【英语版】国际标准 ISO/IEC 18028-1:2006 EN 信息技术 安全技术 IT 网络安全 第1部分：网络安全管理 Information technology — Security techniques — IT network security — Part 1: Network security management.pdf

ISO/IEC18028-1:2006标准是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术（IT）安全技术标准。该标准规定了IT网络安全的第1部分：网络安全管理。该标准提供了网络安全管理的框架和最佳实践，包括安全策略、安全组织、安全控制、安全审计和合规性等方面的内容。该标准旨在帮助组织建立和实施有效的网络安全管理策略，以确保网络系统的安全和可靠性。

具体来说，该标准包括以下内容：

1.安全策略：定义了组织在网络环境中应遵循的安全原则、目标和措施。安全策略应与组织的业务需求和目标相匹配，并得到管理层的支持和员工的遵守。

2.安全组织：规定了组织中与网络安全相关的角色和职责，包括安全管理员、安全审计员等。同时，该标准还强调了团队沟通和协作的重要性，以确保网络安全得到全面关注和支持。

3.安全控制：定义了网络系统中应实施的各种安全措施，包括身份认证和访问控制、数据加密、防火墙、入侵检测和防御等。这些控制应根据组织的安全需求和风险评估结果进行选择和实施。

4.安全审计：强调了网络安全审计的重要性，包括定期对网络系统的安全性进行评估和报告。审计结果应作为改进网络安全管理策略的重要依据，同时也为管理层提供了监控网络安全的手段。

5.合规性：该标准还强调了网络安全合规性的重要性，包括遵守相关的法律法规和行业标准。组织应了解并遵守相关法规要求，确保网络系统的安全性和可靠性。

ISO/IEC18028-1:2006标准提供了网络安全管理的全面框架和最佳实践，有助于组织建立和实施有效的网络安全策略，确保网络系统的安全和可靠性。