1.4.3 网络安全体系的组成

网络安全体系由组织体系、技术体系、管理体系组成。其中，组织体系是有关网络安全工作部门的集合，这些部门负责网络安全技术和管理资源的整合和使用。在大型网络系统中，组织体系可以由许多部门组成，而在小型网络系统中，组织体系由若干个人或工作组构成。技术体系则是从技术的角度考察安全，通过综合集成方式而形成的技术集合。例如，在网络系统中，针对不同安全层次的安全需求，有物理安全技术、网络通信安全技术、网络系统平台安全技术、网络数据安全技术、网络应用安全技术等。管理体系则是根据具体网络的环境而采取的管理方法和管理措施的集合。管理体系涉及五个方面的内容：管理目标、管理手段、管理主体、管理依据和管理资源。管理目标大的方面包括政治安全、经济安全、文化安全、国防安全等，小的方面则包括网络系统的保密、可用、可控等；管理手段包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访问控制等；管理主体大的方面包括国家安全机关，而小的方面主要包括网络管理员、单位负责人等；管理依据有行政法规、法律、部门规章制度、技术规范等；管理资源包括安全设备、管理人员、安全经费、时间等。