下载掌阅APP,畅读海量书库
立即打开
面对网络安全的脆弱性,除了采用各种网络安全技术和完善系统的安全保密措施外,还必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明:信息安全大约60%以上的问题是由管理造成的,也就是说,解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。
网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准不仅关系到国家安全,同时也是保护国家利益的一种重要手段,并且,有利于保证网络安全产品的可信性、实现产品的互联和互操作性,以支持计算机网络系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障计算机网络系统的安全可靠。
英国标准协会(BSI)于1995年制定了信息安全管理体系标准——BS 7799。目前,我国有章可循的国际国内信息安全标准有100多个,如《信息处理64bit分组密码算法的工作方式》《计算站场地技术条件》和《计算机机房用活动地板技术条件》等。
计算机网络安全评价标准是一种技术性法规。在信息安全这一特殊领域,如果没有这一标准,与此相关的立法和执法就会有失偏颇,最终会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家的安全利益,因此,许多国家都在充分借鉴国际标准的前提下,积极制定本国的计算机安全评价认证标准。