随着计算机技术、通信技术和网络技术快速发展,网络安全本身也变得越来越重要。信息网络安全与管理(Information Network Security and Management)是一种包括信息安全、数据保护、网络管理等多项实施措施组成的系统性工作,旨在有效地防止和抵御网络安全威胁,同时有效实施信息安全管理措施。
受到网络安全威胁的组织和人员通常会选择实施信息安全管理机制以确保内部资产的安全。信息网络安全与管理的主要措施包括网络安全审计、安全培训、安全策略实施和网络检查等。安全审计是建立和实施一系列系统安全实践,以评估网络的安全性,分析潜在的安全隐患并确定应采取的安全措施的过程。安全培训活动由专业的和认可的安全培训机构负责,旨在让员工更加熟悉信息系统安全要求以及安全操作程序,使员工能够预防安全风险。安全策略实施在获取管理层认可和支持之后,是将一系列安全策略投入实施的过程。也就是说,安全可以通过采取一系列管理技术、管理机制和管理措施以及应用和技术类的控制而得以实现。网络检查是对网络安全的一种定期监测,目的是及时掌握网络安全信息,检测网络上可能存在的漏洞;发现次要或局部安全问题,及时采取有效措施,确保网络系统工作正常。
信息网络安全与管理的实施,不仅让投入者保证自身资产的安全,而且可以有效的抵御网络上的安全威胁,从而维护整个网络安全秩序。此外,组织应加强网络安全培训,定期检查网络安全要求,以及定期监测网络安全情况,以确保信息网络安全与管理的实施有助于组织达到网络安全强度要求。
