网络安全等级保障如何做好网络安全设计与实施
发布时间:2022-01-05 10:33:29 所属栏目:安全 来源:互联网
导读:安全规划设计属于知行合一之知阶段,而设计与实施则时行的阶段。以下内容,至少可以作为网络运营、使用单位对所买服务质量的一个参考;同理,也可以作为网络安全服务机构和集成机构对自身服务质量做一个整体参考。有关安全服务更多信息,可以参见我公众号相关
|
安全规划设计属于知行合一之“知”阶段,而设计与实施则时“行”的阶段。以下内容,至少可以作为网络运营、使用单位对所买服务质量的一个参考;同理,也可以作为网络安全服务机构和集成机构对自身服务质量做一个整体参考。有关安全服务更多信息,可以参见我公众号相关文章以及有关国家标准。 第一阶段:安全方案详细设计;该阶段又可以由技术措施实现内容的设计、管理措施实现内容的设计两部分内容构成。 技术措施实现内容的设计是需要输入安全总体方案、安全建设项目规划、各类信息技术产品和网络安全产品技术说明资料、网络安全服务机构评价材料等,根据建设目标和建设内容将等级保护对象安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,通过结构框架的设计、安全功能要求的设计、性能要求的设计、部署方案的设计、制定安全策略的实现计划等提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档,使得在网络安全产品采购和安全控制的开发阶段具有依据。在这个过程中就涉及安全实现技术框架中使用到的相关网络安全产品,如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI、云安全防护产品、移动终端应用软件与防护产品等提出性能指标要求。对需要开发的安全控制组件,提出性能指标要求,最终输入技术措施实施方案。 这个阶段的工作是由运营、使用单位,网络安全服务机构,网络安全产品供应商等共同完成。 管理措施实现内容的设计是需要输入安全总体方案,安全建设项目规划等,根据等级保护对象运营、使用单位当前安全管理需要和安全技术保障需要,通过结合等级保护对象实际安全管理需要和本次技术建设内容,确定本次安全管理建设的范围和内容,同时注意与等级保护对象安全总体方案的一致性。安全管理设计的内容主要考虑:安全策略和管理制度制定、安全管理机构和人员的配套、安全建设过程管理等,提出与等级保护对象安全总体方案中管理部分相适应的本期安全实施内容,以保证在安全技术建设的同时,安全管理得以同步建设,最终输出管理措施实施方案。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号