2018改善关键基础设施网络安全框架NIST.CSWP.04162018

改进框架关键基础设施网络安全1.1版2018年4⽉16日1.1版20181.1版2018416关于更新的读者注意事项该网络安全框架的1.1版完善、澄清并增强了2014年2⽉发布的1.0版。它包含了收到的关于1.1版的两个草案的评论。10下表总结了版本1.0和版本1.1之间所做的更改。表NTR‑1‑框架版本1.0和版本1.1之间的变更摘要。更新

更新说明评估

4.0网络框架供应链风险管理宗旨

扩展的第3.3节与利益相关者沟通网络安全要求可帮助用户更好地了解网络供应链4SCRM改进以更好地考虑身份验证、授权和身份证明

制更好地解释之间的关系实施层级和型材

在第3.2中的集成。框架层概念也得到了完善。更新了图2.0以包括框架层的操作。二、与版本1.0一样，⿎励版本1.1用户自定义框架以最大化个人组织价值。三、执行摘要及赢得和维护客户的能力。网络安全可以成为组织整体风险管理的重要组成部分。1))TT)（2013年2⽉架版本1.0的工作，并为未来框架的演变提供了指导。该框架是根据EO13636开发的，并根据CEA不断发展，使用通用语言根据业务和组织需求以经济高效的方式解决和管理网络安全风险，而不会对企业提出额外的监管要求。该框架侧重于使用业务驱动因素来指导网络安全活动，并将网络安全风险视为组织风险管理流程的一部分。该框架由三部分组（v2018416

1.1版该框架可以作为加强关键基础设施以及其他部门和社区网络安全的国际合作的典范。(IT)(ICS)(CPS联网(IoT)）。该框架可以帮助组织解决网络安全问题，因为它会影响客户、员工和其他方的隐私。此外，该框架的成果可作为劳动力发展和发展活动的目标。最终，该框架旨在减少和更好地管理网络安全风险。语可能会令人困惑，并且对于不同的利益相关者来说意味着非常不同的东西。NIST六2018416

网络安全框架

1.1版目录知. 二谢. 四要. v1.0绍. 12.0础. 63.0架. 134.0险. 20录心. 录表. 录语 图列表图构. 6图流 图系. 表格列表表符 表心 表语. 七2018416

1.1版1.0框架介绍能会损害组织的创新能力以及赢得和维护客户的能力。网络安全可以成为组织的重要组成部分全面风险管理。2(CEA)更新了美国国家标准与技术研究所(NIST)的角色，以“促进和支持网络安全风险框架的开发”。通过CEA，NIST这正式确定了NIST之前根据2013年2⽉发布的第13636号行政命令“改善关键基础设施网络安全”开发框架版本

,并为20015度或当今网络安全的复杂程度如何，这种方法都是必要的。(IT)(ICS)(CPS（）它产生和处理的数据越来越多地用于提供关键服务和支持业务/任务决策，网络安全事件对企业的潜在影响12018416

版应考虑组织、个人的健康和安全、环境、社区以及更广泛的经济和社会。提供指导，以促进与组织的网络安全风险管理方法相一致的隐私风险管理。该框架仍然有效并支持技术创新，因为它是技术该框架以这些标准、指南和实践为基础，为组织提供了一个通用的分类法和机制：5)内部和外部利益相关者就网络安全风险进行沟通。最终，该框架旨在减少和更好地管理网络安全风险。21.1版20181.1版2018416网络安全框架PAGEPAGE4框架”之类的短语可能会令人困惑，并且对于不同的利益相关者来说意味着非常不同的东西。安全计划的参考。虽然该框架的开发是为了改善与关键基础设施相关的网络安全风险管理，但它可以被经济或社会任何部门的组织使用。驱动程序和网络安全活动。这些组件的解释如下。复。（）（（“层”查看网络安全风险以及管理该风险的现有流程。层级描述了组织的网络安全风险管理实践表现出的程度（）（1（第4层（“（“（“了解风险承受能力后，组织可以优先考虑网络安全活动，从而使组织能够就网络安全支出做出明智的决策。ITICS(ISO)31000:20096ISO/(IEC27005:20117

,NIST特别(SP(RMP9

,和电力子行业网络安全风险管理流程本文档的其余部分包含以下部分和附录：第2和34A6 ISO31000:20092009/iso/home/standards/iso31000.htm7 ISO/IEC27005:2011,2011。https:///standard/56742.html8 T1年3:10.6028/NIST.SP.800‑399 DOE2年5:20125.pdf该框架提供了一种用于理解、管理和表达的通用语言内部和外部利益相关者面临的网络安全风险。它可用于帮助确定降低网络安全风险的行动并确定其优先顺序，并且它是协所示：框架核心元素协同工作如下：现有的事件管理方法相一致与计划需求和特定活动密切相关。类别的示例包括“资产管理”、“身份管理和访问控制”和“检测过程”。A系统、人员、资产、数据和能力。保护功能支持限制或遏制潜在影响的能力信息保护流程和程序；维护;和防护技术。2018416

