信息化觀察網(wǎng)

五大方面+十大措施

這份標(biāo)準(zhǔn)提出了一系列指導(dǎo)性措施，而非具體舉措。這份標(biāo)準(zhǔn)雖然簡短，但卻涵蓋了確保網(wǎng)絡(luò)安全的五個方面（識別、保護(hù)、檢測、響應(yīng)和恢復(fù)）以及對應(yīng)的10項舉措：

識別：

?應(yīng)建立適當(dāng)?shù)木W(wǎng)絡(luò)安全治理程序。

?對持有的敏感信息加以識別，并進(jìn)行分類。

?對提供的操作服務(wù)加以識別，并進(jìn)行分類。

?理解并持續(xù)管理用戶訪問敏感信息或關(guān)鍵操作服務(wù)的必要性。

保護(hù)：

?僅向經(jīng)確認(rèn)、身份驗證和授權(quán)的用戶或系統(tǒng)訪問敏感信息和關(guān)鍵操作服務(wù)。

?保護(hù)處理敏感信息或關(guān)鍵操作服務(wù)的系統(tǒng)不受已知漏洞利用，包括保護(hù)企業(yè)技術(shù)、終端用戶設(shè)備、電子郵件和數(shù)字服務(wù)。

?保護(hù)特權(quán)賬號不易遭受常見的網(wǎng)絡(luò)攻擊。

檢測：

采取措施檢測常見的網(wǎng)絡(luò)攻擊，包括捕捉可能與常見威脅情報來源有關(guān)聯(lián)的事件，如通過網(wǎng)絡(luò)安全信息共享伙伴關(guān)系（CISP）檢測已知威脅，明確定義必須保護(hù)的內(nèi)容及原因等。

響應(yīng)：

制定明確、有規(guī)劃且可靠的響應(yīng)計劃，以響應(yīng)影響敏感信息或關(guān)鍵操作服務(wù)的安全事件，具體做法包括制定事件響應(yīng)和管理計劃明確定義行動、角色和職責(zé)以及制定事件溝通計劃等。

恢復(fù)：

制定明確定義的可靠流程，以確保出現(xiàn)故障或遭受攻擊時保持關(guān)鍵操作服務(wù)的連續(xù)性，具體舉措包括：確定并測試應(yīng)急機(jī)制，以在出現(xiàn)故障、服務(wù)被迫關(guān)閉以及系統(tǒng)或服務(wù)遭遇攻擊時，確保繼續(xù)提供基本服務(wù)。

該標(biāo)準(zhǔn)指出，由于其盡可能地明確結(jié)果，從而允許英國政府機(jī)構(gòu)根據(jù)本地環(huán)境靈活執(zhí)行該標(biāo)準(zhǔn)。