ISO/IEC 27033-1:2009 信息技术 安全技术 网络安全 第1部分：综述和概念

标准编号：ISO/IEC 27033-1:2009

中文名称：信息技术 安全技术 网络安全 第1部分：综述和概念

英文名称：Information technology — Security techniques — Network security — Part 1: Overview and concepts

发布日期：2009-12

标准范围

ISO/IEC 27033-1:20 09概述了网络安全和相关定义。它定义和描述了与网络安全相关的概念，并提供了管理指导。（网络安全适用于设备的安全、与设备、应用/服务和最终用户相关的管理活动的安全，以及通过通信链路传输的信息的安全。）它与任何参与拥有、运营或使用网络的人都相关。这包括高级管理人员和其他非技术管理人员或用户，以及对信息安全和/或网络安全、网络操作负有特定责任或负责组织整体安全计划和安全政策制定的管理人员和管理员。它还与任何参与网络安全架构方面的规划、设计和实施的人相关。ISO/IEC 27033-1:20 09就如何识别和分析网络安全风险以及根据该分析定义网络安全要求提供指导，概述了支持网络技术安全架构的控制和相关技术控制以及那些非技术控制和不仅仅适用于网络的技术控制，介绍如何实现高质量的网络技术安全架构，以及与典型网络场景和网络“技术”领域相关的风险、设计和控制方面（在ISO/IEC 27033的后续部分中详细讨论），以及简要介绍与实施和操作网络安全控制相关的问题，以及对其实施的持续监控和审查。总的来说，它提供了ISO/IEC 27033系列的概述和所有其他部分的“路线图”。

标准预览图