网络安全框架

1.1版动响应功能支持遏制潜在影响的能力事件。（“（第1层（第4层）隐私和公民自由考虑因素纳入组织网络安全风险和潜在风险应对管理的程度。组织应确定所需的层级，确保所选级别满足组织目标、实施可行，并将关键资产和资源的网络安全风险降低到组织可接Ű(ISAC)(ISAO)1级（2险的降低可行且具有成本效益时，⿎励升级到更高级别。82018416

网络安全框架

1.1版目标概况中的优先级以及解决差距的进展评估。层级定义如下：第1级：部分网络安全活动的优先级可能不会直接由组织风险目标、威胁环境或业务/任务要求决定。（ISAO（）的产品和服务的网络供应链风险。第2层：风险告知92018416

网络安全框架

1.1版第3层：可重复高级管理人员确保组织内所有运营部门都考虑网络安全。更大生态系统中的依赖者，可能有助于社区更广泛地了解风险。它定期与其他实体合作并接收来自其他实体（第4层：自适应（的复杂威胁。高级管理人员在与财务风险和其他组织风险相同的背景下监控网络安全风险。组织预算基于对当前和预测的风效地应对业务/任务目标在处理和沟通风险方面的变化。102018416

网络安全框架

1.1版该组织在内部和外部与其他合作者共享该信息。组织使用实时或近实时信息来了解与其提供和使用（（“配置文件使组织能够建立一个降低网络安全风险的路线图，该路线图与组织和部门目标保持一致，考虑法律/监管要求和间沟通风险。该框架没有规定配置文件模板，允许灵活实施。（优先考虑缩小差距是由组织的业务需求和风险管理流程驱动的。这种基于风险的方法使组织能够衡量所需的资源（）111.1版20181.1版2018416PAGEPAGE13图2描述了组织内以下级别的常见信息和决策流：执行层向业务/流程层传达任务优先级、可用资源和总体风险承受能力。业务/流程级别使用这些信息作为风险管理流程的风险管理流程，并向实施/运营级别报告以了解业务影响。图安全计划背景下考虑隐私和公民自由影响的一般考虑因素和流程。该框架可应用于规划、设计、构建/购买、部署、运营和退役的整个生命周期阶段。计划阶段开始任何系统的周期，并为后

10设计阶段的一个关键里程碑是验证ab（以下部分介绍了组织使用该框架的不同方式。10NIST特别出版物800‑160第1卷，系统安全工程，考虑因素s610NIST特别出版物800‑160第1卷，系统安全工程，考虑因素s6年1（2018年32018416

网络安全框架

1.1版（虽然它们不会取代风险管理流程，但这五个高级职能将为高级管理人员和其他人提供一种简洁的方式来提炼网络安Ű明智的方式采取行动，加强其网络安全实践。第1步第3步通过提供基线信息。第4步识别新出现的风险并使用来自内部和外部来源的网络威胁信息来更好地了解网络安全事件的可能性和影响。第5步142018416

网络安全框架

1.1版（第6第7（）最好地满足他们的需求。组织根据需要重复这些步骤，以持续评估和改进其网络安全。组织还可以使用此流程将其网络安全计划与所需的框架实施层保持一致。（供应链上下游利益相关者之间的沟通尤其重要。供应链是复杂的、全球分布的、相互关联的资源和流程集151.1版20181.1版2018416(SCRM11SCRMSCRM网络SCRM12”SCRM（并经过验证，如图3所示，网络SCRM包括技术供应商和买家，以及非技术供应商和买家，其中技术最低限度由信息技术(IT)、工业控制系统(ICS)、网络物理系统(CPS)和更广泛的连接设备（311（3.3（3.4网络SCRM框架的使用，并不旨在全面解决网络SCRM问题。2Ts5年4⽉，:NIST.SP.800‑161161.1版20181.1版2018416图图3中描述的各方组成了组织的网络安全生态系统。这些关系凸显了网络SCRM在解决关键基础设施和更广泛的数字经（IT用于基于技术和非技术的产品和服务。（（PII）（DE17号2018416

网络安全框架

1.1版由于框架目标概况是组织网络安全要求的优先列表，因此目标概况可用于为有关购买产品和服务的决策提供信（第3）该产品通过定期审查和测试机制满足网络安全结果。（本节介绍了解决网络安全可能导致的个人隐私和公民自由影响的方法。该方法旨在成为一组通用的考虑因素和隐私和公民自由的考虑。可能需要制定技术隐私标准、指南和其他最佳实践来支持改进的技术实施。182018416

网络安全框架

1.1版完整性和安全性；以及问责和审计。当组织评估附录A中的框架核心时，可以考虑以下流程和活动作为解决上述隐私和公民自由影响的方法：网络安全风险治理识别、验证和授权个人访问组织资产和系统的方法意识和培训措施异常活动检测以及系统和资产监控192018416

