上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
3.1 管理目标
随着网络技术的演进和攻防形势的发展,网络安全越来越多地呈现出复杂工程的特征:多学科、跨领域、动态变化及在组织中需要多部门协同等。因此,不管是安全理论研究、安全体系建设,还是安全实战攻防都需要有合适的安全框架指导。安全框架的选择、实施、管理,通常需要实现以下管理目标。
(1)匹配组织的业务发展战略,实施网络安全领域的具体控制措施,满足风险管理方面的具体需求。
(2)通过在特定业务场景下的规划、设计和实施等管理行为,以安全框架的形式,对一系列安全控制或措施的关联关系进行识别,对潜在的威胁场景或环境进行发现,对可能遗漏的安全功能和设计进行判断或补充。
(3)参照并利用相关安全领域的最佳实践,实现网络服务在安全控制与管理方面的动态更新机制。