《提高关键基础设施网络安全框架》核心表中文版

1、美国提高关于重要基础设施的网络安全框架框架核心:功能分类子类参看献识别资产管理（ID.AM ）:识 别能使组织达到商业目的的数 据、人员、设 备、系统和设 施，并使其业务 目标与企业风险 战略保持一致。ID.AM-1 :组织内的物理设备和系统的盘 占 八、? CCS CSC 1? COBIT 5 BAI09.01, BAI09.02? ISA 62443-2-1:2009 4.2.3.4? ISA 62443-3-3:2013 SR 7.8? ISO/IEC 27001:2013 A.8.1.1, A.8.1.2? NIST SP 800-53 Rev. 4 CM-8ID.AM-2 :组织内的

2、软件平台和应用的盘 占 八、? CCS CSC 2? COBIT 5 BAI09.01, BAI09.02,BAI09.05? ISA 62443-2-1:2009 4.2.3.4? ISA 62443-3-3:2013 SR 7.8? ISO/IEC 27001:2013 A.8.1.1, A.8.1.2? NIST SP 800-53 Rev. 4 CM-8ID.AM-3 :组织通信 和数据流的映射? CCS CSC 1? COBIT 5 DSS05.02? ISA 62443-2-1:2009 4.2.3.4? ISO/IEC 27001:2013 A.13.2.1? NIST SP 8

3、00-53 Rev. 4 AC-4, CA-3,CA-9,PL-8ID.AM-4 :外部信息系统的编目? COBIT 5 APO02.02? ISO/IEC 27001:2013 A.11.2.6? NIST SP 800-53 Rev. 4 AC-20, SA-9ID.AM-5 :资源（例 如，硬件、设备、数 据和软件）基于其分 类、临界性和商业价 值优先次序的划分。? COBIT 5 APO03.03, APO03.04,BAI09.02? ISA 62443-2-1:2009 4.2.3.6? ISO/IEC 27001:2013 A.8.2.1? NIST SP 800-53 Rev.

4、 4 CP-2, RA-2,SA-14ID.AM-6 :为全体员 工和第二方利益相关 者（如供反商、客 户、合作伙伴）网络 安全的角色和责任的0? COBIT 5 APO01.02, DSS06.03? ISA 62443-2-1:2009 4.3.2.3.3? ISO/IEC 27001:2013 A.6.1.1? NIST SP 800-53 Rev. 4 CP-2, PS-7,PM-11功能分类子类参看献商业环境(ID.BE):该 组织优先考虑和易被接受的使 命，目标，利益 相关者和行动； 并且这些信息被 协助用于网络安 全角色、责任和风险的管理决 策。ID.BE-1 :该组织的在供应链

5、中的作用是 识别和沟通? COBIT 5 APO08.04, APO08.05, APO10.03,APO10.04, APO10.05? ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,A.1522? NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2 :组织重要 基础设施和工业部门 的地点的确定与通知? COBIT 5 APO02.06, APO03.01? NIST SP 800-53 Rev. 4 PM-8ID.BE-3 :组织使 命、目标和活动的优 先次序的建立和沟通? COBIT 5 APO02.01, APO02.06,A

6、PO03.01? ISA 62443-2-1:2009 4.2.2.1,4.2.3.6? NIST SP 800-53 Rev. 4 PM-11, SA-14ID.BE-4 :关键业务提供的依赖关系和关 键功能的建立? ISO/IEC 27001:2013 A.11.2.2,A.11.2.3,A.12.1.3? NIST SP 800-53 Rev. 4 CP-8, PE-9, PE- 11,PM-8, SA-14ID.BE-5 :对于支持 提供关键业务的韧性 要求的建立? COBIT 5 DSS04.02? ISO/IEC 27001:2013 A.11.1.4,A.17.1.1,A.17.