1.1版4.0使用框架自我评估网络安全风险（要检查投资的有效性，组织必须首先清楚地了解其组织目标、这些目标与支持性网络安全成果之间的关系，以及如通过评估当前概况来确定特定网络安全步骤实现所需网络安全结果的程度，以及用的测量的局限性。例如，跟踪安全措施和业务成果可以提供有意义的见解，了解细粒度安全控制的变化如何影响组织的完成。目标。验证某些组织目标的实现情况需要仅在实现该目标后才分析数据。这种滞后措施更202018416

1.1版绝对。然而，使用领先的措施来预测网络安全风险是否可能发生及其可能产生的影响通常更有价值。⿎励组织创新和定制如何将测量纳入框架的应用中，并充分认识到其有用性和局限性。211.1版20181.1版2018416PAGEPAGE23ITICSITICSICS1均以数字引用；每个子类别的唯一标识符包含在表2中。与该框架相关的其他支持材料，包括信息参考资料，可以在NIST网站/cyberframework/上找到。功能独特的标识符功能类别功能独特的标识符功能类别独特的标识符类别ID确认调幅资产管理会 境基因GV治理RA风险评估RM风险管理策略公关保护SCPRAC供应链风险管理AT公关DS数据安全IP 序PR.MA维护PR一PT防护技术德探测AEDE.CM安全持续监控酶 程RS回应RS一RP应对计划CO 讯RS网络分析心肌梗死减轻改进RC恢复RC一RPRCIM恢复计划改进RC.CO通讯1.1版20181.1版2018416PAGEPAGE31能 别

子类别

参考资料丰富确认（ID）

（ID.AM）

点（

独联体CSC1COBIT5BAI09.01BAI09.02ISA62443‑2‑1:200ISA62443‑3‑3:2013SR7.8ISO/IEC27001:2013A.8.1.1A.8.1.2NISTSP800‑534CM‑8PM‑5独联体CSC2COBIT5BAI09.01BAI09.02BAI09.05ISA62443‑2‑1:2009ISA62443‑3‑3:2013SRISO/IEC27001:2013A.8.1.1A.8.1.2A.12.5.1NISTSP800‑534CM‑8PM‑5独联体CSC12COBIT5DSS05.02ISA62443‑2‑1:2009ISO/IEC27001:2013A.13.2.1A.13.2.2NISTSP800‑534AC‑4CA‑3CA‑9PL‑8独联体CSC12COBIT5APO02.02APO10.04DSS01.02ISO/IEC27001:2013A.11.2.6NISTSP800‑534AC‑20SA‑9独联体CSC13,14COBIT5APO03.03APO03.04APO12.01、BAI04.02BAI09.02ISA62443‑2‑1:200ISO/IEC27001:2013A.8.2.1NISTSP800‑534CP‑2RA‑2SA‑14SC‑6独联体CSC17,19COBIT5APO01.02APO07.06APO13.01、DSS06.03能 别（ID.BE）

子类别（

参考资料丰富ISA62443‑2‑1:2009.3ISO/IEC27001:2013A.6.1.1NISTSP800‑534CP‑2PS‑7PM‑11COBIT5APO08.01APO08.04APO08.05、APO10.03APO10.04APO10.05ISO/IEC27001:2013A.15.1.1A.15.1.2、A.15.1.3A.15.2.1A.15.2.2NISTSP800‑534CP‑2SA‑12COBIT5APO02.06APO03.01ISO/IEC27001:2013第4.1条NISTSP800‑53修订版4PM‑8COBIT5APO02.01APO02.06APO03.01ISA62443‑2‑1:2009,NISTSP800‑534PM‑11SA‑14COBIT5APO10.01BAI04.02BAI09.02ISO/IEC27001:2013A.11.2.2A.11.2.3A.12.1.3NISTSP800‑534CP‑8PE‑9PE‑11PM‑8SA‑14（迫

COBIT5BAI03.02DSS04.02ISO/IEC27001:2013A.11.1.4A.17.1.1、A.17.1.2A.17.2.1NISTSP800‑534CP‑2CP‑11SA‑13SA‑14序和流程被理解并告知

独联体CSC19COBIT5APO01.03APO13.01EDM01.01、EDM01.02ISA62443‑2‑1:2009ISO/IEC27001:2013A.5.1.1NISTSP800‑53Rev.4‑1来自所有安全控制系列的控制能 别

子类别

参考资料丰富

独联体CSC19COBIT5APO01.02APO10.03APO13.02、DSS05.04ISA62443‑2‑1:2009.3ISO/IEC27001:2013A.6.1.1A.7.2.1A.15.1.1NISTSP800‑534PS‑7PM‑1PM‑2独联体CSC19COBIT5BAI02.01MEA03.01MEA03.04ISA62443‑2‑1:2009ISO/IEC27001:2013A.18.1.1A.18.1.2、A.18.1.3A.18.1.4A.18.1.5NISTSP800‑53Rev.4‑1来自所有安全控制系列的控制（）网络安全风险。

