《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》核心表中文版

1、美國(guó)提高關(guān)于重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全框架框架核心：功能分類子類參考文獻(xiàn)識(shí)別資產(chǎn)管理（ID.AM）：識(shí)別能使組織達(dá)到商業(yè)目的的數(shù)據(jù)、人員、設(shè)備、系統(tǒng)和設(shè)施，并使其業(yè)務(wù)目標(biāo)與企業(yè)風(fēng)險(xiǎn)戰(zhàn)略保持一致。ID.AM-1：組織內(nèi)的物理設(shè)備和系統(tǒng)的盤(pán)點(diǎn) CCS CSC 1 COBIT 5 BAI09.01, BAI09.02 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-2：組織內(nèi)的軟件平臺(tái)和應(yīng)用的盤(pán)點(diǎn) CCS CSC

2、 2 COBIT 5 BAI09.01, BAI09.02, BAI09.05 ISA 62443-2-1:2009 4.2.3.4 ISA 62443-3-3:2013 SR 7.8 ISO/IEC 27001:2013 A.8.1.1, A.8.1.2 NIST SP 800-53 Rev. 4 CM-8ID.AM-3：組織通信和數(shù)據(jù)流的映射 CCS CSC 1 COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.2.3.4 ISO/IEC 27001:2013 A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9,PL-8

3、ID.AM-4：外部信息系統(tǒng)的編目 COBIT 5 APO02.02 ISO/IEC 27001:2013 A.11.2.6 NIST SP 800-53 Rev. 4 AC-20, SA-9ID.AM-5：資源（例如，硬件、設(shè)備、數(shù)據(jù)和軟件）基于其分類、臨界性和商業(yè)價(jià)值優(yōu)先次序的劃分。 COBIT 5 APO03.03, APO03.04, BAI09.02 ISA 62443-2-1:2009 4.2.3.6 ISO/IEC 27001:2013 A.8.2.1 NIST SP 800-53 Rev. 4 CP-2, RA-2, SA-14ID.AM-6：為全體員工和第三方利益相關(guān)者（如供

4、應(yīng)商、客戶、合作伙伴）網(wǎng)絡(luò)安全的角色和責(zé)任的建立。 COBIT 5 APO01.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev. 4 CP-2, PS-7, PM-11功能分類子類參考文獻(xiàn)商業(yè)環(huán)境（ID.BE）：該組織優(yōu)先考慮和易被接受的使命，目標(biāo)，利益相關(guān)者和行動(dòng)；并且這些信息被協(xié)助用于網(wǎng)絡(luò)安全角色、責(zé)任和風(fēng)險(xiǎn)的管理決策。ID.BE-1：該組織的在供應(yīng)鏈中的作用是識(shí)別和溝通 COBIT 5 APO08.04, APO08.05, APO10.03,APO10.04,

5、 APO10.05 ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,A.15.2.2 NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2：組織重要基礎(chǔ)設(shè)施和工業(yè)部門(mén)的地點(diǎn)的確定與通知 COBIT 5 APO02.06, APO03.01 NIST SP 800-53 Rev. 4 PM-8ID.BE-3：組織使命、目標(biāo)和活動(dòng)的優(yōu)先次序的建立和溝通 COBIT 5 APO02.01, APO02.06, APO03.01 ISA 62443-2-1:2009 4.2.2.1, 4.2.3.6 NIST SP 800-53 Rev. 4 P

6、M-11, SA-14ID.BE-4：關(guān)鍵業(yè)務(wù)提供的依賴關(guān)系和關(guān)鍵功能的建立 ISO/IEC 27001:2013 A.11.2.2, A.11.2.3,A.12.1.3 NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-11,PM-8, SA-14ID.BE-5：對(duì)于支持提供關(guān)鍵業(yè)務(wù)的韌性要求的建立 COBIT 5 DSS04.02 ISO/IEC 27001:2013 A.11.1.4, A.17.1.1,A.17.1.2, A.17.2.1 NIST SP 800-53 Rev. 4 CP-2, CP-11, SA-14治理（ID.GV）：管理和監(jiān)控組織的監(jiān)管，法

