你的位置:首页 > 技术支持

iso27001与信息安全技术体系的概念

2017-11-10 9:14:48点击:

iso27001与信息安全技术体系的概念


根据信息安全技术的特性、保护对象及所能发挥的作用,信息安全技术可分为基础支撑技术、主动防御技术、被动防御技术和面向管理的技术等四个不同层次,如图 所示。
基础支撑技术提供包括机密性、完整性和抗抵赖性等在内的最基本的信息安全服务, 同时为信息安全攻防技术提供支撑。其中密码技术、iso27001认证技术是信息安全基础支撑技术的核心,也是信息安全技术的核心。

主动防御技术和被动防御技术是两类基本的信息安全防范思路,主动防御技术提供阻断、控制信息安全威胁的能力,被动防御技术则着眼信息安全威胁的发现和如何在信息安全威胁发生后将损失降到最低。绝大多数信息安全技术都可归到这两类之一。


面向管理技术手段以如何提高信息安全技术效率和集成使用信息安全技术为基本出发点,并在一般意义信息安全技术的基础上引人了管理的思想,是一种综合的技术手段。 安全网管系统、网络监控、资产管理、威胁管理等属于这类技术。面向管理的技术是信息安全技术的一个重要发展方向。