险、降低损失和消耗,促进安全生产效益。CNNS为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。
通过管理安全的实施,为以上各个方面建立安全策略,形成安全制度,并通过培训保障各项管理制度落到实处。
实施CNNS管理安全执行的标准为ISO13355和 ISO17799。
三、应用七层安全模块
1.小型网络
可只选择平台安全服务(国内绝大多数安全公司业务都集中在这个层次)。
2. 中型网络
可选择三个模块:实体安全、平台安全、管理安全。
3. 大型网络
可选择五个模块:实体安全、平台安全、应用安全、运行安全、管理安全。
4. 大型高级网络
覆盖七个层次,选择所有模块。
四、实施规范
七个层次安全工程模块的实施,必须按照SSE-CMM信息系统安全工程过程,对各层次安全页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