7、律，風(fēng)險(xiǎn)，環(huán)境和業(yè)務(wù)要求的政策，程序和流程的意識(shí)；以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的通報(bào)。ID.GV-1：組織信息安全策略的建立 COBIT 5 APO13.12 ISA 62443-2-1:2009 4.3.2.3.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.1 NIST SP 800-53 Rev. 4 PM-1, PS-7ID.GV-2：信息安全角色和職責(zé)的協(xié)調(diào)，內(nèi)部角色和外部合作伙伴的一致 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7ID.GV-3：關(guān)于網(wǎng)絡(luò)安全的法律和監(jiān)管要求，包括隱私和公民自由的義務(wù)的意識(shí)

8、和管理。 COBIT 5 MEA03.01, MEA03.04 ISA 62443-2-1:2009 4.4.3.7 ISO/IEC 27001:2013 A.18.1 NIST SP 800-53 Rev. 4 -1 controls from all families (except PM-1)功能分類子類參考文獻(xiàn)ID.GV-4：應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的治理與風(fēng)險(xiǎn)的管理流程， COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.3, 4.2.3.8,4.2.3.9, 4.2.3.11, 4.3.2.4.3, 4.3.2.6.3 NIST SP 8

9、00-53 Rev. 4 PM-9, PM-11風(fēng)險(xiǎn)評(píng)估（ID.RA）：組織對(duì)組織業(yè)務(wù)（包括使命，功能，形象，聲譽(yù)或）、企業(yè)資產(chǎn)和個(gè)人關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面的意識(shí)。D.RA-1：資產(chǎn)漏洞的確定和記錄 CCS CSC 4 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.7, 4.2.3.9,4.2.3.12 ISO/IEC 27001:2013 A.12.6.1, A.18.2.3 NIST SP 800-53 Rev. 4 CA-2, CA-7, CA-8,RA-3, RA-5, SA-5

10、, SA-11, SI-2, SI-4, SI-5ID.RA-2：從信息共享論壇和渠道關(guān)于威脅和漏洞信息的獲得 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 ISO/IEC 27001:2013 A.6.1.4 NIST SP 800-53 Rev. 4 PM-15, PM-16, SI-5ID.RA-3：內(nèi)部和外部威脅的確定和記錄 COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4

11、 RA-3, SI-5, PM-12,PM-16ID.RA-4：潛在的業(yè)務(wù)影響和可能性的確定 COBIT 5 DSS04.02 ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-9,PM-11, SA-14ID.RA-5：威脅、脆弱性、可能性和影響來(lái)確定風(fēng)險(xiǎn) COBIT 5 APO12.02 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-16ID.RA-6：風(fēng)險(xiǎn)響應(yīng)識(shí)別并優(yōu)先級(jí)區(qū)分 COBIT 5 A

12、PO12.05, APO13.02 NIST SP 800-53 Rev. 4 PM-4, PM-9功能分類子類參考文獻(xiàn)風(fēng)險(xiǎn)管理戰(zhàn)略(ID.RM):組織的優(yōu)先事項(xiàng)、約束、風(fēng)險(xiǎn)承受力與設(shè)想的建立，并用于支持操作風(fēng)險(xiǎn)決策。ID.RM-1：由組織利益攸關(guān)者進(jìn)行風(fēng)險(xiǎn)管理流程的建立、管理和商定 COBIT 5 APO12.04, APO12.05, APO13.02,BAI02.03, BAI04.02 ISA 62443-2-1:2009 4.3.4.2 NIST SP 800-53 Rev. 4 PM-9ID.RM-2：組織風(fēng)險(xiǎn)承受能力的確定，并明確表示 COBIT 5 APO12.06 ISA 6

