网络安全风险评估手册（执行版）.docx

网络安全风险评估手册（执行版）

网络安全风险评估手册（执行版）

第一章网络安全基础与风险识别

第一节网络安全基本概念与框架

网络安全并非单一的技术防护手段，而是指通过网络基础设施、应用系统及数据资源，在物理、逻辑和运营层面防止未经授权的访问、破坏、篡改、泄露或丢失的能力。其核心目标是保障国家关键信息基础设施、政府重要数据以及社会公众信息系统的连续性与可用性。网络安全框架通常包含“目标-策略-流程-技术-人员”五个核心要素。例如，根据《网络安全法》要求，目标必须明确界定为“确保关键信息基础设施安全运行”，策略则需制定分级分类保护制度，流程涵盖日常监测、应急响应及审计