1.5 計算機網(wǎng)絡(luò)安全管理

面對網(wǎng)絡(luò)安全的脆弱性，除了采用各種網(wǎng)絡(luò)安全技術(shù)和完善系統(tǒng)的安全保密措施外，還必須加強網(wǎng)絡(luò)的安全管理，諸多的不安全因素恰恰存在于組織管理方面。據(jù)權(quán)威機構(gòu)統(tǒng)計表明：信息安全大約60%以上的問題是由管理造成的，也就是說，解決信息安全問題不應(yīng)僅從技術(shù)方面著手，同時更應(yīng)加強信息安全的管理工作。

1.5.1 網(wǎng)絡(luò)安全管理的法律法規(guī)

網(wǎng)絡(luò)（信息）安全標準是信息安全保障體系的重要組成部分，是政府進行宏觀管理的重要依據(jù)。信息安全標準不僅關(guān)系到國家安全，同時也是保護國家利益的一種重要手段，并且，有利于保證網(wǎng)絡(luò)安全產(chǎn)品的可信性、實現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計算機網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴展性，支持系統(tǒng)安全的測評與評估，保障計算機網(wǎng)絡(luò)系統(tǒng)的安全可靠。

英國標準協(xié)會（BSI）于1995年制定了信息安全管理體系標準——BS 7799。目前，我國有章可循的國際國內(nèi)信息安全標準有100多個，如《信息處理64bit分組密碼算法的工作方式》《計算站場地技術(shù)條件》和《計算機機房用活動地板技術(shù)條件》等。

1.5.2 計算機網(wǎng)絡(luò)安全評價標準

計算機網(wǎng)絡(luò)安全評價標準是一種技術(shù)性法規(guī)。在信息安全這一特殊領(lǐng)域，如果沒有這一標準，與此相關(guān)的立法和執(zhí)法就會有失偏頗，最終會給國家的信息安全帶來嚴重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評價事關(guān)國家的安全利益，因此，許多國家都在充分借鑒國際標準的前提下，積極制定本國的計算機安全評價認證標準。