13、2443-2-1:2009 4.3.2.6.5 NIST SP 800-53 Rev. 4 PM-9ID.RM-3：通過(guò)對(duì)組織在重要基礎(chǔ)設(shè)施中扮演的角色及行業(yè)特定風(fēng)險(xiǎn)分析展示的對(duì)風(fēng)險(xiǎn)承受能力的決心 NIST SP 800-53 Rev. 4 PM-8, PM-9, PM-11,SA-14保護(hù)訪問(wèn)控制（PR.AC）：授權(quán)的用戶、進(jìn)程或設(shè)備、授權(quán)的活動(dòng)和交易對(duì)于獲得資產(chǎn)和相關(guān)的設(shè)施是有限制的。PR.AC-1: 對(duì)經(jīng)授權(quán)的設(shè)備和用戶的身份的憑據(jù)管理 CCS CSC 16 COBIT 5 DSS05.04, DSS06.03 ISA 62443-2-1:2009 4.3.3.5.1 ISA 62443

14、-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9 ISO/IEC 27001:2013 A.9.2.1, A.9.2.2, A.9.2.4,A.9.3.1, A.9.4.2, A.9.4.3 NIST SP 800-53 Rev. 4 AC-2, IA FamilyPR.AC-2: 對(duì)資產(chǎn)的物理訪問(wèn)的管理和保護(hù) COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.3.3.3.2, 4.3.3.3.8 ISO/IEC 27001:2013 A.11.1.1,

15、A.11.1.2,A.11.1.4, A.11.1.6, A.11.2.3 NIST SP 800-53 Rev. 4 PE-2, PE-3, PE-4, PE5, PE-6, PE-9PR.AC-3:遠(yuǎn)程訪問(wèn)管理 COBIT 5 APO13.01, DSS01.04, DSS05.03 ISA 62443-2-1:2009 4.3.3.6.6 ISA 62443-3-3:2013 SR 1.13, SR 2.6 ISO/IEC 27001:2013 A.6.2.2, A.13.1.1,A.13.2.1 NIST SP 800-53 Rev. 4 AC-17, AC-19, AC-20功能分類

16、子類參考文獻(xiàn)PR.AC-4:結(jié)合最小特權(quán)原則和職責(zé)分工管理訪問(wèn)權(quán)限 CCS CSC 12, 15 ISA 62443-2-1:2009 4.3.3.7.3 ISA 62443-3-3:2013 SR 2.1 ISO/IEC 27001:2013 A.6.1.2, A.9.1.2, A.9.2.3,A.9.4.1, A.9.4.4 NIST SP 800-53 Rev. 4 AC-2, AC-3, AC-5,AC-6, AC-16PR.AC-5：網(wǎng)絡(luò)完整性的保護(hù)，酌情結(jié)合網(wǎng)絡(luò)隔離 ISA 62443-2-1:2009 4.3.3.4 ISA 62443-3-3:2013 SR 3.1, SR 3

17、.8 ISO/IEC 27001:2013 A.13.1.1, A.13.1.3,A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, SC-7認(rèn)識(shí)和培訓(xùn)（PR.AT）：按照相關(guān)的政策、 程序和協(xié)議，組織對(duì)工作人員和合作伙伴提供網(wǎng)絡(luò)安全意識(shí)教育和使其得到充分的培訓(xùn)，以執(zhí)行其信息安全相關(guān)的職務(wù)及職責(zé)PR.AT-1：所有人員都知情并培訓(xùn) CCS CSC 9 COBIT 5 APO07.03, BAI05.07 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.7.2.2 NIST SP 800-53 Rev. 4 AT-2, P

18、M-13PR.AT-2：特權(quán)用戶了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.02, DSS06.03 ISA 62443-2-1:2009 4.3.2.4.2, 4.3.2.4.3 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 AT-3, PM-13PR.AT-3：第三方的利益相關(guān)者（如供應(yīng)商，客戶，合作伙伴）了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.03, APO10.04, APO10.05 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2

19、013 A.6.1.1, A.7.2.2 NIST SP 800-53 Rev. 4 PS-7, SA-9PR.AT-4：高級(jí)管理人員了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13功能分類子類參考文獻(xiàn)PR.AT-5：物理和信息安全人員了解角色和職責(zé) CCS CSC 9 COBIT 5 APO07.03 ISA 62443-2-1:2009 4.3.2.4.2 ISO/IEC

