TIÊU CHUẨN QUỐC GIA

TCVN 9801-1:2013

ISO/IEC 27033-1:2009

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG - PHẦN 1: TỔNG QUAN VÀ KHÁI NIỆM

Information technology - Security techniques - Network security - Part 1: Overview and concepts

Lời nói đầu

TCVN 9801-1:2013 do Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

TCVN 9801-1:2013 hoàn toàn tương đương với ISO/IEC 27033-1:2009.

Lời giới thiệu

Hiện nay trên thế giới, đa số các tổ chức chính phủ và thương mại có các hệ thống thông tin riêng được kết nối bởi các mạng (xem Hình 1), với các kết nối mạng đang là một hoặc nhiều điều sau đây:

- Trong tổ chức,

- Giữa các tổ chức,

- Giữa tổ chức và cộng đồng chung.

Hình 1 - Các loại kết nối mạng phổ biến

Hơn nữa, do sự phát triển nhanh chóng của công nghệ khả dụng công cộng (đặc biệt là với mạng Internet) dẫn đến các cơ hội kinh doanh đáng kể, các tổ chức đang tăng cường triển khai kinh doanh điện tử trong một phạm vi toàn cầu và cung cấp các dịch vụ công cộng online. Các cơ hội bao gồm quan điểm của các kết nối giảm chi phí dữ liệu, sử dụng mạng Internet đơn giản như một phương tiện kết nối toàn cầu, thông qua nhiều dịch vụ phức tạp được cung cấp bởi bên cung cấp dịch vụ Internet (ISPs). Nghĩa là cách thức sử dụng các điểm gắn vật lý khu vực chi phí thấp ở mỗi điểm cuối trong một mạch của các hệ thống phân phối dịch vụ và trao đổi điện tử online toàn dải, sử dụng các dịch vụ và ứng dụng dựa trên web. Thêm vào đó, công nghệ mới (bao gồm việc tương thích dữ liệu, âm thanh và video) tăng cường cơ hội cho việc làm việc từ xa (được biết tới như "làm việc từ xa" hoặc "kết nối từ xa") cho phép nhân viên vận hành công việc từ nhà tùy theo các giai đoạn quan trọng của thời gian. Điều này cho phép liên hệ thông qua việc sử dụng các cơ sở từ xa để truy cập tổ chức và các mạng cộng đồng và các dịch vụ và thông tin hỗ trợ doanh nghiệp liên quan.

Tuy nhiên, khi môi trường tạo điều kiện cho các lợi ích doanh nghiệp quan trọng thì các rủi ro an ninh mới cần được quản lý. Với các tổ chức tin tưởng mạnh mẽ vào việc sử dụng thông tin và các mạng tương ứng để triển khai kinh doanh của họ, việc mất mát của tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin và dịch vụ có thể có các tác động đối nghịch quan trọng tới các vận hành doanh nghiệp. Do vậy, yêu cầu chính để bảo vệ thực sự mạng, thông tin và các hệ thống thông tin liên quan. Đó là ý nghĩa của cụm từ: triển khai và duy trì an ninh mạng tương ứng là đặc biệt quan trọng cho việc thành công của bất kỳ vận hành doanh nghiệp của tổ chức nào.

Trong ngữ cảnh này, công nghiệp công nghệ thông tin và viễn thông đang tìm kiếm các giải pháp an ninh hiệu quả toàn diện, nhắm đến việc bảo vệ mạng chống lại các cuộc tấn công nguy hại và các hành động sai không chủ tâm và đáp ứng các yêu cầu kinh doanh cho tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin và dịch vụ. An ninh một mạng cũng cần thiết cho việc duy trì lập dự toán chính xác hay sử dụng thông tin tương ứng. Năng lực an ninh trong sản xuất là quyết định đối với toàn bộ an ninh mạng (bao gồm các ứng dụng và dịch vụ). Tuy nhiên, hầu hết các sản phẩm được kết hợp để cung cấp các giải pháp tổng thể, khả năng tương tác hay việc thiếu hụt chính điều đó sẽ định nghĩa cho sự thành công của giải pháp. An ninh không chỉ là một dòng liên quan đối với mỗi sản phẩm hoặc dịch vụ, nhưng phải được phát triển theo cách thức đẩy liên kết từ xa của các khả năng an ninh trong giải pháp an ninh tổng thể.

Mục đích của bộ TCVN 9801 (ISO/IEC 27033) nhằm cung cấp hướng dẫn chi tiết dựa trên các khía cạnh quản lý, vận hành và sử dụng các mạng hệ thống thông tin, và các liên kết nối. Các cá thể đó trong tổ chức chịu trách nhiệm chung cho an ninh thông tin, và an ninh thông tin cụ thể phải được đáp ứng với tài liệu của tiêu chuẩn này để đ