一、本章大纲要求
4.1 网络安全体系概述
•网络安全体系概念•网络安全体系特征•网络安全体系用途
4.2 网络安全体系相关安全模型
•BLP 机密性模型• BiBa 完整性模型•信息流模型•信息保障模型•能力成熟度模型
•纵深防御模型•分层防护模型•等级保护模型•网络生存模型
4.3 网络安全体系建设原则与安全策略
•网络安全原则•网络安全策略
4.4 网络安全体系框架组成和建设内容
•网络安全体系组成框架•网络安全组织体系构建内容•网络安全管理体系构建内容
•网络安全技术体系构建内容•网络安全基础设施及网络安全服务构建内容
•网络信息科技与产业生态构建内容•网络安全教育与培训构建内容
•网络安全标准与规范构建内容•网络安全运营与应急响应构建内容
•网络安全投入与建设构建内容
4.5 网络安全体系建设参考案例
•网络安全组织体系建设参考案例
•网络安全管理体系建设参考案例
•网络安全技术体系建设参考案例
•网络安全等级保护体系
• ISO 27000 信息安全管理标准
二、本章重要易考知识点清单4.1 网络安全体系概述
网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。
网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。
网络安全体系的主要特征如下:
(1)整体性。(2)协同性。(3)过程性。(4)全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能。(5)适应性。
4.2 网络安全体系相关安全模型
网络安全体系相
