안녕하세요! 네트워크 보안 관리 조치는 종합적인 예방이 필요하며, 주로 네트워크 보안 시스템 및 전반적인 프레임워크에 반영됩니다.
사이버 보안의 위협에 직면하여 과거에는 일방적인 구체적인 보안 위험에 대응하기 위해 구체적인 솔루션을 제시해야 했으며, 그 한계는 갈수록 드러나고 있습니다. 새로운 네트워크 환경과 위협에 직면하여 심층 방어를 특징으로하는 정보 보안 시스템을 구축 할 필요가 있습니다.
사례 국내 한 금융기관 네트워크 정보 보안 시스템의 전체 프레임워크는 그림 1 에 나와 있습니다. 네트워크 정보 보안 시스템 프레임워크의 외곽은 위험 관리, 법률 규정 및 표준의 통합입니다.
그림 1 네트워크 정보 보안 시스템 프레임 워크
위험 관리란 위험의 가능성과 불확실성을 수집, 분석, 평가 및 예측하는 것을 의미합니다. 위험 식별, 위험 측정, 위험에 대한 적극적인 대응, 위험 처리, 위험 적절한 처리와 같은 체계적인 과학적 관리 방법을 통해 위험 손실을 방지하고 줄임으로써 기업의 장기적이고 안정적인 발전을 촉진합니다. 네트워크 보안 관리의 본질은 정보 보안 위험을 동적으로 효과적으로 관리하고 통제하는 것입니다. 위험 관리는 기업 운영 관리의 핵심이며, 위험은 신용 위험, 시장 위험 및 운영 위험 (정보 보안 위험 포함) 으로 구분됩니다. 사실, 위험 관리의 개념은 정보 보안 시스템 프레임워크에 완전히 반영되어 있습니다. 네트워크 정보 보안 아키텍처는 다음 다섯 부분으로 구성됩니다.
1) 네트워크 보안 정책. 위험관리를 핵심 이념으로, 장기적인 전략적 관점에서 네트워크 건설의 보안을 종합적으로 고려하다. 전체 아키텍처의 맨 위에 있으며 글로벌 전략과 방향성의 역할을 합니다.
2) 정보 보안 정책 및 표준. 위험 관리 개념을 계층별로 구체화하고 구현하는 것은 네트워크 보안 정책을 계층별로 구체화하고 구현하는 것입니다. 관리, 운영, 기술의 세 가지 측면을 넘어 각 수준마다 해당 보안 정책과 표준이 있습니다. 표준 정책을 시행함으로써 관리, 운영 및 기술을 표준화하여 통일성과 규범성을 보장합니다. 세 가지가 바뀌면 해당 보안 정책과 기준이 조정을 통해 서로 적응한다. 보안 정책 및 표준도 관리, 운영 및 기술에 영향을 미칩니다.
3) 네트워크 보안 운영. 위험 관리 개념에 기반한 일상적인 운영 모드 및 개념 프로세스 (위험 평가, 보안 제어 계획 및 구현, 보안 모니터링 및 응답 복구) 입니다. 네트워크 보안 시스템의 핵심이 될 뿐만 아니라, 네트워크 보안을 관통하는 시종일관 또한 네트워크 보안 관리 메커니즘 및 기술 메커니즘이 일상적인 운영에서 이루어지며 운영 프로세스 및 운영 관리가 포함됩니다.
4) 네트워크 보안 관리. 기업 관리 시스템의 범주를 다루고 있으며, 네트워크 보안 시스템 프레임워크의 상위 계층이며, 네트워크 보안 운영에 매우 중요하며, 인력, 의식, 책임 등에서 네트워크 보안의 원활한 운영을 보장합니다. 네트워크 보안은 운영 시스템을 통해 이루어지며, 네트워크 보안 관리 시스템은 인력 조직의 관점에서 네트워크 보안 운영을 보장하고, 네트워크 보안 기술 시스템은 기술적 관점에서 네트워크 보안 운영을 보장합니다.
5) 네트워크 보안 기술. 네트워크 보안 인프라 서비스 및 네트워크 보안 운영에 필요한 인프라에 대한 적시 지원 첨단 기술로 네트워크 보안 운영의 효율성을 크게 향상시켜 네트워크 보안 시스템의 목적을 달성하고 전체 수명주기 (예방, 보호, 탐지, 대응, 복구) 의 위험 예방 및 통제를 실현할 수 있습니다.
(확장 참고 자료: 칭화대 출판사, 자철군 교수 편집장,' 사이버 보안 실용 기술')