熱線:ISO27001認證體系之信息安全的關鍵技術和基本原則
發(fā)布時間:2020-12-01 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
(一)網(wǎng)絡信息安全的關鍵技術
對網(wǎng)絡信息安全有效管理需要有一些關鍵的技術。這些技術涉及到這樣幾個方面,第一是密碼技術,比如我們把它加密之后,別人看不清楚,看不懂。第二,要有身份認證的技術,是誰做的,誰能做這件事情。第三,是訪問的控制,就像你有鑰匙別人就不能有你家的鑰匙,第四是要有內(nèi)容的安全技術,什么樣的內(nèi)容可以在網(wǎng)上交流、傳播,這也要管理。第五,要有安全審計,誰在網(wǎng)上做了什么東西,我可查。第六,我們要有安全的攻防。這些密碼技術實際是非常重要的,它是安全技術的核心。
第七,身份認證也是非常重要的,比如我們現(xiàn)在到哪個單位去,大家都通過查閱身份證、工作證,才能夠進來,在網(wǎng)上也同樣需要這樣。第八,要有訪問的控制,哪些可以讓人訪問,哪些不能讓人訪問。第九就是對內(nèi)容的安全,比如我們有些東西需要加密,別人看不懂,有些要對有害信息進行過濾。第十,我們有些東西不能夠隨便把它篡改,我們要加上一些信息的隱藏、水印,加上權限管理。
(二)國家信息安全技術的四項基本原則
1、要自主創(chuàng)新:要從增強國家創(chuàng)新能力出發(fā),加強我們的原始創(chuàng)新、集成創(chuàng)新和引進消化吸收的再創(chuàng)新能力。
2、要堅持重點突破:要選擇我們有基礎和優(yōu)勢的重要領域,做好我們的安全技術研發(fā)與應用推廣。
3、要支撐我們最現(xiàn)實緊迫的需求:比如這幾年在國家電網(wǎng)這樣一個關鍵領域,我國基本是用自主可控的安全技術,保障國家電網(wǎng)的網(wǎng)絡安全。在90年代的時候,我國電網(wǎng)初步進行過網(wǎng)絡安全試點,后來他們自主研發(fā),應該說取得了非常不錯的成績。這些年來,我們國家電網(wǎng)應該說安全狀態(tài)非常好,安全保障的強度也非常高。
4、要著眼于未來,繼續(xù)加強新技術的研究,特別是關鍵技術研究:因為網(wǎng)絡和信息安全都是一個不斷發(fā)展的事物,我們常說道高一尺,魔高一丈。所以有一個新的技術,有的時候破壞性的衍生事物也隨之而來,所以一定要不斷地發(fā)展。
如您想更詳細的了解ISO27001標準,需要ISO27001標準,請您網(wǎng)絡搜索廣匯聯(lián)合,快人一步,成就管理者風范。
