网络安全体系特征:
- 整体性:从全局长远的角度实现安全保障,形成人机物一体化的网络安全保护方式
- 协同性:网络安全体系依赖于多种安全机制,通过多种安全机制相互协作,构建系统性的网络安全保护方案;
- 过程性:针对保护对象,网络安全体系提供一种过程式的网络安全保护机制,覆盖保护对象的全生命周期;
- 全面性:基于多个维度、多个层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能;
- 适应性:具有动态演变机制,能够适应安全威胁的变化和需求。
- 有利于系统化了解网络安全风险,确保业务持续开展,并将损失降到最低限度;
- 有利于强化工作人员的网络安全意识,规范组织、个人的网络安全行为
- 有利于对组织的网络资产进行全面系统保护,维持竞争优势;
- 有利于组织的商业合作;
- 有利于组织的网络安全管理体系认证,证明组织有能力保障重要信息,能提高组织的知名度和信任度。
网络安全体系相关模型
- BLP机密性模型:用于防止非授权信息的扩散ÿ