网络安全标准

安全管理体系标准

• 网络安全标准
  • ISO 27001概述
  • ISO 27001认证
• 等级保护
  • 等级保护编年史
  • 网络安全法
  • 等级保护概述
• 网络安全解决方案
  • 企业网络安全应用
  • 企业网络安全防护

ISO 27001概述

• 信息安全管理实用规则ISO 27001的前身为英国的BS 7799标准,该标准由英国标准协会(BSI)于1995年2月提出
• 它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织

ISO 27001认证

• 信息安全管理体系标准(ISO 27001 )可有效保护信息资源,保护信息化进程健康、有序、可持续发展
• ISO 27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO 9000标准
• 当组织通过了ISO 27001的认证,就相当于通过ISO 9000的质量认证一般,表示组织信息安全管理已建立了一套科学有效的管理体系作为保障
• 总体来说,建立信息安全管理体系一般要经过下列四个基本步骤
• 信息安全管理体系的策划与准备
• 信息安全管理体系文件的编制
• 信息安全管理体系的运行
• 信息安全管理体系的审核与评审

等级保护概述

不同行业安全设计实例 

企业网络安全应用

• 从网络安全防护的角度来看,应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系,有的放矢,在网络中层层设防,让攻击者无计可施

• 三分技术,七分管理
• 首先不仅是网络管理员,企业的管理者和企业中的任何一名员工都应该建立起信息安全的意识,只有有了这样的安全意识后,网络安全才能够实现
• 其次才是安全防范手段

企业网络安全防护

网络安全解决方案将从网络设备、操作系统、应用服务,加装防火墙和入侵检测系统等几个层面对企业网络的安全提供全面的防护

• 加固操作系统,不论是Windows还是Linux的操作系统,都难免会存在漏洞或缺陷
• 安装防病毒软件,注意病毒库的定期更新
• 部署防火墙、入侵检测/防御系统等安全设备