19.8 網絡安全管理（MCO_NSM）

19.8.1　安全保障管理目的

確保網絡中信息的的保護以及支持性基礎設施的保護。
網絡的安全管理，可能跨越組織邊界，要求仔細考慮數據流，進行合法實施，監控和保護
要求進行附加控制，保護敏感信息在公共網上進行流通。

19.8.2　MCO_NSM.1 網絡控制

19.8.2.1　管理保障控制組件控制

應充分控制和管理網絡，以保護免受威脅以及維護使用網絡的系統和應用的安全，包括在傳送中的信息。

19.8.2.2　管理保障控制組件注解

網絡管理員應實施控制以確保網絡中信息的安全以及所連接的服務免受非授權訪問的保護。特別應考慮下列內容：
a) 在合適時，網絡的運行職責應同計算機運行職責進行分離；
b) 應建立遠程設備管理的職責和流程，保護在用戶區域的設備；
c) 應建立特殊的控制保護傳輸在公網或其它無線網絡上數據的完整性和機密性，保護所連接的系統和應用；具體的控制可能需要維持網絡服務可用并和計算機相連；
d) 應用適當的日志和監控，記錄相關的安全事件；
e) 管理工作應被緊密協調，一方面是讓業務盡量使用服務，另一方面是保證控制在整個信息處理架構都有效用。

19.8.3　MCO_NSM.2 網絡服務的安全

19.8.3.1　管理保障控制組件控制

識別整個網絡服務的安全特征，服務級別和管理要求，包含任何網絡服務協議，無論這些服務是內部或外部提供的。

19.8.3.2　管理保障控制組件注解

網絡服務提供者的能力是以一種安全的方式管理所協商的服務，應當有規則地進行監控，并同意恰當地進行審計。
識別特定服務的安全管理需要，如安全特征，服務級別和管理需求。組織應當確保網絡提供商實施了這些方式。