COBIT5EDM03.02APO12.02APO12.05、决策支持系统04.02ISA62443‑2‑1:2009..3ISO/IEC27001:2013第6条NISTSP800‑534SA‑2PM‑3PM‑7PM‑10PM‑11独联体CSC4COBIT5APO12.01APO12.02APO12.03、APO12.04DSS05.01DSS05.02ISA62443‑2‑1:2009..2ISO/IEC27001:2013A.12.6.1A.18.2.3NISTSP800‑534CA‑2CA‑7CA‑8RA‑5SA‑5SA‑11SI‑2SI‑4SI‑5独联体CSC4COBIT5BAI08.01ISA62443‑2‑1:2009..12ISO/IEC27001:2013A.6.1.4NISTSP800‑534SI‑5PM‑15PM‑16能 别

子类别

参考资料丰富

独联体CSC4COBIT5APO12.01APO12.02APO12.03、APO12.04ISA62443‑2‑1:2009..12ISO/IEC27001:2013第6.1.2条NISTSP800‑534RA‑3SI‑5PM‑12PM‑16风险管理策略决策。

独联体CSC4COBIT5DSS04.02ISA62443‑2‑1:2009..12C32条NISTSP800‑53修订版4RA‑2RA‑3SA‑14PM‑11独联体CSC4COBIT5APO12.02ISO/IEC27001:2013A.12.6.1NISTSP800‑534RA‑2RA‑3PM‑16独联体CSC4COBIT5APO12.05APO13.02ISO/IEC27001:20136.1.3NISTSP800‑534PM‑4PM‑9独联体CSC4COBIT5APO12.04APO12.05APO13.02、BAI02.03BAI04.02ISA62443‑2‑1:2009ISO/IEC27001:2013第6.1.3条、第8.3条、第9.3条NISTSP800‑53修订版4PM‑9COBIT5APO12.06ISA62443‑2‑1:2009.5ISO/IEC27001:2013第6.1.3条、第8.3条NISTSP800‑53修订版4PM‑9能 别

子类别

参考资料丰富

COBIT5APO12.02ISO/IEC27001:2013第6.1.3条、第8.3条NISTSP800‑534SA‑14PM‑8PM‑9PM‑11供应链风险管理（ID.SC）：

独联体CSC4COBIT5APO10.01APO10.04APO12.04、BAI01.03BAI02.03、BAI04.02ISA62443‑2‑1:2009ISO/IEC27001:2013A.15.1.1A.15.1.2、A.15.1.3A.15.2.1A.15.2.2NISTSP800‑534SA‑9SA‑12PM‑9COBIT5APO10.01APO10.02APO10.04、APO12.02APO12.03、APO12.06APO13.02、BAI02.03ISA62443‑2‑1:2009、034.2。3.14ISO/IEC27001:2013A.15.2.1A.15.2.2NISTSP800‑534RA‑2RA‑3SA‑12SA‑15PM‑9COBIT5APO10.01APO10.02APO10.03、APO10.04APO10.05ISA62443‑2‑1:2009..7ISO/IEC27001:2013A.15.1.1A.15.1.2A.15.1.3NISTSP800‑534SA‑9SA‑11SA‑12PM‑9同义务。

COBIT5APO10.01APO10.03APO10.04、MEA01.01MEA01.02MEA01.03、MEA01.04MEA01.05ISA62443‑2‑1:2009.7ISA62443‑3‑3:2013SR6.1ISO/IEC27001:2013A.15.2.1A.15.2.2能 别

子类别

参考资料丰富保护（公关）

NISTSP800‑53修订版4AU‑2AU‑6AU‑12PS‑7SA‑9SA‑12独联体CSC19,20COBIT5DSS04.04ISA62443‑2‑1:2009..11ISA62443‑3‑3:2013SR2.8SR3.3SR.6.1SR7.3SR7.4ISO/IEC27001:2013A.17.1.3NISTSP800‑534CP‑2CP‑4IR‑3IR‑4IR‑8IR‑9独联体CSC1,5,15,16COBIT5DSS05.04DSS06.03ISA62443‑2‑1:200.1ISA62443‑3‑3:2013SR1.1SR1.2SR1.3SR1.4SR1.5SR1.7SR1.8SR1.9ISO/IEC27001:2013A.9.2.1A.9.2.2A.9.2.3A.9.2.4、A.9.2.6A.9.3.1A.9.4.2A9.4.3NISTSP800‑53修订版4AC‑1AC‑2IA‑1IA‑2IA‑3IA‑4IA‑6IA‑7IA‑8IA9IA‑10IA‑11

