ISO IEC 27032-2012 信息技术 - 安全技术 - 网络安全的准则（中文版）.pdf

150/IEC 国际标准 27032 第一版 20 12-07- 15 信息技术·安全技术·网络安全的准 则 信怠技术－ 安全技术． 网络安全指导原则 参考号ISO/IEC o f 27032:20 12(E) u 一 。ISO/IEC 20 12 150/IEC 27032 :2012(E) 受版权保护的文件 。I SO/I EC 20 12 保留所旬’权;t:;O. 除非另有规定， 未经I SO书面许可， 不得以任何形式或通过任何子段，包括电子或饥饿方式，包指影fP和缩微胶片， 复制或 利用牛；出版物的任何部分， 地址如下， 或i市〉挂着所在国的I SO成员机向． I SO版仪周 Case postale 56 • CH- 12 11 Geneva 20 电话. + 4 1 22 749 0 1 11 传真：＋41 227490947 电子邮件copyright@is。。咱 网绵www. iso. org 发表于础上 ii 150/IEC 27032:2012(E) 内容 前言简介 范围 2 适用性 2.1 观众 2 .2 限制条件 3 规范性参考资料 4 术语和定义 5 缩略语 6 概述 6 .1 简介 6.2 网络空间的性质 6 .3 网络安全的性质 6.4 一般模式 6 .5 办法 7 网络空间中的利益相关者 7.1 概述 7 .2 消费者 7 .3 提供者 8 网络空向中的资产 8.1 概述 8 .2 个人资产 8.3 组织资产 9 对网络空间安全的威胁 9 .1 威胁 9 .2 威胁代理 9.3 漏洞 9 .4 攻击机制 10 利益相关者在网络安全中的作用 10.1 概述 10.2 消费者的角色 10.3 提供者的角色 11 对利益相关者的指导 11 .1 概述 11 .2 风险评估和治疗 11 .3 对消费者的指导 11 .4 组织和服务提供者的准则 12 网络安全控制 12.1 概述 12.2 应用层面的控制 12.3 服务怨保护 12.4 终端用户控制 12.5 对社会工程攻击的控制 12.6 网络安全的准备工作 12.7 其他控制 13 信息共事和协调的框架 13.1 一般 13.2 政策 150/IEC 27032:2012(E) 13.3 方法和过程 iv 150/IEC 27032:2012(E) 13.4 人民和组织 13.5 技术 13.6 实施指南 附件A （资料性） 网络安全准备附件B （资料性〉 其他 资源 附件c