20、27001:2013 A.6.1.1, A.7.2.2, NIST SP 800-53 Rev. 4 AT-3, PM-13數(shù)據(jù)安全（PR.DS）：信息和記錄（數(shù)據(jù)）的管理與用以保護(hù)信息機(jī)密性、完整性和可用性的組織風(fēng)險(xiǎn)戰(zhàn)略一致。PR.DS-1：靜態(tài)數(shù)據(jù)的保護(hù) CCS CSC 17 COBIT 5 APO01.06, BAI02.01, BAI06.01,DSS06.06 ISA 62443-3-3:2013 SR 3.4, SR 4.1 ISO/IEC 27001:2013 A.8.2.3 NIST SP 800-53 Rev. 4 SC-28PR.DS-2：傳輸過(guò)程中數(shù)據(jù)的保護(hù) CCS CS

21、C 17 COBIT 5 APO01.06, DSS06.06 ISA 62443-3-3:2013 SR 3.1, SR 3.8, SR 4.1,SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.13.1.1,A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SC-8PR.DS-3：資產(chǎn)在整個(gè)搬遷，轉(zhuǎn)讓和處置中的正式管理 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4. 4.3.3.3.9, 4.3.4.4.1 ISA 62443-3-3:2013 SR 4.2 ISO

22、/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.8.3.3, A.11.2.7 NIST SP 800-53 Rev. 4 CM-8, MP-6, PE-16PR.DS-4：以確保有效性的足夠的能力的維護(hù) COBIT 5 APO13.01 ISA 62443-3-3:2013 SR 7.1, SR 7.2 ISO/IEC 27001:2013 A.12.3.1 NIST SP 800-53 Rev. 4 AU-4, CP-2, SC-5功能分類子類參考文獻(xiàn)PR.DS-5：防止數(shù)據(jù)泄漏保護(hù)功能的實(shí)現(xiàn) CCS CSC 17 COBIT 5 APO01.06

23、ISA 62443-3-3:2013 SR 5.2 ISO/IEC 27001:2013 A.6.1.2, A.7.1.1, A.7.1.2,A.7.3.1, A.8.2.2, A.8.2.3, A.9.1.1, A.9.1.2,A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5, A.13.1.3,A.13.2.1, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 AC-4, AC-5, AC-6,PE-19, PS-3, PS-6, SC-7, SC-8, SC-13, SC-31,SI-4PR.D

24、S-6：用于驗(yàn)證軟件，固件，和信息完整性的完整性檢查機(jī)制 ISA 62443-3-3:2013 SR 3.1, SR 3.3, SR 3.4,SR 3.8 ISO/IEC 27001:2013 A.12.2.1, A.12.5.1,A.14.1.2, A.14.1.3 NIST SP 800-53 Rev. 4 SI-7PR.DS-7：開(kāi)發(fā)和測(cè)試環(huán)境與生產(chǎn)環(huán)境互相獨(dú)立 COBIT 5 BAI07.04 ISO/IEC 27001:2013 A.12.1.4 NIST SP 800-53 Rev. 4 CM-2信息保護(hù)流程和程序（PR.IP）：安全策略（目的地址，范圍，角色，職責(zé)，管理承諾和組織

25、機(jī)構(gòu)之間的協(xié)調(diào)）、流程和程序的維護(hù)，并用于管理信息系統(tǒng)和資產(chǎn)的保護(hù)。PR.IP-1：信息技術(shù)/工業(yè)控制系統(tǒng)的基本配置的創(chuàng)建和維護(hù) CCS CSC 3, 10 COBIT 5 BAI10.01, BAI10.02, BAI10.03,BAI10.05 ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-2, CM-3

26、, CM-4,CM-5, CM-6, CM-7, CM-9, SA-10PR.IP-2：管理系統(tǒng)的系統(tǒng)開(kāi)發(fā)生命周期的實(shí)施 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.3 ISO/IEC 27001:2013 A.6.1.5, A.14.1.1,A.14.2.1, A.14.2.5 NIST SP 800-53 Rev. 4 SA-3, SA-4, SA-8, SA10, SA-11, SA-12, SA-15, SA-17, PL-8功能分類子類參考文獻(xiàn)PR.IP-3：配置變更控制流程的到位 COBIT 5 BAI06.01, BAI01.06 IS

