(1)管理概念。采取合适安全措施,确保网络资产可用性、完整性、可控制性和抗抵赖性。
(2)管理方法。主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA方法等。
(3)管理依据。包含网络安全法律法规、相关政策文件、技术标准规范、标准规范等。
(4)管理要素。由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
(5)管理流程。安全管理重在过程,应贯穿于网络信息系统整个生命周期。
(6)管理工具。有网络安全管理平台、IT资产管理系统、网络安全态势感知系统、网络安全漏洞扫描器、网络安全协议分析器、上网行为管理等。
(7)管理评估。对网络信息安全管理能力及管理工作是否符合规范进行评价。