安全保障体系包括的五个部分:
1、网络安全策略
以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。
此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。
2、网络安全政策和标准
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。
当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。
3、网络安全运作
网络安全运作基于风险管理理念的日常运作模式及其概念性流程。
是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
4、网络安全管理
网络安全管理是体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。
网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。
5、网络安全技术
网络安全运作需要的网络安全基础服务和基础设施的及时支持。
先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期的风险防范和控制。