27、A 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3 ISA 62443-3-3:2013 SR 7.6 ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4 NIST SP 800-53 Rev. 4 CM-3, CM-4, SA-10PR.IP-4：運(yùn)行、維護(hù)、并定期測(cè)試的信息備份 COBIT 5 APO13.01 ISA 62443-2-1:2009 4.3.4.3.9 ISA 62443-3-3:2013 SR 7.3, SR 7.4 ISO/IEC 27001:2

28、013 A.12.3.1,A.17.1.2A.17.1.3, A.18.1.3 NIST SP 800-53 Rev. 4 CP-4, CP-6, CP-9PR.IP-5：關(guān)于滿足組織資產(chǎn)的物理運(yùn)行環(huán)境的政策和法規(guī) COBIT 5 DSS01.04, DSS05.05 ISA 62443-2-1:2009 4.3.3.3.1 4.3.3.3.2,4.3.3.3.3, 4.3.3.3.5, 4.3.3.3.6 ISO/IEC 27001:2013 A.11.1.4, A.11.2.1,A.11.2.2, A.11.2.3 NIST SP 800-53 Rev. 4 PE-10, PE-12, P

29、E-13,PE-14, PE-15, PE-18PR.IP-6：根據(jù)策略銷毀的數(shù)據(jù) COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.4.4.4 ISA 62443-3-3:2013 SR 4.2 ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.11.2.7 NIST SP 800-53 Rev. 4 MP-6PR.IP-7：不斷完善的保護(hù)程序 COBIT 5 APO11.06, DSS04.05 ISA 62443-2-1:2009 4.4.3.1, 4.4.3.2, 4.4.3.3,4.4.3.4, 4.4.3.5

30、, 4.4.3.6, 4.4.3.7, 4.4.3.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-8, PL-2, PM-6功能分類子類參考文獻(xiàn)PR.IP-8：與相關(guān)各方共享的保護(hù)技術(shù)的有效性 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 AC-21, CA-7, SI-4PR.IP-9：響應(yīng)計(jì)劃（事件響應(yīng)和業(yè)務(wù)連續(xù)性）和恢復(fù)計(jì)劃（事故恢復(fù)和災(zāi)難恢復(fù)）的到位與管理 COBIT 5 DSS04.03 ISA 62443-2-1:2009 4.3.2.5.3, 4.3.4.5.1 ISO/IEC 27

31、001:2013 A.16.1.1, A.17.1.1,A.17.1.2 NIST SP 800-53 Rev. 4 CP-2, IR-8PR.IP-10：響應(yīng)和恢復(fù)計(jì)劃的測(cè)試 ISA 62443-2-1:2009 4.3.2.5.7, 4.3.4.5.11 ISA 62443-3-3:2013 SR 3.3 ISO/IEC 27001:2013 A.17.1.3 NIST SP 800-53 Rev.4 CP-4, IR-3, PM-14PR.IP-11：在人力資源方面的做法（如撤銷服務(wù)，人員篩選）的網(wǎng)絡(luò)安全 COBIT 5 APO07.01, APO07.02, APO07.03,APO0

32、7.04, APO07.05 ISA 62443-2-1:2009 4.3.3.2.1, 4.3.3.2.2,4.3.3.2.3 ISO/IEC 27001:2013 A.7.1.1, A.7.3.1, A.8.1.4 NIST SP 800-53 Rev. 4 PS FamilyPR.IP-12：漏洞管理計(jì)劃的制定和實(shí)施 ISO/IEC 27001:2013 A.12.6.1, A.18.2.2 NIST SP 800-53 Rev. 4 RA-3, RA-5, SI-2維護(hù)（PR.MA）：符合政策和程序的工業(yè)控制與信息系統(tǒng)組件的維護(hù)和維修的執(zhí)行。PR.MA-1：組織資產(chǎn)維護(hù)與維修的及時(shí)執(zhí)行

