《信息技术 安全技术 网络安全 第1部分:综述和概念》全文
文章来源:计算机与网络安全
GB/T 25068的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用千通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。
本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理人员或用户,以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划、设计和实施的所有人。
本部分还包括以下内容:
提供了识别和分析网络安全风险的指南,并基千上述分析定义网络安全需求;
提供了支持网络技术安全架构和相关技术控制的综述,以及不仅适用千网络的技术和非技术控制;
介绍了如何实现高质量的网络技术安全架构,以及与典型网络场景和网络”技术“领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述),简述了与实施和运行网络安全控制有关的问题,以及对其实施进行待续监督和评审的相关问题。
GB∕T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
▼
当考虑网络连接时,组织中所有负责网络连接的工作人员宜清楚业务需求和效益、相关的安全风险以及相关的技术安全架构、设计技术和安全控制区域。在考虑网络连接、识别技术安全架构、设计技术和潜在安全控制区域,最终选择、设计、实施和维护安全网络的过程中,这些业务需求和效益将会对所采取的诸多决策和行动造成影响。
建议获取相关的当前和/或规划的网络架构、应用程序和服务的详细信息,并对其进行评审,以便为网络安全风险评估、管理评审以及考虑网络技术安全架构选项提供必要的理解和背景。对上述内容的阐述宜尽早在前期阶段完成,那么在识别、评估安全风险及相关安全控制,以及确定网络技术安全架构之后,将会得到更有效、更可行的安全解决方案。
附:GB∕T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念.pdf
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读