《13335-5._网络安全管理指南》.pdf

信息技术 安全技术 信息技术安全管理指南 第5 部分：网络安全管理指南 ISO/IEC TR 13335-5 注：本文件为个人自行翻译，因译者水平有限，其中错误再所难免，希望大家能够多扔板砖， 西红柿亦可以考虑，臭鸡蛋的不要，鲜花尤佳，孔方兄最棒，美女那是我的最爱^_^ 。 本文件仅为网上共享学习之用，未经书面授权，不得用于任何商业用途。 偶，刘青，ID 易水寒江雪，半路出家搞安全管理，希望和大家能够多多交流，也希望各位 大虾多多指正。Email:liuq1217@163.com；MSN ：liuq1217@ 。 Translator ：freesoul Page 2 of 11 ISO/IEC TR 13335-5 目录 前言 简介 1 范围 2 引用标准 3 定义 4 缩略语 5 结构 6 目的 7 概述 7.1 背景 7.2 过程识别 8 评审公司IT 安全策略要求 9 评审网络特性和应用程序 9.1 简介 9.2 网络类型 9.3 网络协议 9.4 网络应用程序 9.5 其他 10. 识别网络连接的类型 11 评审网络特性和相关信任关系 11.1 网络特性 11.2 信任关系 12 确定安全风险类型 Translator ：freesoul Page 3 of 11 ISO/IEC TR 13335-5 13 识别适当的潜在防护措施领域 13.1 简介 13.2 安全服务管理 13.2.1 简介 13.2.2 安全操作程序 13.2.3 安全符合性检查 13.2.4 连接的安全环境 13.2.5 网络服务用户的文件化的安全环境 13.2.6 事故处置 13.3 识别和鉴权 13.3.1 简介 13.3.2 远程登陆 13.3.3 增强鉴权 13.3.4 远程系统识别 13.3.5 安全单次登陆 13.4 审计踪迹 13.5 入侵检测 13.6 防范恶意代码 13.7 网络安全管理 13.8 安全网关 13.9 网络数据保密性 13.10 网络数据完整性 13.11 抗抵赖性 13.12 VPN 13.13 业务连续性/灾难恢复 14 文件和评审安全结构选项 15 准备分配防护措施的选择、设计、实施和保持 16 总结 附录A 相关的 非ISO/IEC 引用文件 Translator ：freesoul Page 4 of 11 ISO/IEC TR 13335-5 1 范围 ISO/IEC TR 13335 的第5 部分为负责管理IT 安全的人员提供了关于网络和通讯方面的 指南。这一指南支持在建立网络安全要求时需要考虑的通讯相关因素的识别和评估。ISO/IEC TR 13335 这一部分是基于这一技术报告的第4 部分。第4 部分介绍了如何识别与连接通讯 网络相关的安全相关的适当的防护措施领域。 2 引用标准 ISO/IEC 13335-1:1997 IT 安全管理指南－第1 部分：概念和一般模型 ISO/IEC 13335-2:1997 IT 安全管理指南－第2 部分：IT 安全的管理和策划 ISO/IEC 13335-3:1997 IT 安全管理指南－第1 部分：IT 安全管理技术 ISO/IEC 13335-4:1999 IT 安全管理指南－第4 部分：选择防护措施 ISO/IEC DTR 14516:1999 关于可信第三方的使用和管理指南