33、與記錄，需使用已獲批準(zhǔn)和管控的工具 COBIT 5 BAI09.03 ISA 62443-2-1:2009 4.3.3.3.7 ISO/IEC 27001:2013 A.11.1.2, A.11.2.4,A.11.2.5 NIST SP 800-53 Rev. 4 MA-2, MA-3, MA-5PR.MA-2：組織資產(chǎn)的遠(yuǎn)程維護(hù)被批準(zhǔn)、記錄與執(zhí)行，并防止以未經(jīng)授權(quán)的訪問(wèn)的方式進(jìn)行 COBIT 5 DSS05.04 ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6,4.3.3.6.7, 4.4.4.6.8 ISO/IEC 27001:2013 A.11.2.4,

34、A.15.1.1,A.15.2.1 NIST SP 800-53 Rev. 4 MA-4功能分類子類參考文獻(xiàn)防護(hù)技術(shù)（PR.PT）：技術(shù)安全解決方案的管理，以確保系統(tǒng)和資產(chǎn)的安全性和彈性符合相關(guān)的政策、程序和協(xié)定。PR.PT-1:根據(jù)政策對(duì)審核/日志記錄的確定、記載、實(shí)施、審查 CCS CSC 14 COBIT 5 APO11.04 ISA 62443-2-1:2009 4.3.3.3.9, 4.3.3.5.8,4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR

35、2.12 ISO/IEC 27001:2013 A.12.4.1, A.12.4.2,A.12.4.3, A.12.4.4, A.12.7.1 NIST SP 800-53 Rev. 4 AU FamilyPR.PT-2：根據(jù)限制使用政策對(duì)移動(dòng)媒體的保護(hù) COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 2.3 ISO/IEC 27001:2013 A.8.2.2, A.8.2.3, A.8.3.1,A.8.3.3, A.11.2.9 NIST SP 800-53 Rev. 4 MP-2, MP-4, MP-5,MP-7PR.PT-3：結(jié)合功能最

36、少的原則對(duì)系統(tǒng)和資產(chǎn)訪問(wèn)的控制， COBIT 5 DSS05.02 ISA 62443-2-1:2009 4.3.3.5.1, 4.3.3.5.2,4.3.3.5.3, 4.3.3.5.4, 4.3.3.5.5, 4.3.3.5.6,4.3.3.5.7, 4.3.3.5.8, 4.3.3.6.1, 4.3.3.6.2,4.3.3.6.3, 4.3.3.6.4, 4.3.3.6.5, 4.3.3.6.6,4.3.3.6.7, 4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1,4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4 ISA 62443-3-3:2013 SR

37、1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9,SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 2.1, SR2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7 ISO/IEC 27001:2013 A.9.1.2 NIST SP 800-53 Rev. 4 AC-3, CM-7PR.PT-4：通信和控制網(wǎng)絡(luò)的保護(hù) CCS CSC 7 COBIT 5 DSS05.02, APO13.01 ISA 62443-3-3:2013 SR 3.1, S

38、R 3.5, SR 3.8,SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6 ISO/IEC 27001:2013 A.13.1.1, A.13.2.1 NIST SP 800-53 Rev. 4 AC-4, AC-17, AC-18,CP-8, SC-7功能分類子類參考文獻(xiàn)檢測(cè)異常和事件（DE.AE）：及時(shí)檢測(cè)到異常活動(dòng)和事件的潛在影響的理解。DE.AE-1：用戶和系統(tǒng)的預(yù)期數(shù)據(jù)流和網(wǎng)絡(luò)運(yùn)營(yíng)的基線的建立和管理 COBIT 5 DSS03.01 ISA 62443-2-1:2009 4.4.3.3 NIST SP 800-53 Rev

39、. 4 AC-4, CA-3, CM-2,SI-4DE.AE-2：分析檢測(cè)到的事件，以了解攻擊目標(biāo)和方法 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1, SR 6.2 ISO/IEC 27001:2013 A.16.1.1, A.16.1.4 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, SI4DE.AE-3：聚合和關(guān)聯(lián)來(lái)自多個(gè)源和傳感器的事件數(shù)據(jù) ISA