7、1.2, A.17.2.1? NIST SP 800-53 Rev. 4 CP-2, CP-11,SA-14治理(ID.GV):管 理和监控组织的 监管，法律，风 险，环境和业务 要求的政策，程序和流程的意 识；以及网络安 全风险管理的通 报。ID.GV-1 :组织信息安全策略的建立? COBIT 5 APO13.12? ISA 62443-2-1:2009 4.323.3? ISO/IEC 27001:2013 A.6.1.1, A.7.2.1? NIST SP 800-53 Rev. 4 PM-1, PS-7ID.GV-2 :信息安全 角色和职责的协调， 内部角色和外部合作伙伴的一致? C

8、OBIT 5 MEA03.01, MEA03.04? ISA 62443-2-1:2009 4.4.3.7ID.GV-3 :关于网络 安全的法律和监管要 求，包括隐私和公民 自由的义务的意识和 管理。? COBIT 5 MEA03.01, MEA03.04? ISA 62443-2-1:2009 4.4.3.7? ISO/IEC 27001:2013 A.18.1? NIST SP 800-53 Rev. 4 -1 controls fromall families (except PM-1)功能分类子类参看献ID.GV-4 :应对网络安全风险的治理与风 险的管理流程，? COBIT 5 DS

9、S04.02? ISA 62443-2-1:2009 4.2.3.1,4.2.3.3, 423.8,423.9, 4.2.3.11,4.324.3, 4.3.263? NIST SP 800-53 Rev. 4 PM-9, PM-11风险评估(ID.RA):组 织对组织业务 (包括使命，功 能，形象，声誉 或)、企业资产 和个人关于网络 安全风险方面的意识。D.RA-1 :资产漏洞的确定和记录? CCS CSC 4? COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04? ISA 62443-2-1:2009 4.2.3, 4.2.3.7, 4.2.3.9

10、,4.2.3.12? ISO/IEC 27001:2013 A.12.6.1, A.18.2.3 ? NIST SP 800-53 Rev. 4 CA-2, CA-7, CA-8,RA-3, RA-5, SA-5, SA-11, SI-2, SI-4, SI-5ID.RA-2 :从信息共享论坛和渠道关于威 胁和漏洞信息的获得? ISA 62443-2-1:2009 4.2.3, 4.2.3.9,4.2.3.12? ISO/IEC 27001:2013 A.6.1.4? NIST SP 800-53 Rev. 4 PM-15, PM-16,SI-5ID.RA-3 :内部和外部威胁的确定和记录?

11、COBIT 5 APO12.01, APO12.02, APO12.03,APO12.04? ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12? NIST SP 800-53 Rev. 4 RA-3, SI-5, PM- 12,PM-16ID.RA-4 :潜在的业务影响和可能性的确? COBIT 5 DSS04.02? ISA 62443-2-1:2009 4.2.3, 4.2.3.9, 4.2.3.12? NIST SP 800-53 Rev. 4 RA-2, RA-3, PM-9,PM-11, SA-14ID.RA-5 :威胁、脆 弱性、可能性和影响

12、来确定风险? COBIT 5 APO12.02? ISO/IEC 27001:2013 A.12.6.1? NIST SP 800-53 Rev. 4 RA-2, RA-3,PM-16ID.RA-6 :风险响应 识别并优先级区分? COBIT 5 APO12.05, APO13.02? NIST SP 800-53 Rev. 4 PM-4, PM-9功能分类子类参看献风险管理战 略(ID.RM):组织 的优先事项、约 束、风险承受力 与设想的建立，ID.RM-1 :由组织利 他攸关者进行风险管 理流程的建立、管理 和商定? COBIT 5 APO12.04, APO12.05, APO13.0

13、2,BAI02.03, BAI04.02? ISA 62443-2-1:2009 4.3.4.2? NIST SP 800-53 Rev. 4 PM-9ID.RM-2 :组织风险 承受能力的确定，并 明确表示? COBIT 5 APO12.06? ISA 62443-2-1:2009 4.3.265? NIST SP 800-53 Rev. 4 PM-9并用于支持操作 风险决策。ID.RM-3 :通过对组 织在重要基础设施中 扮演的角色及行业特 定风险分析展示的对 风险承受能力的决心? NIST SP 800-53 Rev. 4 PM-8, PM-9, PM-11,SA-14保护访问控制(PR

