澳大利亚之网络安全原则

admin 2024年4月19日03:24:07评论7 views字数 2570阅读8分34秒阅读模式

网络安全原则的目的

网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四项关键活动:治理、保护、检测和响应

  • 治理:识别和管理安全风险。
  • 保护:实施控制以降低安全风险。
  • 检测:检测和理解网络安全事件以识别网络安全事件。
  • 响应:响应网络安全事件并从中恢复。

治理原则治理原则是:

  • G1:首席信息安全官负责网络安全的领导和监督。

  • G2:确定并记录系统、应用程序和数据的身份和价值。

  • G3:确定并记录系统、应用程序和数据的机密性、完整性和可用性要求。

  • G4:安全风险管理流程嵌入到组织风险管理框架中。

  • G5:在系统和应用程序被授权使用之前以及在其整个运行生命周期中持续识别、记录、管理和接受安全风险。

保护原则保护原则是:

  • P1:系统和应用程序根据其价值及其机密性、完整性和可用性要求进行设计、部署、维护和退役。

  • P2:系统和应用程序由值得信赖的供应商提供和支持。

  • P3:系统和应用程序的设计和配置旨在减少其攻击面。

  • P4:系统和应用程序以安全且负责任的方式进行管理。

  • P5:及时识别并缓解系统和应用程序中的漏洞。

  • P6:只有受信任和支持的操作系统、应用程序和计算机代码才能在系统上执行。

  • P7:数据在静态和不同系统之间传输时被加密。

  • P8:不同系统之间通信的数据是受控和可检查的。

  • P9:数据、应用程序和设置均以安全且经过验证的方式定期备份。

  • P10:只有经过信任和审查的人员才有权访问系统、应用程序和数据存储库。

  • P11:授予人员对其职责所需的系统、应用程序和数据存储库的最低访问权限。

  • P12:使用多种方法来识别和验证系统、应用程序和数据存储库的人员。

  • P13:为人员提供持续的网络安全意识培训。

  • P14:对系统、支持基础设施和设施的物理访问仅限于授权人员。

检测原理检测原理是:

  • D1:及时收集和分析事件日志,以检测网络安全事件。

  • D2:及时分析网络安全事件,识别网络安全事件。

响应原则响应则是:

  • R1:网络安全事件及时向内部和外部相关机构报告。

  • R2:网络安全事件得到及时遏制、消除和恢复。

  • R3:在需要时制定业务连续性和灾难恢复计划。

成熟度建模

在实施网络安全原则时,组织可以使用以下成熟度模型来评估单个原则、原则组或整个网络安全原则的实施情况。

成熟度模型的五个级别是:

  • 不完整:网络安全原则部分实施或未实施。

  • 初始:网络安全原则已得到实施,但实施方式较差或临时。

  • 发展:网络安全原则已得到充分实施,但要以项目为基础。

  • 管理:网络安全原则被确立为标准业务实践,并在整个组织中得到强有力的实施。

  • 优化:为了在整个组织内实施网络安全原则,特意关注优化和持续改进。

—END—

澳大利亚之网络安全原则

精彩回顾:祺印说信安2024之前
230个网络和数据安全相关法律法规规范文件打包下载
2023年收集标准合集下载
收集信通院白皮书系列合集(618个)下载
美国网络安全机构更新了DDoS缓解指南
CISA发布桌面演习包:水坝部门-水电设施
>>>网络安全等级保护<<<
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
等级保护网络架构安全要求与网络分段的7个安全优点
网络安全等级保护相关知识汇总
等级保护测评之安全物理环境测评PPT
>>>数据安全系列<<<
数据安全管理从哪里开始
数据安全知识:数据安全策略规划
数据安全知识:数据库安全重要性
数据安全知识:数据整理与数据清理
>>>错与罚<<<
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
严厉打击网络谣言!商丘警方公布4起典型案例
新乡网安依法查处3起不履行网络安全保护义务案
侮辱南阳火灾遇难学生的“谯城芳芳姐”获十日行政拘留
宁夏网警公布5起打击谣言典型案例
吉林警方公布3起、湖北公安公布5起打击谣言典型案例
安徽警方依法打击整治网络谣言10起典型案例
2023年度国家网络与信息安全信息通报工作总结会议在京召开
焦点访谈丨拒绝“按键”伤人 避免网络戾气变成伤人利器
全国公安厅局长会议召开 忠实履行神圣职责 为扎实稳健推进中国式现代化贡献公安力量
公安部:纵深推进全面从严管党治警 着力锻造忠诚干净担当的新时代公安铁军
山西公布10、辽宁网警公布6起打击谣言典型案例
重庆璧山出现比缅甸还恐怖的新型背债人?警方:系某房产中介为博眼球造谣
上海、四川、浙江、福建警方宣传和打击整治网络谣言
四川德阳网警开展打击整治网络谣言宣传活动
广安警方公布4起打击整治网络谣言典型案例
四川查处两起利用AI编造、传播网络谣言案件
西安网警依法处置一起网络暴力案件
中信银行被罚400万,涉信息安全风险隐患未得到整改、虚假演练等
中行被罚430万,涉迟报重要信息系统重大突发事件等
新疆警方公布5起打击整治网络谣言典型案件
山西忻州一网民因编造地震谣言被依法查处
公安部召开新闻发布会通报打击黑客类违法犯罪举措成效并答记者问
有坏人!快藏好您的个人信息
在西藏架设“GOIP”设备给骗子提供帮助,10人落网!
网上买卖传播淫秽物品,触犯法律!
“温州帮”竟然是缅北电诈后台?警方通报来了
借甘肃积石山地震造谣博流量,行拘!
陕西警方公布6起打谣典型案例
“再来一次12级地震”,行拘!
江西警方公布7起“打谣”典型案例
江苏警方公布8起打谣典型案例
越想越生气,酒后干出糊涂事……
邯郸刘某某因编造网络谣言被依法查处!
>>>其他<<<
2023年10佳免费网络威胁情报来源和工具
2023年网络安全资金下降40%
为什么攻击模拟是避免 KO 的关键
持续安全监控对于稳健的网络安全策略的重要性
网络安全策略:远程访问策略
网络安全策略:账户管理策略

保护企业的19项网络安全最佳实践

实现混合网络时代的“无摩擦防御”

物联网不是一份持续接受的礼物

确保完整的 IT 资产可见性及安全

网络安全行业裁员的负面影响专业人员可能涌入网络犯罪

现代网络安全基于风险的漏洞管理

网络安全框架2.0版之CSF层的概念图示

网络安全领域薪酬新趋势

英国政府发布云 SCADA 安全指南

网络安全框架2.0版之CSF核心

网络安全框架2.0版之前言和概述

网络安全框架2.0版之CSF核心简介

网络安全框架2.0版之CSF配置文件和层简介

安全运营和事件管理的10个教训

看老外如何为网络安全合规时代做好准备

基于打字模式的键盘声学侧通道攻击

运营技术 (OT) 和网络安全:保护关键信息基础设施

运营技术之云托管的监控和数据采集 (SCADA)

运营技术之技术和云解决方案适用性

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日03:24:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   澳大利亚之网络安全原则https://cn-sec.com/archives/2668476.html

发表评论

匿名网友 填写信息