3.7 本章小结

网络安全管理保障体系与安全技术的紧密结合至关重要。本章简要地介绍了网络安全管理与保障体系和网络安全管理的基本过程。网络安全保障包括：信息安全策略、信息安全管理、信息安全运作和信息安全技术，其中，管理是企业管理行为，主要包括安全意识、组织结构和审计监督；运作是日常管理的行为（包括运作流程和对象管理）；技术是信息系统的行为（包括安全服务和安全基础设施）。网络安全是在企业管理机制下，通过运作机制借助技术手段实现的。“七分管理，三分技术，运作贯穿始终”，管理是关键，技术是保障，其中的网络安全技术包括网络安全管理技术。

本章还概述了国外在网络安全方面的法律法规和我国网络安全方面的法律法规。介绍了国内外网络安全评估准则和测评的有关内容，包括国外网络安全评估准则、国内安全评估通用准则、网络安全评估的目标内容和方法等。同时，概述了网络安全策略和规划，包括网络安全策略的制定与实施、网络安全规划基本原则；还介绍了网络安全管理的基本原则，以及健全安全管理机构和制度；最后联系实际应用，概述了Web服务器的安全设置与管理实验的实验目的、要求、内容和步骤。