保障网络信息及相关信息系统免受网络安全威胁，相关保护对象满足网络安全基本属性要求，用户网络行为符合国家法律法规要求，网络信息系统能够支撑业务安全持续运营，数据安全得到有效保护

网络信息安全防御

网络信息安全监测

网络信息安全应急

网络信息安全恢复

由网络对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成

硬件

软件

存储介质

网络信息资产

支持保障系统

网络系统受到的非自然的威胁主体类型分为

网络安全管理实际上是对网络系统中网管对象的风险进行控制，方法如下：

确定网络信息安全管理对象

评估网络信息安全管理对象的价值

识别网络信息安全管理对象的威胁

识别网络信息安全管理对象的脆弱性

确定网络信息安全管理对象的风险级别

制定网络信息安全防范体系及防范措施

实施和落实网络信息安全防范措施

运行/维护网络信息安全设备、配置

制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定存留相关的网络日志不少于六个月

采取数据分类、重要数据备份和加密等措施

法律、行政法规规定的其他义务

产品和服务使用后带来的关键信息基础设施和被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险

产品和服务供应中断对关键信息基础设施业务连续性的危害

产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道可靠性以及因为整治、外交、贸易等因素导致供应中断的风险

产品和服务提供者遵守中国法律、行政法规、部门规章情况

其他可能危害关键信息基础设施安全和国家安全因素

网络信息安全领城"四大”页级学术会议是S&P、CCS、NDSS、USENIX Security

国外知名的网络安全会议主要有RSA Conference、DEF CON、Black Hat,,其中，RSA Conference已经创办了30年

国内知名的网络安全会议主要有中国网络安全年会、互联网安全大会(简称SC)、信息安全漏洞分析与风险评估大会

基础技术类

风险评估技术类

防护技术类

检技术类

响应/恢复技术类

测评技术类