1.4 網路資訊安全目標與功能
網路安全目標可以分成:宏觀的網路目標和微觀的網路安全目標,
宏觀的網路安全目標:網路資訊系統滿足國家安全需求特性,符合國家法律法規政策要求,如網路主權、網路合規等;
微觀的網路安全目標:網路資訊系統的具體安全要求,
圍繞網路安全目標,通過設定合適的網路安全機制,已實作網路安全,
1.4.1 網路資訊安全基本目標
根據《國家網路空間安全戰略》,宏觀的網路安全目標是以總體國家安全觀為指導,貫徹落實創新、協調、綠色、開放、共享的發展觀念,增強風險意識和危機意識,統籌國內國際兩個大局,統籌發展安全兩件大事,積極防御、有效應對,推進網路空間和平、安全、開放、合作、有序,維護國家主權、安全、發展利益,實作建設網路強國的戰略目標,
網路安全的具體目標是保障網路資訊及相關資訊系統免受網路安全威脅,相關保護物件滿足網路安全基本屬性要求,用戶網路行為符合國家法律法規要求,網路資訊系統能夠支撐業務安全持續運營,資料安全得到有效保護,
1.4.2 網路資訊安全基本功能
1. 網路資訊安全防御
采取各種手段和措施,使得網路系統具備阻止、抵御各種已知網路安全威脅的功能,
2. 網路資訊安全監測
采取各種手段和措施,檢測、發現各種已知或未知的網路安全威脅的功能,
3. 網路資訊安全應急
采取各種手段和措施,針對網路系統中的突發事件,具備及時回應和處置網路攻擊的功能,
4. 網路資訊安全恢復
采取各種手段和措施,針對已經發生的網路災害事件,具備恢復網路系統運行的功能,
1.5 網路資訊安全基本技術需求
| 序號 | 需求項 | 說明 |
|---|---|---|
| 1 | 網路物理環境安全 | 包括環境、設備和記錄介質在內的所有支持網路系統運行的硬體的總體安全,是網路系統安全、可靠、不間斷運行的基本保證, 物理安全需求主要包括環境安全、設備安全、存盤介質安全, |
| 2 | 網路資訊安全認證 | 是實作網路資源訪問控制的前提和依據,是有效保護網路管理物件的重要技術方法, 網路認證的作用是標識鑒別網路資源訪問者的身份的真實性,防止用戶假冒身份訪問網路資源, |
| 3 | 訪問控制 | 有效保護網路管理物件,使其免受威脅的關鍵技術方法,其目標主要有兩個: (1)限制非法用戶獲取和使用網路資源 (2)防止合法用戶濫用權限,越權訪問網路資源 |
| 4 | 安全保密 | 目的是防止非授權用戶訪問網上資訊或網路設備, 重要的網路物理設備可以采用輻射干擾技術,防止電磁輻射泄漏機密資訊, 對網路重要的核心資訊和敏感資料采用加密技術保護,防止非授權查看和泄漏, 重要網路資訊系統采用安全磁區、資料防泄漏技術(簡稱DLP技術)、物理隔離技術等,確保與非可信的網路進行安全隔離,防止敏感資訊泄漏及外部攻擊, |
| 5 | 漏洞掃描 | 通過漏洞掃描,檢測網路中是否存在安全漏洞,網路安全管理員制定合適的漏洞管理方法和措施, |
| 6 | 惡意代碼防護 | 網路是病毒、蠕蟲、特洛伊木馬等惡意代碼最好、最快的傳播途徑之一,惡意代碼可以通過網上檔案下載、電子郵件、網頁、檔案共享等傳播方式進入個人計算機或服務器,可能造成資訊泄漏、檔案丟失、機器死機等嚴重后果, |
| 7 | 網路資訊內容安全 | 相關網路資訊系統承載的資訊及資料符合法律法規要求,防止不良資訊及垃圾資訊傳播, 相關網路資訊內容安全技術主要有垃圾郵件過濾、IP地址/url過濾、自然語言分析處理等, |
| 8 | 安全監測與預警 | 網路安全監測的作用在于發現綜合網路系統入侵活動和檢查安全保護措施的有效性,以便及時報警給網路安全管理人員,對入侵者采取有效措施,阻止危害擴散并調整安全策略, |
| 9 | 應急回應 | 針對網路資訊安全事件, (1)采取一些措施來保障在出現意外的情況下,恢復網路系統的正常運轉, (2)同時,對于網路攻擊行為進行電子取證,打擊網路犯罪行為, |
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290788.html
標籤:其他