网络信息安全概述
网路安全管理
安全管理:
定义:安全管理是指对网络资产采取合适用安全措施,以确保网络资产的可用性、完整性、可控性和抗抵赖性等。
涉及内容:物理安全、网络通信安全、操作系统安全、网络操作安全以及人员安全。
管理方法:风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA方法等。
管理工具:SOC、IT资产管理系统、态势感知系统、漏扫、协议分析器、上网行为管理等。
安全评估:
等保评测:通过技术-管理综合评估,保障系统安全
信息安全管理体系认证(ISMS):通过应用风险管理来保持信息的保密性、完整性、 可用性。
系统安全工程能力成熟度模型(SSE-CMM):通过组织过程、工程工程、项目工程等来实现系统安全能力评估。
网络信息安全管理要素由:网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成
网络信息安全管理流程:
网络信息安全管理一般遵循如下工作流程:
- 确认网络信息安全管理对象
- 评估网络信息安全管理对象的价值
- 识别网络信息安全管理对象的威胁
- 识别网络信息安全管理对象的脆弱性
- 确认网络信息安全管理对象的风险级别
- 制定网络信息安全防范体系及防范措施
- 实施和落实网络信息安全管理防范和措施
- 运行/维护网络信息安全管理设备配置