COBIT5DSS01.04DSS05.05ISA62443‑2‑1:2009..8ISO/IEC27001:2013A.11.1.1A.11.1.2、A.11.1.5A.11.1.6A.11.2.1、A.11.2.3A.11.2.5A.11.2.6A.11.2.7A.11.2.8NISTSP800‑53修订版4PE‑2PE‑3PE‑4PE‑5PE‑8独联体CSC12COBIT5APO13.01DSS01.04DSS05.03ISA62443‑2‑1:2009.6ISA62443‑3‑3:2013SR1.13SR2.6ISO/IEC27001:2013A.6.2.1A.6.2.2A.11.2.6、A.13.1.1A.13.2.1能 别

子类别

参考资料丰富（例如，网络隔离、网络分段）

NISTSP800‑534AC‑1AC‑17AC‑20SC‑15独联体CSC3,5,12,14,15,16,18COBIT5DSS05.04ISA62443‑2‑1:2009ISA62443‑3‑3:2013SR2.1ISO/IEC27001:2013A.6.1.2A.9.1.2A.9.2.3A.9.4.1、A.9.4.4A.9.4.5NISTSP800‑534AC‑1AC‑2AC‑3AC‑6AC‑14AC‑16AC‑24独联体CSC9,14,15,18COBIT5DSS01.05DSS05.02ISA62443‑2‑1:2009ISA62443‑3‑3:2013SR3.1SR3.8ISO/IEC27001:2013A.13.1.1A.13.1.3、A.13.2.1A.14.1.2A.14.1.3NISTSP800‑534AC‑4AC‑10SC‑7独联体国家安全中心，16COBIT5DSS05.04DSS05.05DSS05.07DSS06.03ISA62443‑2‑1:20094ISA62443‑3‑3:2013SR1.1SR1.2SR1.4SR1.5SR1.9SR2.1ISO/IEC27001:2013A.7.1.1A.9.2.1NISTSP800‑534AC‑1AC‑2AC‑3AC‑16AC‑24IA‑1IA‑2IA‑4IA‑5IA‑8PE‑2PS‑3（）（例

独联体CSC1,12,15,16COBIT5DSS05.04DSS05.10DSS06.10ISA62443‑2‑1:20098、.9能 别

子类别

参考资料丰富意识和培训

（

ISA62443‑3‑3:2013SR1.1SR1.2SR1.5SR1.7SR1.8SR1.9SR1.10ISO/IEC27001:2013A.9.2.1A.9.2.4A.9.3.1A.9.4.2、A.9.4.3A.18.1.4NISTSP800‑534AC‑7AC‑8AC‑9AC‑12AC‑14IA‑1IA‑2IA‑3IA‑4IA‑5IA‑8IA‑10IA‑11独联体CSC17,18COBIT5APO07.03BAI05.07ISA62443‑2‑1:2009.2ISO/IEC27001:2013A.7.2.2A.12.2.1NISTSP800‑534AT‑2PM‑13CSC51718COBIT5APO07.02DSS05.04DSS06.03ISA62443‑2‑1:2009..3ISO/IEC27001:2013A.6.1.1A.7.2.2NISTSP800‑534AT‑3PM‑13独联体CSC17COBIT5APO07.03APO07.06APO10.04、APO10.05ISA62443‑2‑1:2009.2ISO/IEC27001:2013A.6.1.1A.7.2.1A.7.2.2NISTSP800‑534PS‑7SA‑9SA‑16独联体CSC17,19COBIT5EDM01.01APO01.02APO07.03ISA62443‑2‑1:2009.2ISO/IEC27001:2013A.6.1.1A.7.2.2NISTSP800‑534AT‑3PM‑13独联体CSC17COBIT5APO07.03ISA62443‑2‑1:2009.2ISO/IEC27001:2013A.6.1.1A.7.2.2能 别（

子类别

参考资料丰富NISTSP800‑534AT‑3IR‑2PM‑13独联体CSC13,14COBIT5APO01.06BAI02.01BAI06.01DSS04.07、DSS05.03DSS06.06ISA62443‑3‑3:2013SR3.4SR4.1ISO/IEC27001:2013A.8.2.3NISTSP800‑534MP‑8SC‑12SC‑28独联体CSC13,14COBIT5APO01.06DSS05.02DSS06.06ISA62443‑3‑3:2013SR3.1SR3.8SR4.1SR4.2

ISO/IEC27001:2013A.8.2.3A.13.1.1A.13.2.1A.13.2.3、A.14.1.2A.14.1.3NISTSP800‑534SC‑8SC‑11SC‑12独联体CSC1COBIT5BAI09.03ISA62443‑2‑1:2009.9ISA62443‑3‑3:2013SR4.2ISO/IEC27001:2013A.8.2.3A.8.3.1A.8.3.2A.8.3.3、A.11.2.5A.11.2.7NISTSP800‑534CM‑8MP‑6PE‑16独联体CSC1,2,13COBIT5APO13.01BAI04.04ISA62443‑3‑3:2013SR7.1SR7.2ISO/IEC27001:2013A.12.1.3A.17.2.1NISTSP800‑534AU‑4CP‑2CSC13COBIT5APO01.06DSS05.04DSS05.07DSS06.02ISA62443‑3‑3:2013SR5.2ISO/IEC27001:2013A.6.1.2A.7.1.1A.7.1.2A.7.3.1、A.8.2.2A.8.2.3A.9.1.1A9.1.2A.9.2.3A.9.4.1A.9.4.4、A.9.4.5A.10.1.1A.11.1.4、能 别

