网络安全标准通常是指一个组织或团体使用的一系列规则或指导方针,以促进实践,确保数字信息和网络的更高安全性。这可以包括由公司或组织的安全人员实施和执行的一般规则。有些指导方针也可以是更多的具体的,包括密码选择...
网络安全标准通常是指一个组织或团体使用的一系列规则或指导方针,以促进实践,确保数字信息和网络的更高安全性。这可以包括由公司或组织的安全人员实施和执行的一般规则。有些指导方针也可以是更多的具体的,包括密码选择要求、将新人纳入系统的不同程序、离职人员信息的操作规程等规则。网络安全标准可以由一个组织制定,也可以由其他组织采用,或者是专门为某个群体的特殊需要和关注而创建的。人手持计算机网络安全标准的基本思想是要有一个文件,明确指出数字安全的最佳做法和程序。这可以减轻群体成员之间的困惑,它为每个人提供了一个单一的安全问题参考点。本文件的性质和具体内容可能会有很大的不同,尽管它通常具有相同的一般功能。网络安全标准可以包括组织的一般类型的规则和指南。这可以包括背景实践检查新成员,尤其是那些将直接参与数字安全的组织。一个组织的网络安全标准也可以指明它用来增强安全性的硬件和软件的类型。一些组织还可以使用更具体的网络安全标准,使组织成员清楚地了解不同的做法。例如,一家公司可能会制定标准,说明对员工密码的要求,例如至少需要一个数字,以及至少两个小写和大写字母其他具体做法可包括为新成员提供身份证明和建立他们有权访问的系统的程序。类似的网络安全标准可以指出对即将离开集团的人取消系统访问的要求。有几套网络安全标准由不同的技术和数据安全组织制定。这些标准可供任何其他组织或团体使用,包括企业和政府机构,以确保数字信息和计算机网络的安全。然而,一些公司,可能更倾向于定制和个性化的标准,以满足其特定需求。数字安全专业人员可能会协助此类公司建立定制的标准,这些标准可以使用其他组织的既定标准集作为框架,然后根据这些标准建立更健全的安全指南
-
发表于 2020-08-06 13:32
- 阅读 ( 1393 )
- 分类:电脑网络