国际标准化组织(ISO)近日发布了一份网络安全新标准,即ISO/IEC 27032,旨在保障在线交易和网上传输个人信息的安全性,内容涵盖电子商务、网上银行、电子病例、远程办公应用等。
新标准为提升网络安全水平提供了指南,内容包括信息安全、网络安全、互联网安全、关键信息基础设施保护四部分。新标准的具体内容主要包括:网络安全概述、网络安全和其他类型安全间关系的定义、网络安全参与方的界定和角色职责、常见网络安全问题的解决措施、参与方在网络安全问题开展合作的框架。新标准的重点在于识别、监测和应对诸如使用文本、电子邮件和其他通信方式的社会攻击,针对网站的黑客攻击、恶意和间谍软件推广及其他流氓软件的推广等行为。具体来说,新标准为网络和网页通信相关的信息共享、协调和事故处理提供了一个框架,便于各方在个人隐私保护方面开展安全合作。
考虑到网络空间特有的信息安全风险需求,新标准从2012年夏季开始草拟。ISO表示,鉴于网络空间的复杂性、多变性和虚拟性,“网络空间”的概念很难界定,与其相关的信息安全风险也难以界定。网络和系统黑客攻击、间谍和恶意软件、跨站点脚本攻击、SQL注入、社会工程攻击以及Web 2.0、云计算和虚拟化技术相关的信息安全问题,都可以被归类为常规或传统的系统、网络和应用安全风险。新标准指出,在现实中,现有的标准主要涉及与互联网相关的信息安全风险,而非“网络空间”本身。
更多资料:www。tipray.com/news_more。asp?id=322 |
楼主
标题置顶
标题高亮
