软考信安04~网络安全体系与网络安全模型

1、网络安全体系概述

1.1、网络安全体系概念

网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。

网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。

1.2、网络安全体系特征

(1)整体性。网络安全体系从全局、长远的角度实现安全保障，网络安全单元按照一定的规则，相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式。

(2)协同性。网络安全体系依赖于多种安全机制，通过各种安全机制的相互协作，构建系统性的网络安全保护方案。

(3)过程性。针对保护对象，网络安全体系提供一种过程式的网络安全保护机制，覆盖保护对象的全生命周期。

(4)全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控，构建防护、检测、响应、恢复等网络安全功能。

(5)适应性。网络安全体系具有动态演变机制，能够适应网络安全威胁的变化和需求。

1.3、网络安全体系用途

(1)有利于系统性化解网络安全风险，确保业务待续开展并将损失降到最低限度；