文章总结： 该文档阐述了澳大利亚网络安全原则，旨在为组织保护IT与OT系统提供战略指导。内容涵盖治理、识别、保护、检测、响应及恢复六大核心功能，详细规定了从高层责任落实到技术防护的具体原则，如安全风险管理、资产识别、访问控制及事件响应机制，为组织构建韧性网络安全体系提供了系统化的标准框架与实施参考。 综合评分： 75 文章分类： 技术标准,安全建设,安全运营,网络安全

澳大利亚：网络安全原则

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年3月3日 00:00 河南

网络安全原则

网络安全原则的目的

网络安全原则旨在为组织如何保护其信息技术和运营技术系统免受网络威胁提供战略指导。这些网络安全原则分为六大功能：

治理（GOV）：发展和维护强大且具有韧性的网络安全文化。

识别（IDE）：识别资产及相关的安全风险。

保护（PRO）：实施并维护控制措施以管理安全风险。

检测（DET）：检测和分析网络安全事件，以识别网络安全事件。

响应（RES）：对网络安全事件做出响应。

恢复（REC）：在网络安全事件发生后恢复正常的业务运营。

治理原则

治理原则如下：

GOV-01–执行网络安全责任：董事会或执行委员会对网络安全负责。

GOV-02–网络安全高级领导：首席信息安全官负责领导和监督网络安全活动。

GOV-03–安全风险管理：系统（网络供应链、基础设施、操作系统、应用程序和数据）的安全风险管理活动已嵌入到组织风险管理框架中。

GOV-04–网络安全资源：确定并获取适当和充足的人员和资源，以支持网络安全活动。

GOV-05–安全风险接受：在系统（网络供应链、基础设施、操作系统、应用程序和数据）获得使用授权之前，必须接受其剩余安全风险，并在其整个运行生命周期内持续监控和管理这些风险。

GOV-06–安全风险沟通：系统（网络供应链、基础设施、操作系统、应用程序和数据）的剩余安全风险与利益相关者进行透明和相互沟通。

GOV-07–安全风险洞察：定期审查安全风险管理和相关的网络安全活动，以发现流程和程序中的潜在改进。

识别原则

识别原则如下：

IDE-01–资产识别：识别并记录系统（网络供应链、基础设施、操作系统、应用程序和数据）。

IDE-02–业务关键性识别：确定并记录系统（网络供应链、基础设施、操作系统、应用程序和数据）的业务关键性。

IDE-03–安全需求识别：确定并记录系统（网络供应链、基础设施、操作系统、应用程序和数据）的机密性、完整性和可用性要求。

IDE-04–安全风险识别：识别并记录系统（网络供应链、基础设施、操作系统、应用程序和数据）的安全风险以及任何相关的风险管理决策。

保护原则

保护原则包括：

PRO-01–安全系统生命周期：系统（基础设施、操作系统和应用程序）根据其业务关键性以及其机密性、完整性和可用性要求进行规划、设计、开发、测试、部署、维护和退役。

PRO-02–安全设计：系统（基础设施、操作系统和应用程序）的规划、设计、开发、测试、部署、维护和退役均遵循安全设计原则和默认安全原则及实践。

PRO-03–值得信赖的供应商：系统（基础设施、操作系统、应用程序和数据）由值得信赖的供应商提供和支持。

PRO-04–减少攻击面：系统（基础设施、操作系统和应用程序）配置为减少其攻击面。

PRO-05–安全管理：系统（基础设施、操作系统、应用程序和数据）以安全且可追溯的方式进行管理。

PRO-06–漏洞管理：及时识别和缓解系统（网络供应链、基础设施、操作系统、应用程序和数据）中的漏洞。

PRO-07–可信赖的软件执行：只有可信赖和受支持的操作系统、应用程序和代码才能在系统上执行。

PRO-08–数据加密：数据在静态存储和传输过程中均进行加密。

PRO-09–内容过滤：不同安全域之间通信的数据受到控制和检查。

PRO-10–定期可靠的备份：操作系统、应用程序、设置和数据会定期以安全可靠的方式进行备份。

PRO-11–可信赖人员：只有可信赖人员才能访问系统（网络供应链、基础设施、操作系统、应用程序和数据）。

PRO-12–最小权限访问：人员和服务被授予履行其职责所需的对系统（网络供应链、基础设施、操作系统、应用程序和数据）的最低访问权限。

PRO-13–强大的访问控制：强大的安全身份、凭证和访问管理用于控制系统（网络供应链、基础设施、操作系统、应用程序和数据）的访问。

PRO-14–网络安全意识培训：为员工提供根据其职责量身定制的持续网络安全意识培训。

PRO-15–物理访问限制：对系统（基础设施）的物理访问仅限于授权人员，并监控异常活动。

检测原理

检测原理如下：

DET-01–集中式事件日志记录：安全相关的事件日志和所有配置更改都集中收集并安全存储。

DET-02–网络安全事件检测：及时分析与安全相关的事件日志和所有配置更改，以检测网络安全事件。

DET-03–网络安全事件识别：及时分析网络安全事件，以识别网络安全事件。

响应原则

响应原则如下：

RES-01–网络安全事件规划：网络安全事件响应、业务连续性和灾难恢复计划支持在网络安全事件期间继续开展业务运营，并在网络安全事件发生后恢复正常的业务运营。

RES-02–网络安全事件报告：网络安全事件（包括相关的响应活动）应及时向内部和外部相关机构和利益相关者报告。

RES-03–网络安全事件响应：及时控制、消除和恢复网络安全事件。

RES-04–网络安全事件洞察：记录从网络安全事件中吸取的教训，并及时发现和采取行动改进的领域。

恢复原则

恢复原则如下：

REC-01–业务运营恢复：在网络安全事件发生后恢复正常业务运营之前，系统（网络供应链、基础设施、操作系统、应用程序和数据）的剩余安全风险将被接受。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《澳大利亚：网络安全原则》