9. Quản lý truyền thông và vận hành
9.6.2. An toàn cho các dịch vụ mạng
Biện pháp quản lý
Các tính năng an toàn, các mức dịch vụ và các yêu cầu quản lý của tất cả các dịch vụ mạng cần được xác định và ghi rõ trong thỏa thuận về các dịch vụ mạng, bất kể dịch vụ là do nội bộ cấp hay thuê khoán.
Hướng dẫn triển khai
Cần xác định và thường xuyên giám sát khả năng của nhà cung cấp dịch vụ mạng trong việc quản lý an toàn các dịch vụ đã thỏa thuận, và cũng cần thỏa thuận về quyền đánh giá.
tính dịch vụ, các mức dịch vụ, và các yêu cầu về quản lý. Tổ chức cần đảm bảo rằng các nhà cung cấp dịch vụ có triển khai các biện pháp này.
Thông tin khác
Các dịch vụ mạng bao gồm cung cấp kết nối, các dịch vụ mạng riêng, và các mạng cung cấp dịch vụ giá trị gia tăng và các giải pháp an toàn mạng được quản lý, ví dụ các hệ thống tường lửa và các hệ thống phát hiện xâm nhập. Các dịch vụ này có thể là dạng dịch vụ đơn giản có băng thông không được quản lý đến các dịch vụ giá trị gia tăng phức tạp.
Các thuộc tính an toàn của các dịch vụ mạng có thể là:
a) công nghệ được áp dụng nhằm đảm bảo sự an toàn của các dịch vụ mạng, như xác thực, mã hóa, và các biện pháp quản lý kết nối;
b) các tham số kỹ thuật về kết nối an toàn của các dịch vụ mạng tuân theo độ an toàn và các quy tắc kết nối mạng;
c) các thủ tục sử dụng dịch vụ mạng nhằm hạn chế truy cập tới các dịch vụ mạng hoặc các ứng dụng, nếu cần thiết.