14、.AC):授 权的用户、进程PR.AC-1:的设备和下的凭力对经授权 习户的身份 居管理|? CCS CSC 16? COBIT 5 DSS05.04, DSS06.03? ISA 62443-2-1:2009 4.3.3.5.1? ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR 1.3,SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9 ? ISO/IEC 27001:2013 A.9.2.1, A.9.2.2, A.9.2.4,A.9.3.1, A.9.4.2, A.9.4.3? NIST SP 800-53 Rev. 4 AC-2,

15、IA Family? COBIT 5 DSS01.04, DSS05.05? ISA 62443-2-1:2009 4.3.3.3.2, 4.3.3.3.8? ISO/IEC 27001:2013 A.11.1.1, A.11.1.2,A.11.1.4, A.11.1.6, A.11.2.3? NIST SP 800-53 Rev. 4 PE-2, PE-3, PE-4, PE5, PE-6, PE-9或设备、授权的 活动和交易对于 获得资产和相关 的设施是有限制 的。PR.AC-2:对资产的 物理访问的管理和保 护PR.AC-3:远程访问管理? COBIT 5 APO13.01, DSS01

16、.04,DSS05.03? ISA 62443-2-1:2009 4.3.3.6.6? ISA 62443-3-3:2013 SR 1.13, SR 2.6? ISO/IEC 27001:2013 A.6.2.2,A.13.1.1,A.13.2.1? NIST SP 800-53 Rev. 4 AC-17, AC-19,AC-20功能分类子类参看献PR.AC-4:结合最小特 权原则和职责分工管 理访问权限? CCS CSC 12, 15? ISA 62443-2-1:2009 433.7.3? ISA 62443-3-3:2013 SR 2.1? ISO/IEC 27001:2013 A.6.

17、1.2, A.9.1.2, A.923A9.4.1, A.9.4.4? NIST SP 800-53 Rev. 4 AC-2, AC-3, AC-5,AC-6, AC-16PR.AC-5:网络完整 性的保护，酌情结合 网络隔离? ISA 62443-2-1:2009 4.3.3.4? ISA 62443-3-3:2013 SR 3.1, SR 3.8? ISO/IEC 27001:2013 A.13.1.1,A.13.1.3,A.13.2.1? NIST SP 800-53 Rev. 4 AC-4, SC-7认识和培训(PR.AT):按 照相关的政策、PR.AT-1 :所有人员 都知情并培训?

18、 CCS CSC 9? COBIT 5 APO07.03, BAI05.07? ISA 62443-2-1:2009 4.3.2.4.2? ISO/IEC 27001:2013 A.7.2.2? NIST SP 800-53 Rev. 4 AT-2, PM-13PR.AT-2 :特权用户了解角色和职责? CCS CSC 9? COBIT 5 APO07.02, DSS06.03? ISA 62443-2-1:2009 4.3.2.4.2, 4.3.2.4.3? ISO/IEC 27001:2013 A.6.1.1, A.7.2.2? NIST SP 800-53 Rev. 4 AT-3, PM

19、-13程序和协议，组 织对工作人员和 合作伙伴提供网 络安全意识教育 和使其得到充分 的培训，以执行 其信息安全相关PR.AT-3 :第二方的 利益相关者(如供应 商，客户，合作伙 伴)了解角色和职责? CCS CSC 9? COBIT 5 APO07.03, APO10.04,APO10.05? ISA 62443-2-1:2009 4.3.2.4.2? ISO/IEC 27001:2013 A.6.1.1, A.7.2.2? NIST SP 800-53 Rev. 4 PS-7, SA-9的职务及职责PR.AT-4 :高级管理人员了解角色和职责? CCS CSC 9? COBIT 5 AP

20、O07.03? ISA 62443-2-1:2009 4.3.2.4.2? ISO/IEC 27001:2013 A.6.1.1, A.7.2.2,? NIST SP 800-53 Rev. 4 AT-3, PM-13功能分类子类参看献PR.AT-5 :物理和信 息安全人员了解角色和职责? CCS CSC 9? COBIT 5 APO07.03? ISA 62443-2-1:2009 4.324.2? ISO/IEC 27001:2013 A.6.1.1, A.7.2.2,? NIST SP 800-53 Rev. 4 AT-3, PM-13必川女壬(PR.DS):信息和记录(数 据)的管理与

