自控系统安全运行规范指南
📚 共计 30 章节
01
自控系统安全概述
重要性 · 常见风险 · 基本原则
安全基础
威胁认知
02
安全管理制度建设
制度框架 · 岗位职责 · 培训考核
管理体系
合规
03
系统访问控制
身份认证 · 权限分级 · 多因素认证
IAM
认证
04
网络安全防护
架构安全 · 防火墙/IDS · VPN远程
网络
边界防护
05
主机与终端安全
系统加固 · 防病毒 · 终端管理
端点
EDR
06
数据安全与备份
数据分类 · 加密 · 备份恢复
DLP
容灾
07
应用系统安全
SDLC安全 · 编码规范 · 第三方组件
DevSecOps
SAST
08
物理安全与环境控制
机房要求 · 温湿度 · 防雷接地
物理
基础设施
09
安全事件监测与响应
监控体系 · 分级响应 · 应急演练
SOC
IR
10
漏洞管理
发现评估 · 补丁流程 · 修复验证
VM
CVE
11
供应链安全管理
供应商评估 · 合同条款 · 风险监控
供应链
第三方
12
云安全基础
服务模型 · 安全配置 · 数据保护
云安全
CSPM
13
移动设备安全管理
BYOD · MDM · 移动应用安全
移动
UEM
14
物联网(IoT)安全
设备特性 · 通信安全 · 固件更新
IoT
嵌入式
15
工业控制系统(ICS)安全
ICS架构 · 工控协议 · 物理隔离
ICS/SCADA
OT
16
安全审计与合规
审计策略 · 日志管理 · 合规检查
审计
合规
17
密码学基础与应用
对称/非对称 · 哈希 · 数字签名
密码学
PKI
18
身份与访问管理(IAM)
身份生命周期 · SSO · 特权账号
IAM
PAM
19
安全开发运维(DevSecOps)
安全左移 · CI/CD集成 · 自动化测试
DevSecOps
CI/CD
20
业务连续性管理
业务影响分析 · 灾难恢复 · 演练
BCM
DRP
21
安全意识与文化建设
培训计划 · 钓鱼模拟 · 文化推广
意识
钓鱼
22
安全度量与指标
KPI定义 · 态势感知 · 报告机制
度量
报告
23
新兴技术安全
AI安全 · 区块链 · 量子挑战
前沿
创新
24
数据隐私保护
隐私法规 · 数据脱敏 · 隐私影响评估
隐私
GDPR
25
安全架构设计
零信任 · 纵深防御 · 架构评估
零信任
架构
26
安全运营中心(SOC)
建设运营 · 威胁情报 · SOAR
SOC
SOAR
27
渗透测试与红蓝对抗
渗透方法论 · 红蓝演练 · 漏洞修复
渗透
红蓝
28
安全合规标准
ISO 27001 · 等保2.0 · NIST
合规
标准
29
安全项目管理
项目生命周期 · 风险管理 · 预算
项目
治理
30
安全趋势与未来展望
趋势分析 · 威胁预测 · 职业发展
趋势
职业