日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
信息安全指南之網(wǎng)絡(luò)安全原則

本文轉(zhuǎn)載自微信公眾號「祺印說信安」,作者何威風(fēng) 。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)泰州,10年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

網(wǎng)絡(luò)安全原則的目的

網(wǎng)絡(luò)安全原則的目的是為組織如何保護其系統(tǒng)和數(shù)據(jù)免受網(wǎng)絡(luò)威脅提供戰(zhàn)略指導(dǎo)。

這些網(wǎng)絡(luò)安全原則分為四個關(guān)鍵活動:治理、保護、檢測和響應(yīng)。

  • 治理:識別和管理安全風(fēng)險。
  • 保護:實施安全控制以降低安全風(fēng)險。
  • 檢測:檢測和了解網(wǎng)絡(luò)安全事件。
  • 響應(yīng):響應(yīng)網(wǎng)絡(luò)安全事件并從中恢復(fù)。

治理原則

  • G1:首席信息安全官負責(zé)領(lǐng)導(dǎo)和監(jiān)督網(wǎng)絡(luò)安全。
  • G2:確定并記錄系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的身份和價值。
  • G3:確定并記錄系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的機密性、完整性和可用性要求。
  • G4:安全風(fēng)險管理流程嵌入到組織風(fēng)險管理框架中。
  • G5:在系統(tǒng)和應(yīng)用程序被授權(quán)使用之前,以及在整個運行生命周期中,安全風(fēng)險都會被識別、記錄、管理和接受。

保護原則

  • P1:系統(tǒng)和應(yīng)用程序根據(jù)其價值及其機密性、完整性和可用性要求進行設(shè)計、部署、維護和停用。
  • P2:系統(tǒng)和應(yīng)用程序由值得信賴的供應(yīng)商交付和支持。
  • P3:系統(tǒng)和應(yīng)用程序配置為減少其攻擊面。
  • P4:系統(tǒng)和應(yīng)用程序以安全、負責(zé)和可審計的方式進行管理。
  • P5:及時識別和緩解系統(tǒng)和應(yīng)用程序中的安全漏洞。
  • P6:只有受信任和支持的操作系統(tǒng)、應(yīng)用程序和計算機代碼才能在系統(tǒng)上執(zhí)行。
  • P7:數(shù)據(jù)在不同系統(tǒng)之間靜態(tài)和傳輸時進行加密。
  • P8:不同系統(tǒng)之間通信的數(shù)據(jù)是受控的、可檢查的和可審計的。
  • P9:數(shù)據(jù)、應(yīng)用程序和配置設(shè)置會定期以安全且經(jīng)過驗證的方式進行備份。
  • P10:只有經(jīng)過信任和審查的人員才能訪問系統(tǒng)、應(yīng)用程序和數(shù)據(jù)存儲庫。
  • P11:人員被授予對其職責(zé)所需的系統(tǒng)、應(yīng)用程序和數(shù)據(jù)存儲庫的最低訪問權(quán)限。
  • P12:使用多種方法識別系統(tǒng)、應(yīng)用程序和數(shù)據(jù)存儲庫中的人員并對其進行身份驗證。
  • P13:為人員提供持續(xù)的網(wǎng)絡(luò)安全意識培訓(xùn)。
  • P14: 對系統(tǒng)、支持基礎(chǔ)設(shè)施和設(shè)施的物理訪問僅限于授權(quán)人員。

檢測原則

D1:網(wǎng)絡(luò)安全事件和異?;顒颖患皶r檢測、收集、關(guān)聯(lián)和分析。

響應(yīng)原則

  • R1:網(wǎng)絡(luò)安全事件及時識別并及時向相關(guān)機構(gòu)進行內(nèi)部和外部報告。
  • R2:網(wǎng)絡(luò)安全事件得到及時控制、根除和恢復(fù)。
  • R3:業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃是在需要時制定的。

成熟度建模

在實施網(wǎng)絡(luò)安全原則時,組織可以使用以下成熟度模型來評估單個原則,原則組或整個網(wǎng)絡(luò)安全原則的實施情況。成熟度模型中的五個級別是:

  • 不完全的:網(wǎng)絡(luò)安全原則要么部分實施,要么未實施。
  • 初始:網(wǎng)絡(luò)安全原則得到實施,但實施方式很差或臨時性。
  • 發(fā)展:網(wǎng)絡(luò)安全原則得到了充分的實施,但要逐個項目實施。
  • 管理:網(wǎng)絡(luò)安全原則被確立為標(biāo)準(zhǔn)業(yè)務(wù)實踐,并在整個組織中得到強有力的實施。
  • 優(yōu)化:在整個組織中實施網(wǎng)絡(luò)安全原則時,有意識地關(guān)注優(yōu)化和持續(xù)改進。

《信息安全指南》是澳大利亞國家網(wǎng)絡(luò)安全中心發(fā)布的一個套體系性指南,我們在了解各國有關(guān)網(wǎng)絡(luò)安全相關(guān)體系性知識的過程,可以借鑒之,也可以從中發(fā)現(xiàn)共性,讓我們在工作中能夠?qū)ふ彝ㄓ玫淖罴寻踩珜崿F(xiàn)。在不斷深入了解各國網(wǎng)絡(luò)安全體系性內(nèi)容過程中,也能夠不斷增強對網(wǎng)絡(luò)安全的理解,增強我們的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全知識和咨詢是網(wǎng)絡(luò)安全意識的前提,在這個方面需要不斷增益。


本文題目:信息安全指南之網(wǎng)絡(luò)安全原則
文章分享:http://www.dlmjj.cn/article/coddjci.html