子类别

参考资料丰富

A.11.1.5A.11.2.1A.13.1.1A.13.1.3A.13.2.1、A.13.2.3A.13.2.4A.14.1.2A14.1.3NISTSP800‑534AC‑4AC‑5AC‑6PS‑3PS‑6SC‑7SC‑8SC‑13SC‑31SI4独联体CSC2,3COBIT5APO01.06BAI06.01DSS06.02ISA62443‑3‑3:2013SR3.1SR3.3SR3.4SR3.8（）、保护。

术（）

ISO/IEC27001:2013A.12.2.1A.12.5.1、A.14.1.2A.14.1.3A.14.2.4NISTSP800‑534SC‑16SI‑7独联体CSC18,20COBIT5BAI03.08BAI07.04ISO/IEC27001:2013A.12.1.4NISTSP800‑53修订版4CM‑2COBIT5BAI03.05ISA62443‑2‑1:2009.4ISO/IEC27001:2013A.11.2.4NISTSP800‑534SA‑10SI‑7独联体CSC3,9,11COBIT5BAI10.01BAI10.02BAI10.03BAI10.05ISA62443‑2‑1:2009..3ISA62443‑3‑3:2013SR7.6ISO/IEC27001:2013A.12.1.2A.12.5.1、A.12.6.2A.14.2.2A.14.2.3A.14.2.4NISTSP800‑53修订版4CM‑2CM‑3CM‑4CM‑6CM‑7CM‑9SA‑10独联体CSC18COBIT5APO13.01BAI03.01BAI03.02BAI03.03ISA62443‑2‑1:2009.3能 别

子类别

参考资料丰富27001:2013A.6.1.5A.14.1.1A.14.2.1A.14.2.5

NISTSP800‑534PL‑8SA‑3SA‑4SA‑8SA‑11SA‑12SA‑15SA‑17SI‑12SI13SI‑14SI‑16SI‑17独联体CSC3,11COBIT5BAI01.06BAI06.01ISA62443‑2‑1:200.2ISA62443‑3‑3:2013SR7.6ISO/IEC27001:2013A.12.1.2A.12.5.1、A.12.6.2A.14.2.2A.14.2.3A.14.2.4NISTSP800‑534CM‑3CM‑4SA‑10独联体CSC10COBIT5APO13.01DSS01.01DSS04.07ISA62443‑2‑1:2009.9ISA62443‑3‑3:2013SR7.3SR7.4ISO/IEC27001:2013A.12.3.1A.17.1.2、A.17.1.3A.18.1.3NISTSP800‑534CP‑4CP‑6CP‑9COBIT5DSS01.04DSS05.05ISA62443‑2‑1:2009.16ISO/IEC27001:2013A.11.1.4A.11.2.1、A.11.2.2A.11.2.3NISTSP800‑534PE‑10PE‑12PE‑13PE‑15PE‑18COBIT5BAI09.03DSS05.06ISA62443‑2‑1:2009.4ISA62443‑3‑3:2013SR4.2ISO/IEC27001:2013A.8.2.3A.8.3.1A.8.3.2A.11.2.7NISTSP800‑53修订版4MP‑6能 别

子类别

参考资料丰富

COBIT5APO11.06APO12.06DSS04.05ISA62443‑2‑1:2009C390条（和（（）

NISTSP800‑53修订版4CA‑2CA‑7CP‑2IR‑8PM‑6COBIT5BAI08.04DSS03.04ISO/IEC27001:2013A.16.1.6NISTSP800‑534AC‑21CA‑7SI‑4独联体CSC19COBIT5APO12.06DSS04.03ISA62443‑2‑1:2009..1ISO/IEC27001:2013A.16.1.1A.17.1.1、A.17.1.2A.17.1.3NISTSP800‑534CP‑2CP‑7CP‑12IR‑7IR‑8IR‑9PE‑17独联体CSC19,20COBIT5DSS04.04ISA62443‑2‑1:200.7ISA62443‑3‑3:2013SR3.3ISO/IEC27001:2013A.17.1.3NISTSP800‑534CP‑4IR‑3PM‑14独联体CSC5,16COBIT5APO07.01APO07.02APO07.03、APO07.04APO07.05ISA62443‑2‑1:2009..2ISO/IEC27001:2013A.7.1.1A.7.1.2A.7.2.1A.7.2.2、A.7.2.3A.7.3.1A.8.1.4NISTSP800‑53修订版4PS‑1PS‑2PS‑3PS‑4PS‑5PS‑6PS‑8SA‑21能 别维护（PR.MA）：

