9. Quản lý truyền thông và vận hành
9.6.1. Kiểm soát mạng
Các biện pháp quản lý
Các mạng cần được quản lý và kiểm soát một cách thỏa đáng nhằm bảo vệ khỏi các mối đe dọa và duy trì sự an toàn cho các hệ thống, các ứng dụng sử dụng mạng và thông tin đang được truyền trên mạng.
Hướng dẫn triển khai
Những người quản lý mạng cần triển khai các biện pháp quản lý nhằm đảm bảo sự an toàn của thông tin trên mạng, và đảm bảo bảo vệ các dịch vụ kết nối trước sự truy cập trái phép. Cụ thể là, cần quan tâm đến các vấn đề sau:
a) nếu cần, phải tách bạch trách nhiệm về mặt khai thác mạng với việc vận hành máy tính (xem 9.1.3);
b) cần thiết lập các trách nhiệm và thủ tục đối với việc quản lý thiết bị ở xa, bao gồm cả thiết bị ở trong phạm vi của người dùng;
c) cần thiết lập các biện pháp quản lý đặc biệt nhằm bảo vệ tính bí mật và sự toàn vẹn của dữ liệu đi qua các mạng công cộng hoặc qua các mạng vô tuyến, và bảo vệ các hệ thống được kết nối và các ứng dụng (xem 10.4 và 11.3); các biện pháp bảo vệ đặc biệt có thể được yêu cầu nhằm duy trì khả năng sẵn sàng của các dịch vụ mạng và các máy tính được kết nối;
d) cần áp dụng hình thức ghi nhật ký và giám sát phù hợp nhằm ghi lại các hoạt động liên quan đến an toàn thông tin;
e) cần phối hợp chặt chẽ các hoạt động quản lý nhằm tối ưu dịch vụ đồng thời đảm bảo rằng các biện pháp quản lý đã được áp dụng nhất quán qua hạ tầng xử lý thông tin.
Thông tin khác
Có thể tìm thêm thông tin về an toàn mạng trong ISO/IEC 18028, Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng IT.