(一)网络信息安全管理
对网络资产采取合适安全措施,确保网络资产的可用性、完整性、可控制性和抗抵赖性等,不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素危害,而导致网络中断、信息泄露或破坏。
(二)管理对象
所有支持网络系统运行软硬件的总和。
- 网络设备
- 网络通信协议
- 网络操作系统
- 网络服务
- 安全网络管理
(三)管理内容
- 物理安全
- 网络通信安全
- 操作系统安全
- 网络服务安全
- 网络操作安全
- 人员安全
(四)相关技术
- 风险分析
- 密码算法
- 身份认证
- 访问控制
- 安全审计
- 漏洞扫描
- 防火墙
- 入侵检测
- 应急响应
(五)管理目标
通过适当安全防范措施,保障网络运行安全和信息安全,满足网上业务开展的安全要求。