子类别

参考资料丰富独联体CSC4,18,20COBIT5BAI03.10DSS05.01DSS05.02ISO/IEC27001:2013A.12.6.1A.14.2.3、A.16.1.3A.18.2.2A.18.2.3NISTSP800‑534RA‑3RA‑5SI‑2COBIT5BAI03.10BAI09.02BAI09.03、DSS01.05ISA62443‑2‑1:2009.7ISO/IEC27001:2013A.11.1.2A.11.2.4、A.11.2.5A.11.2.6NISTSP800‑534MA‑2MA‑3MA‑5MA‑6

独联体CSC3,5COBIT5DSS05.04ISA62443‑2‑1:20098ISO/IEC27001:2013A.11.2.4A.15.1.1A.15.2.1NISTSP800‑53修订版4MA‑4独联体CSC1,3,5,6,14,15,16COBIT5APO11.04BAI03.05DSS05.04、DSS05.07MEA02.01ISA62443‑2‑1:2009...ISA62443‑3‑3:2013SR2.8SR2.9SR2.10SR2.11SR2.12ISO/IEC27001:2013A.12.4.1A.12.4.2、A.12.4.3A.12.4.4A.12.7.1NISTSP800‑53Rev.4AU系列独联体CSC8,13COBIT5APO13.01DSS05.02DSS05.06ISA62443‑3‑3:2013SR2.3ISO/IEC27001:2013A.8.2.1A.8.2.2A.8.2.3A.8.3.1、A.8.3.3A.11.2.9能 别

子类别

参考资料丰富检测(DE)异常和事件(DE.AE)：检测到异常活动

（以及不利的情况DE.AE‑1

NISTSP800‑534MP‑2MP‑3MP‑4MP‑7MP‑8独联体CSC3,11,14COBIT5DSS05.02DSS05.05DSS06.06ISA62443‑2‑1:20097、.8、5、1、...4ISA62443‑3‑3:2013SR1.1SR1.2SR1.3SR1.41.5SR1.6SR1.7SR1.8SR1.9SR1.10SR1.11、SR1.12SR1.13SR2.1SR2.2SR2.3SR2.4SR2.5SR2.6SR2.7ISO/IEC27001:2013A.9.1.2NISTSP800‑534AC‑3CM‑7CSC81215COBIT5DSS05.02APO13.01ISA62443‑3‑3:2013SR3.1SR3.5SR3.8SR4.1SR4.3SR5.1SR5.2SR5.3SR7.1SR7.6ISO/IEC27001:2013A.13.1.1A.13.2.1A.14.1.3NISTSP800‑534AC‑4AC‑17AC‑18CP‑8、SC‑7SC‑19SC‑20SC‑21SC‑22SC‑23SC‑24SC‑29SC‑32SC‑36SC‑37SC‑38SC‑39SC‑40、SC‑41SC‑43COBIT5BAI04.01BAI04.02BAI04.03、BAI04.04BAI04.05DSS01.05ISA62443‑2‑1:2009.2ISA62443‑3‑3:2013SR7.1SR7.2ISO/IEC27001:2013A.17.1.2A.17.2.1NISTSP800‑534CP‑7CP‑8CP‑11CP‑13SA‑14SC‑6独联体CSC1,4,6,12,13,15,16COBIT5DSS03.01ISA62443‑2‑1:2009能 别

子类别

参考资料丰富并且了解事件的潜在影响。（DE.CM）

用户和系统的建立和管理DE.AE‑2DE.AE‑3传感器DE.AE‑4DE.AE‑5DE.CM‑1

ISO/IEC27001:2013A.12.1.1A.12.1.2、A.13.1.1A.13.1.2NISTSP800‑534AC‑4CA‑3CM‑2SI‑4CSC361315COBIT5DSS05.07ISA62443‑2‑1:2009...8ISA62443‑3‑3:2013SR2.8SR2.9SR2.10SR2.11SR2.12SR3.9SR6.1SR6.2ISO/IEC27001:2013A.12.4.1A.16.1.1A.16.1.4NISTSP800‑534AU‑6CA‑7IR‑4SI‑4独联体CSC1,3,4,5,6,7,8,11,12,13,14,15,16COBIT5BAI08.02ISA62443‑3‑3:2013SR6.1ISO/IEC27001:2013A.12.4.1A.16.1.7NISTSP800‑53修订版4AU‑6CA‑7IR‑4IR‑5SI‑4独联体CSC4,6COBIT5APO12.06DSS03.01ISO/IEC27001:2013A.16.1.4NISTSP800‑534CP‑2IR‑4RA‑3SI‑4独联体CSC6,19COBIT5APO12.06DSS03.01ISA62443‑2‑1:2000ISO/IEC27001:2013A.16.1.4NISTSP800‑534IR‑4IR‑5IR‑8独联体CSC1,7,8,12,13,15,16COBIT5DSS01.03DSS03.05DSS05.07ISA62443‑3‑3:2013SR6.2NISTSP800‑534AC‑2AU‑12CA‑7SC‑5SC‑7SI‑4能 别

