ISO/IEC 18028-1:2006
信息技术.安全技术.IT网络安全.第1部分:IT网络安全.网络安全性管理
Information technology - Security techniques - IT network security - Part 1: Network security management
- 标准号
- ISO/IEC 18028-1:2006
- 发布
- 2006年
- 中文版
- GB/T 25068.1-2012 (等同采用的中文版本)
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC 18028-1:2006
- 适用范围
- ISO/IEC 18028-1 提供了有关网络和通信的指导,包括连接信息系统网络本身以及将远程用户连接到网络的安全方面。 它针对的是负责一般信息安全管理,特别是网络安全管理的人员。 该方向支持识别和分析建立网络安全要求时应考虑的通信相关因素,介绍如何识别与通信网络连接相关的安全性的适当控制区域,并概述可能的控制领域,包括 ISO/IEC 18028-2 至 ISO/IEC 18028-5 中详细讨论的技术设计和实施主题。
ISO/IEC 18028-1:2006相似标准
推荐
美国FDA发布《医疗器械的网络安全》最终版
与指南草案一样,SPDF预计将成为解决网络安全风险的关键结构,并应侧重于三大要素:安全风险管理、安全架构和网络安全测试。该指南还参考了IEC81001-5-1(健康软件参考标准),将其作为SPDF可以考虑的框架。FDA继续建议在上市前提交的文件中包括一份安全风险管理报告,以帮助证明器械的安全性和有效性。 新指南中更新的安全风险管理部分包含两个新的小节,第一个小节涉及"网络安全风险评估"。...
北京市药品监督管理局关于发布医疗器械网络安全注册审查指导原则实施指南的通知
以现有技术水平而言,注册申请人可以参考《IEC TR 80001-2-2-2012 包含医疗器械的IT网络的风险管理应用.第2-2部分 医疗器械安全》以及《T/ZMDS 20003-2019 医疗器械网络安全风险控制 - 医疗器械网络安全能力信息》等标准,识别医疗器械网络安全能力,进行网络安全风险控制。 ...
多地积极开展网络数据安全检查,数据安全监管迈向新阶段
目前常见的网络攻击有8大种类,只要不是关键信息系统基础设施或不涉及到数据泄漏、数据破坏,那么这个安全事件往往可以挽救,而数据泄漏、数据破坏短时间内无法弥补,对国家、企业和社会带来的影响是长久的。 监管部门广泛开展数据安全工作近年来,各地政府更加注重数据安全工作,广泛开展数据安全检查,致力于持续提升区域网络与数据安全管理水平,为数字经济高质量发展筑牢坚实的网络安全屏障。部分地区监管工作如下:1....
构建安全医疗网络,三部印发新《管理办法》
(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。...