21、用 以保护信息机密 性、完整性和可 用性的组织风险战略一致。PR.DS-1 :静态数据的保护? CCS CSC 17? COBIT 5 APO01.06, BAI02.01, BAI06.01,DSS06.06? ISA 62443-3-3:2013 SR 3.4, SR 4.1? ISO/IEC 27001:2013 A.8.2.3? NIST SP 800-53 Rev. 4 SC-28PR.DS-2:传输过程 中数据的保护? CCS CSC 17? COBIT 5 APO01.06, DSS06.06? ISA 62443-3-3:2013 SR 3.1, SR 3.8, SR 4.1,

22、SR 4.2? ISO/IEC 27001:2013 A.8.2.3, A.13.1.1,A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3? NIST SP 800-53 Rev. 4 SC-8PR.DS-3:资产在整 个搬迁，转让和处置 中的正式管理? COBIT 5 BAI09.03? ISA 62443-2-1:2009 4. 4.3.3.3.9,4.3.4.4.1? ISA 62443-3-3:2013 SR 4.2? ISO/IEC 27001:2013 A.8.2.3, A.8.3.1, A.8.3.2,A.8.3.3, A.11.2.7? NIST S

23、P 800-53 Rev. 4 CM-8, MP-6, PE-16PR.DS-4:以确保有 效性的足够的能力的 维护? COBIT 5 APO13.01? ISA 62443-3-3:2013 SR 7.1, SR 7.2? ISO/IEC 27001:2013 A.12.3.1? NIST SP 800-53 Rev. 4 AU-4, CP-2,SC-5功能分类子类参看献PR.DS-5:防止数据泄漏保护功能的实现? CCS CSC 17? COBIT 5 APO01.06? ISA 62443-3-3:2013 SR 5.2? ISO/IEC 27001:2013 A.6.1.2, A.7.

24、1.1,A.712 A7.3.1, A.8.2.2, A.8.2.3, A.9.1.1,A.912 A9.2.3, A.9.4.1, A.9.4.4, A.9.4.5, A.13.1.3,A.1321, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3? NIST SP 800-53 Rev. 4 AC-4, AC-5, AC-6,PE-19, PS-3, PS-6, SC-7, SC-8, SC- 13, SC-31,SI-4PR.DS-6:用于验证 软件，固件，和信息 完整性的完整性检查 机制? ISA 62443-3-3:2013 SR 3.1, SR 3.3

25、, SR 3.4,SR 3.8? ISO/IEC 27001:2013 A.12.2.1, A.12.5.1,A.14.1.2, A.14.1.3? NIST SP 800-53 Rev. 4 SI-7PR.DS-7:开发和测试环境与生产环境互 相独立? COBIT 5 BAI07.04? ISO/IEC 27001:2013 A.12.1.4? NIST SP 800-53 Rev. 4 CM-2信息保护流程和 程序（PR.IP）: 安全策略（目的 地址，范围，角 色，职责，管理 承诺和组织机构 之间的协调）、 流程和程序的维 护，并用于管理 信息系统和资产 的保护。PR.IP-1:信息技术

26、/ 工业控制系统的基本 配置的创建和维护? CCS CSC 3, 10? COBIT 5 BAI10.01, BAI10.02, BAI10.03,BAI10.05? ISA 62443-2-1:2009 4.3.4.3.2, 4.3.4.3.3? ISA 62443-3-3:2013 SR 7.6? ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4? NIST SP 800-53 Rev. 4 CM-2, CM-3, CM-4,CM-5, CM-6, CM-7, CM-9, SA-10PR

