IT外包服務商告訴您防火墻的安全標準

2020-05-02 13:14 作者：admin

艾銻無限科技專業(yè)：IT外包、企業(yè)外包、網(wǎng)站外包、中小企業(yè)云服務平臺等北京IT外包服務
為保護人和物品的安全性而制定的標準，稱為安全標準。安全標準一般有兩種形式：一種是專門的特定的安全標準；另一種是在產(chǎn)品標準或工藝標準中列出有關安全的要求和指標。從標準的內(nèi)容來講，安全標準可包括勞動安全標準、鍋爐和壓力容器安全標準、電氣安全標準和消費品安全標準等。安全標準一般均為強制性標準，由國家通過法律或法令形式規(guī)定強制執(zhí)行。     網(wǎng)絡與信息安全的標準，是在如下一些“原動力”的作用下發(fā)展起來的。

    安全產(chǎn)品間互操作性的需要。
    加密與解密、簽名與認證、網(wǎng)絡之間安全的互連互通等等，都需要來自不同廠商的產(chǎn)品能夠順利地進行互操作，共同實現(xiàn)一個完整的安全功能。這種需求導致了最初一批網(wǎng)絡信息安全標準的誕生，它們是以“算法”、“協(xié)議”或者“接口”的面目出現(xiàn)的。比如著名的對稱加密算法DES的英文全稱就是“數(shù)據(jù)加密標準”。
    對安全等級認定的需要。
    人們不可能百分之百地聽信廠家說自己有哪些安全功能，大多數(shù)用戶自己又不是安全專家，于是就需要一批用戶信得過的、恪守中立的安全專家，對安全產(chǎn)品的安全功能和性能進行認定。經(jīng)過總結(jié)提煉，就形成了一些“安全等級”，每個安全等級在安全功能和性能上有特定的嚴格定義，對應著一系列可操作的測評認證手段。這些用客觀的、可操作的手段定義的安全等級，使得安全產(chǎn)品的評測認定走向科學的正軌。
    對服務商能力進行衡量的需要。
    隨著網(wǎng)絡信息安全逐漸成長為一個產(chǎn)業(yè)，安全等級認定的弱點——周期長、代價高就逐步暴露了出來。于是，除了對“蛋”（安全產(chǎn)品）的等級進行認定以外，人們想到了通過對下蛋的“雞”（安全服務商）等級的認定來間接地對“蛋”進行認定。這樣，使得以產(chǎn)品提供商和工程承包商為評測對象的標準大行其道，同以產(chǎn)品或系統(tǒng)為測評認證對象的測評認證標準形成了互補的格局。網(wǎng)絡的普及，使以網(wǎng)絡為平臺的網(wǎng)絡信息服務企業(yè)和使用網(wǎng)絡作為基礎平臺傳遞工作信息的企業(yè)，比如金融、證券、保險和各種類型的電子商務企業(yè)紛紛重視安全問題。因此，針對使用網(wǎng)絡和信息系統(tǒng)開展服務的企業(yè)的信息安全管理標準應運而生。
    目前國際上通行的與網(wǎng)絡和信息安全有關的標準，大致可分成三類：
    互操作標準
    比如， 對稱加密標準DES、3DES、 IDEA以及被普遍看好的AES； 非對稱加密標準RSA； VPN標準IPSec；傳輸層加密標準SSL；安全電子郵件標準S-MIME； 安全電子交易標準SET；通用脆弱性描述標準CVE。這些都是經(jīng)過一個自發(fā)的選擇過程后被普遍采用的算法和協(xié)議，也就是所謂的“事實標準”。 
    技術(shù)與工程標準
    比如，信息產(chǎn)品通用測評準則（CC/ISO 15408）； 安全系統(tǒng)工程能力成熟度模型（SSE-CMM）。 
    網(wǎng)絡與信息安全管理標準
    比如，信息安全管理體系標準（BS 7799）；信息安全管理標準（ISO 13335）。
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理