网络安全标准与规范构建内容 考试要求： 掌握      知识路径：  > 网络安全体系与网络安全模型  > 网络安全体系框架组成和建设内容  > 网络安全标准与规范构建内容

	网络信息安全标准规范有利于提升网络安全保障能力，促进网络信息安全科学化管理。目前，国际上各个国家和相关组织都很重视网络信息安全标准规范的研制和推广。国际上的相关组织机构主要有ISO、美国NIST、OWASP、PCI（Payment Card Industry）、MITRE等。比较知名的网络安全标准规范主要有RFC、DES、MD5、AES、OWASP TOP10、PCI DSS、CVE、CVSS等。        一般企事业单位的网络安全标准与规范的工作目标是确保本机构的网络安全工作符合网络安全标准规范要求，避免网络安全合规风险。其主要的工作内容如下：        . 网络安全标准规范信息获知；        . 网络安全标准规范制定参与；        . 网络安全标准规范推广应用；        . 网络安全标准规范合规检查。        企事业单位常用的网络安全标准与规范主要如下：        . 网络安全等级保护标准和规范；        . 网络设备安全配置基准规范；        . 操作系统安全配置基准规范；        . Web网站安全配置基准规范；        . 数据库安全配置基准规范；        . 代码编写安全规范。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有