网络信息安全---安全管理

网络信息安全管理

安全管理	内容
定义	安全管理是指对网络资产采取合适的安全措施，以确保网络资产的可用性、完整性、可控性和抗抵赖性等。
涉及内容	物理安全、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。
管理方法	主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA方法等。
管理工具	SOC、IT资产管理系统、态势感知系统、漏扫、协议分析器、上网行为管理等。
安全评估	等保评测：通过技术+管理综合评估，保障系统安全。 信息安全管理体系认证(ISMS):通过应用风险管理来保持信息的保密性、完整性和可用性。 系统安全工程能力成熟度模型(SSE-CMM):通过组织过程、工程过程、项目过程等来实现系统安全能力评估。

 网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。

安全功能	内容
管理对象	硬件、软件、存储介质、网络信息资产、支持保障系统。
安全威胁	分为自然威胁和人为威胁。自然威胁-地震、雷击、洪水、火灾、静电、鼠害、电力故障等；人为威 胁-物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁。
安全脆弱性	指计算机系统中与安全策略相冲突的状态或错误，它将导致攻击者非授权访问、假冒用户执行操作及 拒绝服务。
网络安全风险	· 网络安全管理实际上是对网络系统中网管对象的风险进行控制。风险控制包括： ·避免风险：通过物理隔离设备将内部网和外部网分开，避免受到外部网的攻击。 转移风险：购买商业保险计划或安全外包。 ·减少威胁：安装防病毒软件包，防止病毒攻击。 · 消除脆弱点：给操作系统打补丁或强化工作人员的安全意识。 ·减少威胁的影响：采取多条通信线路进行备份或制定应急预案。 ·风险监测：定期对网络系统中的安全状态进行风险分析，监测潜在的威胁行为。
保护措施	即后面章节的标题。

网络信息安全管理一般遭循如下工作流程：

(1)确定网络信息安全管理对象。

(2)评估网络信息安全管理对象的价值。

(3)识别网络信息安全管理对象的威胁。

(4)识别网络信息安全管理对象的脆弱性。

(5)确定网络信息安全管理对象的风险级别。  

(6) 制定网络信息安全防范体系及防范措施。  

(7) 实施和落实网络信息安全管理防范措施。 

 (8) 运行/维护网络信息安全管理设备、配置。