政治学 类型
可以朗读 语音朗读
830千字 字数
2017-12-01 发行日期
展开全部

主编推荐语

四任总统网络安全战略35篇,详解美国政策制定过程。

内容简介

本书收录了自1998年至今克林顿、小布什、奥巴马和特朗普共四任总统任期内,美国政府、军方、国会和有关部门发布的主要网络安全战略、法律、规划、行政令、总统令,以及根据美国网络安全战略要求,各关键基础设施部门发布的本行业网络安全战略和规划,共计35篇,并以时间顺序排列。附录还摘要介绍了美国重要智库战略与国际研究中心(CSIS)对特朗普网络安全政策给出的建议。为了更全面地反映美国网络安全政策制定过程,本书收录的文件包括一些过程稿或征求意见稿。考虑到篇幅等因素,本书对各行业的网络安全战略和规划进行了摘要介绍,全部详细内容可通过扫描书中给出的二维码免费下载阅读。

目录

  • 封面
  • 版权页
  • 前言
  • 目录
  • 一、第63号总统决定令:克林顿政府对关键基础设施保护的政策
  • 1.日益增长的潜在脆弱性
  • 2.总统的意愿
  • 3.国家目标
  • 4.公共-私营合作联盟以减少脆弱性
  • 5.方针
  • 6.结构和组织
  • 7.保护联邦政府的关键基础设施
  • 8.任务
  • 9.执行
  • 附录A 结构和组织
  • 附录B 其他任务
  • 二、保护美国的网络空间——信息系统保护国家计划
  • 总统的话
  • 国家协调员的话
  • 1.美国关键基础设施面临的威胁
  • 2.保护隐私与公民自由
  • 3.计划的目标和范围
  • 4.联邦政府关键基础设施保护计划
  • 5.私营部门以及州和地方政府的关键基础设施保障框架
  • 附录A 主要的联邦CIP官员和联系方式
  • 附录B 预算趋势
  • 附录C 关键基础设施保护中的联邦研发日程
  • 附录D 术语表和缩略语
  • 三、第13231号行政令:信息时代的关键基础设施保护
  • 1.政策
  • 2.范围
  • 3.设立机构
  • 4.进一步授权
  • 5.委员会职责
  • 6.成员
  • 7.主席
  • 8.常设委员会
  • 9.规划和预算
  • 10.总统的咨询委员会
  • 11.国家通信系统
  • 12.反情报
  • 13.定密权
  • 14.一般条款
  • 四、《保护网络空间的国家战略(草案)》的53个重要问题
  • 译者注:
  • 第1级:家庭用户和小型商业机构
  • 第2级:大型机构
  • 第3级:国家信息基础设施部门
  • 第4级:国家机构和政策
  • 第5级:全球
  • 五、保护网络空间的国家战略(草案)
  • 委员会主席和副主席的信
  • 1.介绍
  • 2.网络空间威胁与脆弱性:行动案例
  • 3.国家政策与指导原则
  • 4.本部战略的重点
  • 5.第1级:家庭用户和小型商业机构
  • 6.第2级:大型机构
  • 7.第3级:关键部门
  • 8.第4级:国家的优先任务
  • 9.第5级:全球
  • 10.建议概要
  • 六、保护网络空间的国家战略
  • 1.执行摘要
  • 2.介绍
  • 3.网络空间威胁和脆弱性
  • 4.国家政策与指导原则
  • 5.优先事务Ⅰ:国家网络空间安全响应系统
  • 6.优先事务Ⅱ:国家网络空间安全威胁和脆弱性消减计划
  • 7.优先事务Ⅲ:国家网络空间安全意识和培训计划
  • 8.优先事务Ⅳ:保护政府部门的网络空间安全
  • 9.优先事务Ⅴ:国家安全和国际网络空间安全合作
  • 10.总结:前方之路
  • 附录 行动与建议(A/R)概要
  • 七、关键基础设施和重要资产的物理保护国家战略
  • 1.执行摘要
  • 2.介绍
  • 3.行动案例
  • 4.国家政策和指导方针
  • 5.跨部门安全优先级
  • 6.确保关键基础设施的安全
  • 7.保护国家重要资产
  • 8.总结
  • 八、工业界对国家战略的响应纲要(摘要)
  • 1.目的
  • 2.背景
  • 3.介绍
  • 4.各部门面对的共同问题
  • 5.总结
  • 九、研发项目开发计划:通过信息安全技术实现关键基础设施保护(摘要)
  • 1.介绍
  • 2.现状分析