27、.IP-2:管理系统的 系统开发生命周期的 实施? COBIT 5 APO13.01? ISA 62443-2-1:2009 4.3.4.3.3? ISO/IEC 27001:2013 A.6.1.5, A.14.1.1,A.14.2.1, A.14.2.5? NIST SP 800-53 Rev. 4 SA-3, SA-4, SA-8, SA10, SA-11, SA-12, SA-15, SA- 17, PL-8功能分类子类参看献PR.IP-3:配置义更控 制流程的到位? COBIT 5 BAI06.01, BAI01.06? ISA 62443-2-1:2009 4.3.432, 4.3

28、.4.3.3? ISA 62443-3-3:2013 SR 7.6? ISO/IEC 27001:2013 A.12.1.2, A.12.5.1,A.1262, A.14.2.2, A.14.2.3, A.14.2.4? NIST SP 800-53 Rev. 4 CM-3, CM-4, SA-10PR.IP-4:运行、维护、并定期测试的信 息备份? COBIT 5 APO13.01? ISA 62443-2-1:2009 4.3.439? ISA 62443-3-3:2013 SR 7.3, SR 7.4? ISO/IEC 27001:2013A.12.3.1,A.17.1.2A.17.1.

29、3, A.18.1.3? NIST SP 800-53 Rev. 4 CP-4, CP-6, CP-9PR.IP-5:关于满足组 织资产的物理运行环 境的政策和法规? COBIT 5 DSS01.04, DSS05.05? ISA 62443-2-1:2009 4.3.3.3.14.3.3.3.2,433.3.3, 4.3.3.3.5, 4.3.3.3.6? ISO/IEC 27001:2013 A.11.1.4,A.11.2.1,A.11.2.2, A.11.2.3? NIST SP 800-53 Rev. 4 PE-10, PE-12, PE-13,PE-14, PE-15, PE-18P

30、R.IP-6:根据策略销毁的数据? COBIT 5 BAI09.03? ISA 62443-2-1:2009 4.3.4.4.4? ISA 62443-3-3:2013 SR 4.2? ISO/IEC 27001:2013 A.8.2.3, A.8.3.1,A.8.3.2,A.11.2.7? NIST SP 800-53 Rev. 4 MP-6PR.IP-7:不断完善的保护程序? COBIT 5 APO11.06, DSS04.05? ISA 62443-2-1:2009 4.4.3.1,4.4.3.2,4.4.3.3,4.4.3.4, 4.4.3.5, 4.4.3.6, 4.4.3.7, 4

31、.4.3.8? NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-8, PL-2, PM-6功能分类子类参看献PR.IP-8:与相关各方 共享的保护技术的有 效性? ISO/IEC 27001:2013 A.16.1.6? NIST SP 800-53 Rev. 4 AC-21, CA-7,SI-4PR.IP-9:响应计划 （事件响应和业务连 续性）和恢复计划 （事故恢复和灾难恢 复）的到位与管理? COBIT 5 DSS04.03? ISA 62443-2-1:2009 4.325.3, 4.3.4.5.1? ISO/IEC 27001:2013 A.16

32、.1.1,A.17.1.1,A.17.1.2? NIST SP 800-53 Rev. 4 CP-2, IR-8PR.IP-10:响应和恢 复计划的测试? ISA 62443-2-1:2009 4.325.7, 4.3.4.5.11? ISA 62443-3-3:2013 SR 3.3? ISO/IEC 27001:2013 A.17.1.3? NIST SP 800-53 Rev.4 CP-4, IR-3, PM-14PR.IP-11:在人力资 源方面的做法（如撤 销服务，人员筛选） 的网络安全? COBIT 5 APO07.01, APO07.02, APO07.03,APO07.04,

33、APO07.05? ISA 62443-2-1:2009 4.3.3.2.1, 4.3.3.2.2,4.3.3.2.3? ISO/IEC 27001:2013 A.7.1.1, A.7.3.1, A.8.1.4? NIST SP 800-53 Rev. 4 PS FamilyPR.IP-12:漏洞管理 计划的制定和实施? ISO/IEC 27001:2013 A.12.6.1, A.18.2.2? NIST SP 800-53 Rev. 4 RA-3, RA-5, SI- 2维护（PR.MA）:符 合政策和程序的 工业控制与信息 系统组件的维护 和维修的执行。PR.MA-1 :组织资产 维护与

