62443-2-1:2009 4.3.4.5.6 ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 IR-4RS.MI-2：事故緩解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10 ISO/IEC