|
|
|
一般来说,网络安全体系框架包括网络安全法律法规、网络安全策略、网络安全组织、网络安全管理、网络安全基础设施及网络安全服务、网络安全技术、网络信息科技与产业生态、网络安全教育与培训、网络安全标准与规范、网络安全运营与应急响应、网络安全投入与建设等多种要素,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
网络安全法律法规用于指导网络安全体系的建设,使相关机构的网络安全行为符合当地的法律规定要求。
|
|
|
|
|
|
网络安全策略是指为了更好地保护网络信息系统,而给出保护对象所采用的网络安全原则、网络安全方法、网络安全过程、网络安全措施。
|
|
|
|
|
|
网络安全组织是为实现网络安全目标而组建的单位机构、岗位人员编制以及所规定的网络安全工作职能及工作办法。国家级网络安全组织通常涉及多个网络安全职能部门,这些部门负责网络安全技术和管理资源的整合和使用,按照规定要求完成网络安全职能。在大型的网络信息系统中,网络安全组织体系由各种不同的职能部门组成,而在小型的网络信息系统中,则由若干个人或工作组构成。
|
|
|
|
|
|
网络安全管理是指为满足网络信息系统的网络安全要求,而采取的管理方法、管理制度、管理流程、管理措施以及所开展的管理活动。
|
|
|
|
|
|
网络安全基础设施是指提供基础性的网络安全服务设施,支撑网络信息系统的安全建设。网络安全服务是指为网络信息系统的安全保障所提供的服务,如网络用户实名认证服务、安全域名解析服务、网络安全通信加密服务、网络攻击溯源服务等。
|
|
|
|
|
|
网络安全技术是为实现网络安全策略,构建网络安全机制,满足网络安全要求而采取的非人工的网络安全措施。
|
|
|
|
|
|
网络信息科技与产业生态是为支撑网络安全体系的建设而采取的相关措施,主要包括网络安全基础研究、网络安全核心技术创新研究、网络安全核心产品研发、网络信息产品生态圈建设等。
|
|
|
|
|
|
网络安全教育与培训是指为提升网络安全相关责任主体的网络安全意识及能力,而开展的网络安全相关教学活动。
|
|
|
|
|
|
网络安全标准与规范是指为实现网络安全项目建设、网络安全系统运营、网络安全服务、网络安全应急响应、网络安全产品研发、系统安全互联等工作,而提出的相关具体要求,如网络安全功能指标要求、网络安全技术指标要求、网络安全性能要求、安全开发过程要求、网络安全系统接口要求、网络安全协议格式要求、软件代码编写要求、网络安全测试保障要求、密码算法要求、网络安全产品认证要求等。
|
|
|
|
|
|
网络安全运营与应急响应是指为维护和实施网络信息系统的各种安全措施,而采取相关的网络安全工作机制。
|
|
|
|
|
|
网络安全投入与建设是指为落地实现网络信息系统的各种网络安全措施,而进行的相关投入及开展的建设活动。
|
|
|