34、维修的及时执 行与记录，需使用已 获批准和管控的工具? COBIT 5 BAI09.03? ISA 62443-2-1:2009 4.3.3.3.7? ISO/IEC 27001:2013 A.11.1.2,A.11.2.4,A.11.2.5? NIST SP 800-53 Rev. 4 MA-2, MA-3,MA-5PR.MA-2 :组织资产 的远程维护被批准、 记录与执行，并防止 以未经授权的访问的 方式进行? COBIT 5 DSS05.04? ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6, 4.3.3.6.7, 4.4.4.6.8? ISO/IEC 2

35、7001:2013 A.11.2.4, A.15.1.1,A.15.2.1? NIST SP 800-53 Rev. 4 MA-4功能分类子类参看献防护技术(PR.PT):技 术安全解决方案 的管理，以确保 系统和资产的安 全性和弹性符合 相关的政策、程序和协定。PR.PT-1:根据政策对 审核/日志记录的确 定、记载、实施、 审查? CCS CSC 14? COBIT 5 APO11.04? ISA 62443-2-1:2009 4.3.3.3.9, 4.3.3.5.8,4.3.4.4.7, 4.4.2.1,4.4.2.2, 4.4.2.4 ? ISA 62443-3-3:2013 SR 2

36、.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12? ISO/IEC 27001:2013 A.12.4.1, A.12.4.2,A.12.4.3, A.12.4.4, A.12.7.1? NIST SP 800-53 Rev. 4 AU FamilyPR.PT-2:根据限制使用政策对移动媒体 的保护? COBIT 5 DSS05.02, APO13.01? ISA 62443-3-3:2013 SR 2.3? ISO/IEC 27001:2013 A.8.2.2, A.8.2.3, A.8.3.1,A.8.3.3, A.11.2.9? NIST SP 800-53 Re

37、v. 4 MP-2, MP-4, MP-5,MP-7PR.PT-3:结合功能最少的原则对系统和 资产访问的控制，? COBIT 5 DSS05.02? ISA 62443-2-1:2009 4.3.3.5.1,4.3.3.5.2,4.3.3.5.3, 4.3.3.5.4, 4.3.3.5.5,4.3.3.5.6,4.3.3.5.7, 4.3.3.5.8, 4.3.3.6.1,4.3.3.6.2,4.3.3.6.3, 4.3.3.6.4, 4.3.3.6.5,4.3.3.6.6,4.3.3.6.7, 4.3.3.6.8, 4.3.3.6.9,4.3.3.7.1,433.7.2, 4.3.3.7.

38、3, 4.3.3.7.4 ? ISA 62443-3-3:2013 SR 1.1, SR 1.2, SR1.3,SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR1.8, SR 1.9,SR 1.10, SR 1.11, SR 1.12, SR1.13, SR 2.1, SR2.2, SR 2.3, SR 2.4, SR2.5, SR 2.6, SR 2.7? ISO/IEC 27001:2013 A.9.1.2? NIST SP 800-53 Rev. 4 AC-3, CM-7PR.PT-4:通信和控 制网络的保护? CCS CSC 7? COBIT 5 DSS05.02,

39、 APO13.01? ISA 62443-3-3:2013 SR 3.1, SR 3.5, SR3.8,SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR5.3, SR 7.1, SR 7.6? ISO/IEC 27001:2013 A.13.1.1, A.13.2.1 ? NIST SP 800-53 Rev. 4 AC-4, AC-17, AC-18,CP-8, SC-7功能分类子类参看献检测异常和事件(DE.AE):及 时检测到异常活 动和事件的潜在影响的理解。DE.AE-1 :用户和系 统的预期数据流和网 络运营的基线的建立 和管理? COBIT 5 DSS03.01

40、? ISA 62443-2-1:2009 4.4.3.3? NIST SP 800-53 Rev. 4 AC-4, CA-3,CM-2,SI-4DE.AE-2 :分析检测到的事件，以了解攻 击目标和方法? ISA 62443-2-1:2009 434.5.6, 43457,434.5.8? ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10,SR 2.11, SR 2.12, SR 3.9, SR 6.1, SR 6.2? ISO/IEC 27001:2013 A.16.1.1, A.16.1.4? NIST SP 800-53 Rev. 4 AU-6, CA