40、62443-3-3:2013 SR 6.1 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR5, IR-8, SI-4DU.AE-4：事件影響的確定 COBIT 5 APO12.06 NIST SP 800-53 Rev. 4 CP-2, IR-4, RA-3, SI 4DE.AE-5：事件警報(bào)閾值的建立 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.2.3.10 NIST SP 800-53 Rev. 4 IR-4, IR-5, IR-8安全連續(xù)監(jiān)測(cè)（DE.CM）：不定時(shí)監(jiān)測(cè)信息系統(tǒng)和資產(chǎn)，確保網(wǎng)絡(luò)安全的落實(shí)和保護(hù)措施的有效性

41、。DE.CM-1：監(jiān)測(cè)網(wǎng)絡(luò)，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 CCS CSC 14, 16 COBIT 5 DSS05.07 ISA 62443-3-3:2013 SR 6.2 NIST SP 800-53 Rev. 4 AC-2, AU-12, CA-7,CM-3, SC-5, SC-7, SI-4DE.CM-2：監(jiān)測(cè)物理環(huán)境，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 ISA 62443-2-1:2009 4.3.3.3.8 NIST SP 800-53 Rev. 4 CA-7, PE-3, PE-6, PE20功能分類子類參考文獻(xiàn)DE.CM-3：監(jiān)視人員的活動(dòng)，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 ISA 62443-3-3

42、:2013 SR 6.2 ISO/IEC 27001:2013 A.12.4.1 NIST SP 800-53 Rev. 4 AC-2, AU-12, AU-13,CA-7, CM-10, CM-11DE.CM-4：惡意代碼的檢測(cè) CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-1:2009 4.3.4.3.8 ISA 62443-3-3:2013 SR 3.2 ISO/IEC 27001:2013 A.12.2.1 NIST SP 800-53 Rev. 4 SI-3DE.CM-5：未經(jīng)授權(quán)的移動(dòng)代碼的檢測(cè) ISA 62443-3-3:2013 SR 2.4 I

43、SO/IEC 27001:2013 A.12.5.1 NIST SP 800-53 Rev. 4 SC-18, SI-4. SC-44DE.CM-6：監(jiān)測(cè)外部服務(wù)提供者的活動(dòng)，以發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全事件 COBIT 5 APO07.06 ISO/IEC 27001:2013 A.14.2.7, A.15.2.1 NIST SP 800-53 Rev. 4 CA-7, PS-7, SA-4, SA9, SI-4DE.CM-7：對(duì)未經(jīng)授權(quán)的人員、連接、設(shè)備和軟件進(jìn)行監(jiān)控的執(zhí)行 NIST SP 800-53 Rev. 4 AU-12, CA-7, CM-3,CM-8, PE-3, PE-6, PE-2

44、0, SI-4DE.CM-8：漏洞掃描的執(zhí)行 COBIT 5 BAI03.10 ISA 62443-2-1:2009 4.2.3.1, 4.2.3.7 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 RA-5檢測(cè)過(guò)程（DE.DP）：維護(hù)和測(cè)試過(guò)程和程序的檢測(cè)，以確保對(duì)異常事件及時(shí)和充分的認(rèn)識(shí)。DE.DP-1：角色和責(zé)任檢測(cè)的明確界定，以確保問(wèn)責(zé)制 CCS CSC 5 COBIT 5 DSS05.01 ISA 62443-2-1:2009 4.4.3.1 ISO/IEC 27001:2013 A.6.1.1 NIST SP 800-53 Rev

45、. 4 CA-2, CA-7, PM-14功能分類子類參考文獻(xiàn)DE.DP-2：檢測(cè)活動(dòng)符合所有相應(yīng)要求 ISA 62443-2-1:2009 4.4.3.2 ISO/IEC 27001:2013 A.18.1.4 NIST SP 800-53 Rev. 4 CA-2, CA-7, PM-14,SI-4DE.DP-3：檢測(cè)過(guò)程的測(cè)試 COBIT 5 APO13.02 ISA 62443-2-1:2009 4.4.3.2 ISA 62443-3-3:2013 SR 3.3 ISO/IEC 27001:2013 A.14.2.8 NIST SP 800-53 Rev. 4 CA-2, CA-7, P