  • 3.研发项目开发计划:任务及其相关关系
  • 4.CIP中的InfoSec技术研究领域
  • 5.CIP中的InfoSec运行研究领域
  • 6.总结
  • 十、银行与金融部门关键基础设施保障国家战略(摘要)
  • 执行摘要
  • 1.银行与金融部门透视
  • 2.关键基础设施保障战略指导
  • 3.加强基石建设
  • 4.其他考虑
  • 十一、信息与通信部门的关键基础设施和网络空间安全国家战略(摘要)
  • 执行摘要
  • 1.背景与范围
  • 2.威胁、脆弱性与风险管理
  • 3.工业界与政府的角色
  • 4.展望
  • 十二、高等教育对保护网络空间的国家战略的贡献(摘要)
  • 执行摘要
  • 1.介绍
  • 2.高教部门的网络安全工作
  • 3.美国高教部门人口统计
  • 4.美国高教部门的组织
  • 5.网络安全与高等教育的使命
  • 6.网络安全与高等教育的价值体现
  • 7.高教部门的计算机和网络基础设施
  • 8.回应有关国家战略的问题
  • 9.网络安全行动框架
  • 10.下一步行动
  • 11.总结
  • 十三、美国化学部门网络安全战略(摘要)——调动技术、过程和人员的力量保护化学部门网络
  • 执行摘要
  • 1.化学部门的背景
  • 2.情况分析
  • 3.美国化学部门网络安全战略建议
  • 十四、电力部门对关键基础设施保护挑战的回应(摘要)
  • 1.介绍
  • 2.方案概述
  • 3.本行业的历史使命
  • 4.电力部门行动方案的要素
  • 5.总结
  • 十五、保险部门对保护网络空间的国家战略的响应v5.1(摘要)
  • 1.保险部门简介
  • 2.总结
  • 十六、供水部门关键基础设施保护国家计划(摘要)
  • 1.引言
  • 2.供水部门的代表
  • 3.顾问组
  • 4.信息共享和分析中心
  • 5.供水部门的问题
  • 十七、铁路部门关键基础设施保护国家计划(摘要)
  • 1.行业概述
  • 2.现任部门协调员的活动
  • 3.铁路部门对“9·11”事件的反应
  • 4.恐怖主义风险分析和安全管理计划
  • 5.联邦政府的参与
  • 6.总结
  • 十八、保护新经济时代石油和天然气基础设施的安全(摘要)
  • 介绍
  • 1.新经济环境
  • 2.脆弱性、后果和威胁
  • 3.风险管理
  • 4.响应和恢复
  • 5.信息共享和部门协调
  • 6.有关信息共享的法律法规问题
  • 7.研究与开发需要
  • 十九、第7号国土安全总统令:关键基础设施标识、优先级和保护
  • 1.目的
  • 2.背景
  • 3.定义
  • 4.政策
  • 5.部长的角色与责任
  • 6.对口联邦机构的角色与责任
  • 7.其他部、局和办公室的角色与责任
  • 8.与私营部门协调
  • 9.国家特殊安全事件
  • 10.实施
  • 二十、第54号国家安全总统令:国家网络安全综合计划(节选)
  • 译者注:
  • 1.可信互联网连接
  • 2.爱因斯坦2项目
  • 3.爱因斯坦3项目
  • 4.研发
  • 5.态势感知
  • 6.反情报计划
  • 7.涉密网安全
  • 8.网络安全教育
  • 9.新技术
  • 10.网络威慑
  • 11.供应链安全
  • 12.联邦在关键基础设施安全中的角色
  • 二十一、网络空间政策评估:保障可信和坚韧的信息和通信基础设施
  • 执行摘要
  • 引言
  • 1.从顶层加强领导
  • 2.打造数字化国家能力
  • 3.共同承担网络安全责任
  • 4.建立有效的信息共享和事件响应框架
  • 5.鼓励创新
  • 6.行动计划
  • 二十二、网络空间国际战略——维护网络世界的繁荣、安全与开放
  • 1.制定网络空间政策
  • 2.网络空间的未来
  • 3.政策优先
  • 4.展望未来
  • 二十三、第21号总统政策令:关键基础设施安全和韧性
  • 1.介绍
  • 2.政策
  • 3.角色和职责
  • 4.三个战略要求
  • 5.创新和研发
  • 6.指令的实施
  • 7.指定的关键基础设施部门和对口机构
  • 8.定义
  • 二十四、第13636号行政令:增强关键基础设施网络安全
