5.2.9  通信安全

通信安全包含2個控制目標(biāo)7個控制措施。

　　網(wǎng)絡(luò)服務(wù)包括網(wǎng)絡(luò)接人服務(wù)、私有網(wǎng)絡(luò)協(xié)議、增值網(wǎng)絡(luò)和受控的網(wǎng)絡(luò)安全解決方案等， 例如通過部署防火墻和入侵檢測系統(tǒng)對網(wǎng)絡(luò)進(jìn)行有效保護(hù)。這些服務(wù)既包括簡單的未受控的帶寬也包括復(fù)雜的高級功能。組織應(yīng)識別特殊服務(wù)的安全安排，例如VPN、安全特性、服務(wù)級別和管理要求。網(wǎng)絡(luò)服務(wù)提供商以安全方式管理商定服務(wù)的能力應(yīng)該予以正式文件的約定（例如Service Level Agree.'nent服務(wù)級別協(xié)議）并定期監(jiān)視，還應(yīng)和網(wǎng)絡(luò)服務(wù)提供商商定審核的權(quán)利。組織應(yīng)確保網(wǎng)絡(luò)服務(wù)提供商實施了這些特殊的安全服務(wù)措施。

控制大型網(wǎng)絡(luò)的安全的一種方法是將該網(wǎng)絡(luò)分成獨立的網(wǎng)絡(luò)域，組織以正式文件的刑事明確界定組織內(nèi)各個網(wǎng)絡(luò)域的邊界。域之間的隔離可以使用不同的物理隔離或者使用不同的邏輯隔離（如VPN）。對于不同網(wǎng)絡(luò)域之間的訪問，應(yīng)該根據(jù)網(wǎng)絡(luò)訪問策略進(jìn)行判斷，但該訪問必須在邊界處通過使用網(wǎng)關(guān)（如防火墻、帶安全功能的三層交換機或路由器、）得到控制。由于無線網(wǎng)絡(luò)的邊界難以定義，因此需要專門對待，有必要專門制定無線網(wǎng)絡(luò)接人組織內(nèi)網(wǎng)的相關(guān)制度。