对网络特征和相关信任关系的评审——根据不同的特性,网络可分为公共/私有网络和数据/语音网络。还有一种分类方法是将网络分为包交换和电路交换两种。根据其所处的环境,信任关系可以分为低、中、高三类。网络连接的公开性(公共或私有)与网络信任环境(低,中,高)两种分类的结合为确定安全措施提供了基本信息。
ISO/IEC TR 13335:网络安全管理指南部分包含哪些主要内容?
本部分主要描述了网络安全的管理原则以及如何建立保护和管理IT安全性的体系框架。
对于网络通信相关的安全因素,推荐了相关的分析流程,具体内容如下:
对公司信息技术安全需求的评审——信息技术安全策略必须阐明保密性、完整性、可用性、可度量性、可认证性和可靠性等方面的要求;
对网络架构和应用的评审——针对网络类型,所使用的协议,安装的应用程序和其他需要考虑的因素,如信任关系等,应定义不同的安全措施区域;
识别网络连接的类型——用不同的拓扑结构,在组织内部不同的层次实现所需要的连接;
对网络特征和相关信任关系的评审——根据不同的特性,网络可分为公共/私有网络和数据/语音网络。还有一种分类方法是将网络分为包交换和电路交换两种。根据其所处的环境,信任关系可以分为低、中、高三类。网络连接的公开性(公共或私有)与网络信任环境(低,中,高)两种分类的结合为确定安全措施提供了基本信息。
确定安全风险的类型——根据安全风险的类型(泄密、不完整性等)以及已有的特征和信任结合,来确定合适的安全措施。
正确划分可能的安全区域—在安全风险的基础上定义安全措施。这些措施可被分为以下几类:
♦ 安全服务管理;
♦ 身份识别和认证;
♦ 审计记录;
♦ 入侵检测;
♦ 恶意代码保护;
♦ 网络安全管理;
♦ 安全网关;
♦ 网络传输数据的加密;
♦ 网络传输数据的完整性;
♦ 数据校验;
♦ 虚拟专用网络;
♦ 业务持续性计划性和灾难恢复计划;
记录和检查我们的安全选择——相关的构架文档可以帮助对设计进行总结性分析;
安全措施选择、设计、实施和维护的准备工作——成立项目组并对安全措施的选择,实施和维护指派详细任务。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved