1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全管理

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了采用各種網(wǎng)絡(luò)安全技術(shù)和完善系統(tǒng)的安全保密措施外，還必須加強(qiáng)網(wǎng)絡(luò)的安全管理，諸多的不安全因素恰恰存在于組織管理方面。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明：信息安全大約60%以上的問(wèn)題是由管理造成的，也就是說(shuō)，解決信息安全問(wèn)題不應(yīng)僅從技術(shù)方面著手，同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。

1.5.1 網(wǎng)絡(luò)安全管理的法律法規(guī)

網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)不僅關(guān)系到國(guó)家安全，同時(shí)也是保護(hù)國(guó)家利益的一種重要手段，并且，有利于保證網(wǎng)絡(luò)安全產(chǎn)品的可信性、實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性，支持系統(tǒng)安全的測(cè)評(píng)與評(píng)估，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。

英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年制定了信息安全管理體系標(biāo)準(zhǔn)——BS 7799。目前，我國(guó)有章可循的國(guó)際國(guó)內(nèi)信息安全標(biāo)準(zhǔn)有100多個(gè)，如《信息處理64bit分組密碼算法的工作方式》《計(jì)算站場(chǎng)地技術(shù)條件》和《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》等。

1.5.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這一特殊領(lǐng)域，如果沒(méi)有這一標(biāo)準(zhǔn)，與此相關(guān)的立法和執(zhí)法就會(huì)有失偏頗，最終會(huì)給國(guó)家的信息安全帶來(lái)嚴(yán)重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià)事關(guān)國(guó)家的安全利益，因此，許多國(guó)家都在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，積極制定本國(guó)的計(jì)算機(jī)安全評(píng)價(jià)認(rèn)證標(biāo)準(zhǔn)。