子类别

参考资料丰富防护的有效性

措施。

DE.CM‑2DE.CM‑3DE.CM‑4DE.CM‑5DE.CM‑6

COBIT5DSS01.04DSS01.05ISA62443‑2‑1:2009.8ISO/IEC27001:2013A.11.1.1A.11.1.2NISTSP800‑534CA‑7PE‑3PE‑6PE‑20CSC571416COBIT5DSS05.07ISA62443‑3‑3:2013SR6.2ISO/IEC27001:2013A.12.4.1A.12.4.3NISTSP800‑534AC‑2AU‑12CA‑7CM‑10CM‑11独联体CSC4,7,8,12COBIT5DSS05.01ISA62443‑2‑1:2009ISA62443‑3‑3:2013SR3.2ISO/IEC27001:2013A.12.2.1NISTSP800‑534SI‑3SI‑8独联体CSC7,8COBIT5DSS05.01ISA62443‑3‑3:2013SR2.4ISO/IEC27001:2013A.12.5.1A.12.6.2NISTSP800‑534SC‑18SI‑4SC‑44COBIT5APO07.06APO10.05ISO/IEC27001:2013A.14.2.7A.15.2.1NISTSP800‑534CA‑7PS‑7SA‑4SA‑9SI‑4DE.CM‑7DE.CM‑8

独联体CSC1,2,3,5,9,12,13,15,16COBIT5DSS05.02DSS05.05ISO/IEC27001:2013A.12.4.1A.14.2.7A.15.2.1NISTSP800‑534AU‑12CA‑7CM‑3、CM‑8PE‑3PE‑6PE‑20SI‑4独联体CSC4,20能 别检测过程（DE.DP）：

子类别DE.DP‑1DE.DP‑2DE.DP‑3DE.DP‑4

COBIT5BAI03.10DSS05.01ISA62443‑2‑1:2009ISO/IEC27001:2013A.12.6.1NISTSP800‑53修订版4RA‑5独联体CSC19COBIT5APO01.02DSS05.01DSS06.03ISA62443‑2‑1:2009ISO/IEC27001:2013A.6.1.1A.7.2.2NISTSP800‑534CA‑2CA‑7PM‑14COBIT5DSS06.01MEA03.03MEA03.04ISA62443‑2‑1:2009ISO/IEC27001:2013A.18.1.4A.18.2.2A.18.2.3NISTSP800‑53修订版4AC‑25CA‑2CA‑7SI‑4PM‑14COBIT5APO13.02DSS05.02ISA62443‑2‑1:2009ISA62443‑3‑3:2013SR3.3ISO/IEC27001:2013A.14.2.8NISTSP800‑534CA‑2CA‑7PE‑3SI‑3、CSC19COBIT5APO08.04APO12.06DSS02.05ISA62443‑2‑1:2009.9ISA62443‑3‑3:2013SR6.1ISO/IEC27001:2013A.16.1.2A.16.1.3NISTSP800‑534AU‑6CA‑2CA‑7RA‑5SI‑4DE.DP‑5

COBIT5APO11.06APO12.06DSS04.05ISA62443‑2‑1:2009ISO/IEC27001:2013A.16.1.6NISTSP800‑534CA‑2CA‑7PL‑2RA‑5PM‑14能 别

子类别

参考资料丰富回应(RS)

响应计划(RS.RP)：（RS.CO）（

独联体CSC19COBIT5APO12.06BAI01.10ISA62443‑2‑1:2009.1ISO/IEC27001:2013A.16.1.5NISTSP800‑534CP‑2CP‑10IR‑4IR‑8独联体CSC19COBIT5EDM03.02APO01.02APO12.03ISA62443‑2‑1:200...4ISO/IEC27001:2013A.6.1.1A.7.2.2A.16.1.1NISTSP800‑534CP‑2CP‑3IR‑3IR‑8独联体CSC19COBIT5DSS01.03ISA62443‑2‑1:2009.5ISO/IEC27001:2013A.6.1.3A.16.1.2NISTSP800‑534AU‑6IR‑6IR‑8独联体CSC19COBIT5DSS03.04ISA62443‑2‑1:2009.2C342条意识

NISTSP800‑534CA‑2CA‑7CP‑2IR‑4PE‑6RA‑5SI‑4独联体CSC19COBIT5DSS03.04ISA62443‑2‑1:2009.5ISO/IEC27001:2013第7.4条NISTSP800‑534CP‑2IR‑4IR‑8独联体CSC19COBIT5BAI08.04ISO/IEC27001:2013A.6.1.4NISTSP800‑534SI‑5PM‑15能 别

子类别

参考资料丰富（RS.AN）

（

独联体CSC4,6,8,19COBIT5DSS02.04DSS02.07ISA62443‑2‑1:2009...8ISA62443‑3‑3:2013SR6.1ISO/IEC2700