  • 1.政策
  • 2.关键基础设施
  • 3.政策协调
  • 4.网络安全信息共享
  • 5.隐私和公民自由保护
  • 6.咨询过程
  • 7.减少关键基础设施网络风险的基本框架
  • 8.自愿性关键基础设施网络安全项目
  • 9.标识处于最大风险的关键基础设施
  • 10.框架的采用
  • 11.定义
  • 12.总则
  • 二十五、增强关键基础设施网络安全框架(CSF)
  • 执行摘要
  • 1.框架介绍
  • 2.框架基本要素
  • 3.如何使用本框架
  • 二十六、网络威慑政策报告
  • 1.前言
  • 2.美国将试图威慑什么
  • 3.网络威慑战略
  • 4.美国网络威慑政策的组成要素
  • 5.结论
  • 二十七、国防部网络战略
  • 1.引言
  • 2.战略内容
  • 3.战略目标
  • 4.实现目标
  • 5.管理战略
  • 6.总结
  • 二十八、2015年网络安全法
  • 第Ⅰ章 网络安全信息共享(第101~111条)
  • 第Ⅱ章 国家网络安全增强(第201~229条)
  • 第Ⅲ章 联邦网络安全人员评价(第301~305条)
  • 第Ⅳ章 其他网络事项(第401~407条)
  • 二十九、国家网络安全行动计划
  • 1.挑战
  • 2.我们的路线
  • 3.国家网络安全促进委员会
  • 4.提升全国网络安全水平
  • 5.威慑、劝阻和终止网络空间恶意活动
  • 6.改进网络空间事件响应
  • 7.保护个人隐私
  • 8.网络安全投入
  • 三十、第41号总统政策令:美国网络事件协调
  • 1.范围
  • 2.定义
  • 3.事件响应的指导原则
  • 4.并行工作方向
  • 5.针对重大网络事件的联邦政府响应协调框架
  • 6.一致的公共联络
  • 7.与现有政策的关系
  • 附录 重大网络事件联邦政府协调框架
  • 三十一、国家网络事件响应计划
  • 1.执行摘要
  • 2.简介
  • 3.范围
  • 4.与国家战备体系的关系
  • 5.角色和责任
  • 6.核心功能
  • 7.协调结构和整合
  • 8.结论
  • 附录A 政策法规
  • 附录B 网络事件严重度图示
  • 附录C 网络事件严重度图示和国家响应协调中心激活等级的对照
  • 附录D 向联邦政府报告网络事件
  • 附录E 联邦网络安全中心的角色
  • 附录F 核心功能和关键任务
  • 附录G 制定内部网络事件响应计划
  • 附录H 核心功能、NIST网络安全框架和PPD-41的对照
  • 附录I 其他资源
  • 三十二、“国家网络安全促进委员会”报告(节选)
  • 摘要
  • 附录A 要求、建议和行动措施
  • 三十三、强化美国网络安全和能力行政令草案
  • 1.政策
  • 2.发现
  • 3.定义
  • 4.政策协调
  • 5.网络脆弱性评估
  • 6.对网络对手的评估
  • 7.美国网络能力评估
  • 8.私营部门基础设施激励报告
  • 9.一般条款
  • 三十四、强化联邦网络和关键基础设施网络安全行政令草案
  • 1.联邦网络安全
  • 2.关键基础设施网络安全
  • 3.国家网络安全
  • 4.一般条款
  • 三十五、强化联邦网络和关键基础设施网络安全行政令
  • 1.联邦网络安全
  • 2.关键基础设施网络安全
  • 3.国家网络安全
  • 4.定义
  • 5.一般条款
  • 三十六、保护网络资产:应对关键基础设施面临的紧迫网络威胁(草稿)
  • 1.执行摘要——要点导读
  • 2.介绍
  • 3.建议和依据
  • 4.目标:根本性改变
  • 附录A 研究方法
  • 附录B 致谢
  • 附录C 关键部门面临网络威胁的紧迫性
  • 附录D 国家网络治理:英国和以色列模式
  • 附录E 参考文献
  • 附录Ⅰ 美国CSIS对特朗普政府的网络安全建议(摘要)
  • 1.政策
  • 2.组织
  • 3.资源
  • 附录Ⅱ 主要缩略语
  • 致谢
  • 反侵权盗版声明
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。