46、E-3,PM-14, SI-3, SI-4DE.DP-4：事件檢測(cè)信息傳達(dá)給相關(guān)方 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.4.5.9 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, CA-2, CA-7,RA-5, SI-4DE.DP-5：檢測(cè)過(guò)程的不斷完善 COBIT 5 APO11.06, DSS04.05 ISA 62443-2-1:2009 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6 NIST SP 8

47、00-53 Rev. 4, CA-2, CA-7, PL-2,RA-5, SI-4, PM-14功能分類子類參考文獻(xiàn)應(yīng)急應(yīng)急預(yù)案（RS.RP）：流程和程序應(yīng)急的執(zhí)行和維護(hù)，以確保網(wǎng)絡(luò)安全檢測(cè)事件的及時(shí)響應(yīng)。RS.RP-1：事件期間或之后執(zhí)行應(yīng)急預(yù)案 COBIT 5 BAI01.10 CCS CSC 18 ISA 62443-2-1:2009 4.3.4.5.1 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 CP-2, CP-10, IR-4, IR8通信（RS.CO）：應(yīng)急措施與內(nèi)外部利益相關(guān)者（酌情包括來(lái)自執(zhí)法機(jī)關(guān)的外部支持）保持協(xié)調(diào)。R

48、S.CO-1：需要應(yīng)急時(shí)職員知道自己的角色和操作流程 ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3,4.3.4.5.4 ISO/IEC 27001:2013 A.6.1.1, A.16.1.1 NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8RS.CO-2：事件報(bào)告與既定標(biāo)準(zhǔn)一致 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 A.6.1.3, A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8RS.CO-3：信息共享符合應(yīng)急預(yù)案

49、 ISA 62443-2-1:2009 4.3.4.5.2 ISO/IEC 27001:2013 A.16.1.2 NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR4, IR-8, PE-6, RA-5, SI-4RS.CO-4：利益相關(guān)者與應(yīng)急預(yù)案保持協(xié)調(diào) ISA 62443-2-1:2009 4.3.4.5.5 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8RS.CO-5自愿信息共享與外部利益相關(guān)者實(shí)現(xiàn)更廣泛的網(wǎng)絡(luò)安全態(tài)勢(shì)感知 NIST SP 800-53 Rev. 4 PM-15, SI-5分析（RS.AN）：進(jìn)行分析，以

50、確保有足夠的響應(yīng)并支持恢復(fù)活動(dòng)。NS.AND-1：檢測(cè)系統(tǒng)的通知的調(diào)查 COBIT 5 DSS02.07 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,4.3.4.5.8 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.12.4.1, A.12.4.3,A.16.1.5 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR 5, PE-6, SI-4功能分類子類參考文獻(xiàn)RS.AND-2：事件的影響的了解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7,

51、4.3.4.5.8 ISO/IEC 27001:2013 A.16.1.6 NIST SP 800-53 Rev. 4 CP-2, IR-4RS.AN-3：取證的執(zhí)行 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1 ISO/IEC 27001:2013 A.16.1.7 NIST SP 800-53 Rev. 4 AU-7, IR-4RS.AN-4：與應(yīng)急方案相一致對(duì)事件進(jìn)行分類 ISA 62443-2-1:2009 4.3.4.5.6 ISO/IEC 27001:2013 A.16.1.4 NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8緩解（RS.MI）：用以防止事件擴(kuò)大、減輕其影響、并消除該事件的活動(dòng)的執(zhí)行。RS.MI-1：事故遏制 ISA 62443-2-1:2009 4.3.4.5.6 ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4 ISO/IEC 27001:2013 A.16.1.5 NIST SP 800-53 Rev. 4 IR-4RS.MI-2：事故緩解 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.