41、-7, IR-4, SI4DE.AE-3 :聚合和关联来自多个源和传感 器的事件数据? ISA 62443-3-3:2013 SR 6.1? NIST SP 800-53 Rev. 4 AU-6, CA-7,IR-4, IR5, IR-8, SI-4DU.AE-4 :事件影响的确定? COBIT 5 APO12.06? NIST SP 800-53 Rev. 4 CP-2, IR-4, RA-3, SI 4DE.AE-5 :事件警报阈值的建立? COBIT 5 APO12.06? ISA 62443-2-1:2009 4.2.3.10? NIST SP 800-53 Rev. 4 IR-4,

42、IR-5, IR-8安全连续监测(DE.CM):不定时监测信息系 统和资产，确保 网络安全的落实 和保护措施的有效性。DE.CM-1 :监测网络，以发现潜在的网 络安全事件? CCS CSC 14, 16? COBIT 5 DSS05.07? ISA 62443-3-3:2013 SR 6.2? NIST SP 800-53 Rev. 4 AC-2, AU-12, CA-7,CM-3, SC-5, SC-7, SI-4DE.CM-2 :监测物理环境，以发现潜在的 网络安全事件? ISA 62443-2-1:2009 4.3.3.3.8? NIST SP 800-53 Rev. 4 CA-7,

43、PE-3, PE-6, PE20功能分类子类参看献DE.CM-3 :监视人员 的活动，以发现潜在 的网络安全事件? ISA 62443-3-3:2013 SR 6.2? ISO/IEC 27001:2013 A.12.4.1? NIST SP 800-53 Rev. 4 AC-2, AU-12,AU-13,CA-7, CM-10, CM-11DE.CM-4 :恶意代码的检测? CCS CSC 5? COBIT 5 DSS05.01? ISA 62443-2-1:2009 4.3.438? ISA 62443-3-3:2013 SR 3.2? ISO/IEC 27001:2013 A.12.2.

44、1? NIST SP 800-53 Rev. 4 SI-3DE.CM-5 :未经授权的移动代码的检测? ISA 62443-3-3:2013 SR 2.4? ISO/IEC 27001:2013 A.12.5.1? NIST SP 800-53 Rev. 4 SC-18, SI-4.SC-44DE.CM-6 :监测外部 服务提供者的活动， 以发现潜在的网络安 全事件? COBIT 5 APO07.06? ISO/IEC 27001:2013 A.14.2.7, A.15.2.1? NIST SP 800-53 Rev. 4 CA-7, PS-7, SA-4, SA9, SI-4DE.CM-7

45、:对未经授 权的人员、连接、设 备和软件进行监控的 执行? NIST SP 800-53 Rev. 4 AU-12, CA-7, CM-3,CM-8, PE-3, PE-6, PE-20, SI-4DE.CM-8 :漏洞扫描的执行? COBIT 5 BAI03.10? ISA 62443-2-1:2009 4.2.3.1,4.2.3.7? ISO/IEC 27001:2013 A.12.6.1? NIST SP 800-53 Rev. 4 RA-5检测过程(DE.DP):维 护和测试过程和 程序的检测，以 确保对异常事件 及时和充分的认 识。DE.DP-1 :角色和责任检测的明确界定， 以确保

46、问责制? CCS CSC 5? COBIT 5 DSS05.01? ISA 62443-2-1:2009 4.4.3.1? ISO/IEC 27001:2013 A.6.1.1? NIST SP 800-53 Rev. 4 CA-2, CA-7,PM-14功能分类子类参看献DE.DP-2 :检测活动 符合所有相应要求? ISA 62443-2-1:2009 4.4.3.2? ISO/IEC 27001:2013 A.18.1.4? NIST SP 800-53 Rev. 4 CA-2, CA-7,PM-14,SI-4DE.DP-3:检测过程 的测试? COBIT 5 APO13.02? ISA

