欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27001认证体系之信息安全的关键技术和基本原则

发布时间:2020-12-01 作者:广汇联合 来源:广汇联合

 
(一)网络信息安全的关键技术
对网络信息安全有效管理需要有一些关键的技术。这些技术涉及到这样几个方面,第一是密码技术,比如我们把它加密之后,别人看不清楚,看不懂。第二,要有身份认证的技术,是谁做的,谁能做这件事情。第三,是访问的控制,就像你有钥匙别人就不能有你家的钥匙,第四是要有内容的安全技术,什么样的内容可以在网上交流、传播,这也要管理。第五,要有安全审计,谁在网上做了什么东西,我可查。第六,我们要有安全的攻防。这些密码技术实际是非常重要的,它是安全技术的核心。
第七,身份认证也是非常重要的,比如我们现在到哪个单位去,大家都通过查阅身份证、工作证,才能够进来,在网上也同样需要这样。第八,要有访问的控制,哪些可以让人访问,哪些不能让人访问。第九就是对内容的安全,比如我们有些东西需要加密,别人看不懂,有些要对有害信息进行过滤。第十,我们有些东西不能够随便把它篡改,我们要加上一些信息的隐藏、水印,加上权限管理。
(二)国家信息安全技术的四项基本原则
1、要自主创新:要从增强国家创新能力出发,加强我们的原始创新、集成创新和引进消化吸收的再创新能力。
2、要坚持重点突破:要选择我们有基础和优势的重要领域,做好我们的安全技术研发与应用推广。
3、要支撑我们最现实紧迫的需求:比如这几年在国家电网这样一个关键领域,我国基本是用自主可控的安全技术,保障国家电网的网络安全。在90年代的时候,我国电网初步进行过网络安全试点,后来他们自主研发,应该说取得了非常不错的成绩。这些年来,我们国家电网应该说安全状态非常好,安全保障的强度也非常高。
4、要着眼于未来,继续加强新技术的研究,特别是关键技术研究:因为网络和信息安全都是一个不断发展的事物,我们常说道高一尺,魔高一丈。所以有一个新的技术,有的时候破坏性的衍生事物也随之而来,所以一定要不断地发展。
如您想更详细的了解ISO27001标准,需要ISO27001标准,请您网络搜索广汇联合,快人一步,成就管理者风范。