理论片高清免费理伦片,毛片.com,国产黄色一级大片

ISO/IEC 27032網(wǎng)絡空間安全管理體系釋義

發(fā)布時間：2020-06-17 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

ISO/IEC 27032：2012發(fā)布于2012年7月15日，與其他ISO/IEC 27000標準族的標準一致，該標準也是由ISO/IEC JTC1（信息技術）/SC27（IT安全技術）開發(fā)。除了所有標準共同的引言外，正文共有13章，資料性附錄3個。由于網(wǎng)絡安全（cybersecurity）與已有的信息安全（information security）存在諸多一致之處，ISO/IEC 27032： 2012大量借用了已有的信息安全標準，看起來更像一個完整的“索引”，在附錄C中還列出了相關的ISO/IEC標準以及ITU-T2）標準。也正源于此，ISO/IEC 27032：2012的標題為Guidelines，而不是Guide，Guidelines偏重于行動綱領或指導準則，例如由官方宣布但未成法的一些規(guī)定。或者說，ISO/IEC 27032：2012實際上是在略去與信息安全相同內(nèi)容的前提下，用一個標準的篇幅給出了網(wǎng)絡安全的框架建立指南。

ISO/IEC 27032: 2012中特別強調(diào)了幾個安全領域之間的交集和區(qū)別，其中包括：

? 信息安全，信息安全主要關注信息保密性、完整性和可用性的保護；

? 應用安全（application security），應用安全是實現(xiàn)部署組織應用的控制措施以及測量的過程，從而實現(xiàn)管理其風險?？刂拼胧┡c測量可能被部署至應用本身（包括過程、組件、軟件和結果），其中的數(shù)據(jù)（配置數(shù)據(jù)、用戶數(shù)據(jù)和組織數(shù)據(jù)），及所有的技術、過程以及應用生命周期中涉及的角色。

? 網(wǎng)絡安全3）（network security）[1-2]，網(wǎng)絡安全關注組織內(nèi)部、組織間以及組織與用戶間網(wǎng)絡的設計、部署以及運維；

? 互聯(lián)網(wǎng)安全（internet security），互聯(lián)網(wǎng)安全關注保護互聯(lián)網(wǎng)相關服務、相關的ICT系統(tǒng)以及組織內(nèi)和本地網(wǎng)絡安全的延伸；

? 關鍵信息基礎設施保護（critical information infrastructure protection，CIIP），CIIP主要關注關鍵設施，例如能源、電信以及水利等。網(wǎng)絡安全與上述幾個詞匯不是同義詞，

而是各有側(cè)重。如圖1所示。

ISO27032與幾個安全領域的交集與區(qū)別

值得指出的是，ISO/IEC 27032: 2012中還有兩種安全：security與safety。表1中給出了三種網(wǎng)絡安全概念的區(qū)別。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频

ISO/IEC 27032網(wǎng)絡空間安全管理體系釋義