不容错过的十大网络安全国际指南（附下载）

无论您是为小企业、大公司还是特定行业工作，这些指南都提供有关网络安全最佳实践、应对威胁的策略以及安全使用在线服务的建议的见解。以下下载中，九份为原文，一份为机翻版。

回复“240311”获取“10份国际网络安全指南”原文合集

网络安全资源和参考指南

美国网络安全资源和参考指南，汇集了用于开发网络安全计划和建立强大的网络保护的美国和国际资源。它涵盖可信网络运营和信息系统安全材料，重点关注机密性、完整性等关键方面。它旨在促进安全合作，包括有关网络安全规范、最佳实践、政策和标准的信息。

董事会网络安全工具包

英国NCSC 的董事会工具包可帮助董事会在整个组织中嵌入网络弹性和风险管理，涵盖其人员、系统、流程和技术。该工具包专为任何行业的大中型组织的董事会成员而设计，包括董事会、理事会/顾问、非执行董事或董事会。

C2M2和CMMC用户指南

美国国防部的C2M2是专为寻求网络安全成熟度模型认证 (CMMC) 以履行国防部合同义务的网络安全能力成熟度模型 (C2M2) 用户而设计。它旨在帮助这些用户利用现有的 C2M2 体验，同时确定 CMMC 认证合规性所需的进一步行动。

美国国防部 (DoD) 网络安全参考架构

网络安全参考架构 ( CSRA ) 概述了应对内部和外部网络威胁、确保网络空间生存能力和运营弹性的原则、组件和设计模式。CSRA 专为需要访问国防部资源的实体而设计，指导网络安全的建立，促进综合威慑和战略采购规划。

远程访问软件安全指南

由美国 CISA、NSA、FBI、MS-ISAC 和 INCD联合 撰写，深入介绍了普遍的漏洞利用及其相关策略、技术和程序 (TTP)。它还为 IT/OT 和 ICS 专业人员和组织提供有关使用远程功能的最佳实践的建议，以及识别和抵制利用该软件的恶意行为者的策略。

事件响应指南：水和废水处理部门

美国多部门，CISA 与 EPA、FBI 和行业合作伙伴合作，专门针对供水和废水系统 (WWS) 行业制定了本事件响应指南(IRG)。这个独特的 IRG 提供了整个网络事件响应生命周期中联邦角色、资源和责任的重要信息，使 WWS 部门所有者和运营商能够增强其事件响应计划和整体网络弹性。

NIST 网络钓鱼规模用户指南

NIST 网络钓鱼量表为实施网络安全和网络钓鱼意识培训的人员提供了一个系统，以评估检测电子邮件中网络钓鱼尝试的难度。本指南解释了网络钓鱼等级并提供了将其应用于网络钓鱼电子邮件的分步说明。此外，它还包括带有工作表的附录，可帮助培训师有效地使用网络钓鱼量表，以及有关电子邮件特征和相关研究结果的详细信息。

网络钓鱼指南：在第一阶段停止攻击周期

网络钓鱼攻击的一份指南性文件。详细介绍了攻击者使用的常见网络钓鱼技术，并为网络防御者和软件制造商提供了减轻这些攻击影响的策略，包括凭据盗窃和恶意软件部署。认识到某些组织的资源限制，它为缺乏持续网络钓鱼防御的专门 IT 人员的中小型企业提供了具体建议。

#Stop勒索软件指南

专为勒索软件防护而建立的一份指南，可作为组织降低勒索软件攻击风险的资源。它提供了检测、预防、响应和恢复的最佳实践，包括应对潜在威胁的详细策略。它是通过联合勒索软件工作组 (JRTF) 开发的，该工作组是国会根据 2022 年关键基础设施网络事件报告法案 (CIRCIA) 设立的跨部门机构。

安全使用在线服务

这是英国NCSC编写的一份指南性文件，提供了安全使用在线服务的实用建议，降低小型组织遭受网络攻击的风险。它涵盖了基本的在线工具，例如电子邮件、即时消息、云存储、在线会计和发票管理、网站或在线商店托管以及社交媒体互动，这些工具对于日常运营至关重要，即使它们的用途并不总是显而易见。