欢迎访问大数据&AI生态共享平台
当前位置: 首页 > 资讯动态 > 正文

网络安全评估与网络安全审查区别

2018-05-09 作者:管理员 【收藏】

网络安全评估与网络安全审查区别

本文主要在于论述网络安全评估与网络安全审查的区别。在理解这两个概念的前提是我们需要弄清楚网络是什么?这个网络与我们以前认知不同,不是指网络基础设施,而是被重新定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”。这个定义来源于《中华人民共和国网络安全法》。它的意义更加广泛,更加泛指。

网络安全评估:评估网络是否存在安全风险,通常依据一组安全标准体系从网络、主机、应用、数据等方面进行评估。防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。依据评估目标和评估内容的要求构建的一组反映网络安全水平的相关指标,据以搜集评估对象的有关信息资料,反映评估对象的网络安全的基本面貌、素质和水平,即包括技术上安全也包括管理层面的安全。

网络安全审查:对进入中国市场的重要信息技术产品及提供者都将进行安全审查,重点是产品安全性和可控性,防止产品提供者借助提供产品之便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对于审查不合格的产品和服务,将不得在中国境内使用。

从上面的内容分析,它们的主要区别在于侧重点不完全一样。网络安全评估是网络信息安全管理和安全保障的基础和手段,重点在于评估对象的安全风险的防御能力;网络安全审查重点在于产品的安全性和可控性,防止产品提供者借助提供产品之便非法引入的安全问题。但是网络安全审查会借助网络安全评估的手段对其产品进行安全风险评估,发现其安全脆弱性。同时也会借助形式化和内容化的审查手段进行产品提供者进行安全隐患风险识别与定位分析。


产品
解决方案
案例