47、 62443-2-1:2009 4.4.3.2? ISA 62443-3-3:2013 SR 3.3? ISO/IEC 27001:2013 A.14.2.8? NIST SP 800-53 Rev. 4 CA-2, CA-7,PE-3,PM-14, SI-3, SI-4DE.DP-4:事件检测 信息传达给相关方? COBIT 5 APO12.06? ISA 62443-2-1:2009 434.5.9? ISA 62443-3-3:2013 SR 6.1? ISO/IEC 27001:2013 A.16.1.2? NIST SP 800-53 Rev. 4 AU-6, CA-2,CA-7,R

48、A-5, SI-4DE.DP-5:检测过程的不断完善? COBIT 5 APO11.06, DSS04.05? ISA 62443-2-1:2009 4.4.3.4? ISO/IEC 27001:2013 A.16.1.6? NIST SP 800-53 Rev. 4 , CA-2, CA-7, PL-2,RA-5, SI-4, PM-14功能分类子类参看献应急应急预案(RS.RP):流 程和程序应急的 执行和维护，以 确保网络安全检 测事件的及时响 应。RS.RP-1:事件期间或之后执行应急预案? COBIT 5 BAI01.10? CCS CSC 18? ISA 62443-2-1:200

49、9 4.3.4.5.1? ISO/IEC 27001:2013 A.16.1.5? NIST SP 800-53 Rev. 4 CP-2, CP-10,IR-4, IR8通信(RS.CO):应 急措施与内外部 利益相关者(酌 情包括来自执法机关的外部支 持)保持协调。RS.CO-1 :需要应急时职员知道自己的角 色和操作流程? ISA 62443-2-1:2009 434.5.2,434.5.3,434.5.4? ISO/IEC 27001:2013 A.6.1.1, A.16.1.1? NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8RS.CO-2:事

50、件报告与既定标准一致? ISA 62443-2-1:2009 4.3.4.5.5? ISO/IEC 27001:2013 A.6.1.3, A.16.1.2? NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8RS.CO-3:信息共享 符合应急预案? ISA 62443-2-1:2009 4.3.4.5.2? ISO/IEC 27001:2013 A.16.1.2? NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR4, IR-8, PE-6, RA-5, SI-4RS.CO-4:利益相关 者与应急预案保持协调? ISA 62443-

51、2-1:2009 4.3.4.5.5? NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8RS.CO-5 :自愿信息 共享与外部利益相关 .实现更广泛的网络 安全态势感知? NIST SP 800-53 Rev. 4 PM-15, SI-5分析(RS.AN):进 行分析，以确保 有足够的响应并 支持恢复活动。NS.AND-1 :检测系统的通知的调查? COBIT 5 DSS02.07? ISA 62443-2-1:2009 4.3.4.5.6,4.3.4.5.7,4.3.4.5.8? ISA 62443-3-3:2013 SR 6.1? ISO/IEC 27001:2

52、013 A.12.4.1,A.12.4.3,A.16.1.5? NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR 5, PE-6, SI-4功能分类子类参看献RS.AND-2 :事件的影响的了解? ISA 62443-2-1:2009 434.5.6,43457,434.5.8? ISO/IEC 27001:2013 A.16.1.6? NIST SP 800-53 Rev. 4 CP-2, IR-4RS.AN-3:取证的执行? ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR2.10,SR 2.11, SR 2.12, SR 3.

53、9, SR 6.1? ISO/IEC 27001:2013 A.16.1.7? NIST SP 800-53 Rev. 4 AU-7, IR-4RS.AN-4:与应急方 案相一致对事件进行分类? ISA 62443-2-1:2009 4.3.4.5.6? ISO/IEC 27001:2013 A.16.1.4? NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8缓解(RS.MI):用 以防止事件扩 大、减轻其影 响、并消除该事件的活动的执 行。RS.MI-1 :事故遏制? ISA 62443-2-1:2009 4.3.4.5.6? ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR5.4? ISO/IEC 27001:2013 A.16.1.5? NIST SP 800-53 Rev. 4 IR-4RS.MI-2 :事故缓解? ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10? ISO/IEC 27001:201