ISO27001認(rèn)證
熱線:
Q Q:ISO27001認(rèn)證體系之信息安全的關(guān)鍵技術(shù)和基本原則
發(fā)布時(shí)間:2020-12-01 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
(一)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)
對網(wǎng)絡(luò)信息安全有效管理需要有一些關(guān)鍵的技術(shù)。這些技術(shù)涉及到這樣幾個(gè)方面,第一是密碼技術(shù),比如我們把它加密之后,別人看不清楚,看不懂。第二,要有身份認(rèn)證的技術(shù),是誰做的,誰能做這件事情。第三,是訪問的控制,就像你有鑰匙別人就不能有你家的鑰匙,第四是要有內(nèi)容的安全技術(shù),什么樣的內(nèi)容可以在網(wǎng)上交流、傳播,這也要管理。第五,要有安全審計(jì),誰在網(wǎng)上做了什么東西,我可查。第六,我們要有安全的攻防。這些密碼技術(shù)實(shí)際是非常重要的,它是安全技術(shù)的核心。
第七,身份認(rèn)證也是非常重要的,比如我們現(xiàn)在到哪個(gè)單位去,大家都通過查閱身份證、工作證,才能夠進(jìn)來,在網(wǎng)上也同樣需要這樣。第八,要有訪問的控制,哪些可以讓人訪問,哪些不能讓人訪問。第九就是對內(nèi)容的安全,比如我們有些東西需要加密,別人看不懂,有些要對有害信息進(jìn)行過濾。第十,我們有些東西不能夠隨便把它篡改,我們要加上一些信息的隱藏、水印,加上權(quán)限管理。
(二)國家信息安全技術(shù)的四項(xiàng)基本原則
1、要自主創(chuàng)新:要從增強(qiáng)國家創(chuàng)新能力出發(fā),加強(qiáng)我們的原始創(chuàng)新、集成創(chuàng)新和引進(jìn)消化吸收的再創(chuàng)新能力。
2、要堅(jiān)持重點(diǎn)突破:要選擇我們有基礎(chǔ)和優(yōu)勢的重要領(lǐng)域,做好我們的安全技術(shù)研發(fā)與應(yīng)用推廣。
3、要支撐我們最現(xiàn)實(shí)緊迫的需求:比如這幾年在國家電網(wǎng)這樣一個(gè)關(guān)鍵領(lǐng)域,我國基本是用自主可控的安全技術(shù),保障國家電網(wǎng)的網(wǎng)絡(luò)安全。在90年代的時(shí)候,我國電網(wǎng)初步進(jìn)行過網(wǎng)絡(luò)安全試點(diǎn),后來他們自主研發(fā),應(yīng)該說取得了非常不錯(cuò)的成績。這些年來,我們國家電網(wǎng)應(yīng)該說安全狀態(tài)非常好,安全保障的強(qiáng)度也非常高。
4、要著眼于未來,繼續(xù)加強(qiáng)新技術(shù)的研究,特別是關(guān)鍵技術(shù)研究:因?yàn)榫W(wǎng)絡(luò)和信息安全都是一個(gè)不斷發(fā)展的事物,我們常說道高一尺,魔高一丈。所以有一個(gè)新的技術(shù),有的時(shí)候破壞性的衍生事物也隨之而來,所以一定要不斷地發(fā)展。
如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn),需要ISO27001標(biāo)準(zhǔn),請您網(wǎng)絡(luò)搜索廣匯聯(lián)合,快人一步,成就管理者風(fēng)范。
