5.2.9  通信安全

通信安全包含2個控制目標7個控制措施。

　　網絡服務包括網絡接人服務、私有網絡協議、增值網絡和受控的網絡安全解決方案等， 例如通過部署防火墻和入侵檢測系統對網絡進行有效保護。這些服務既包括簡單的未受控的帶寬也包括復雜的高級功能。組織應識別特殊服務的安全安排，例如VPN、安全特性、服務級別和管理要求。網絡服務提供商以安全方式管理商定服務的能力應該予以正式文件的約定（例如Service Level Agree.'nent服務級別協議）并定期監視，還應和網絡服務提供商商定審核的權利。組織應確保網絡服務提供商實施了這些特殊的安全服務措施。

控制大型網絡的安全的一種方法是將該網絡分成獨立的網絡域，組織以正式文件的刑事明確界定組織內各個網絡域的邊界。域之間的隔離可以使用不同的物理隔離或者使用不同的邏輯隔離（如VPN）。對于不同網絡域之間的訪問，應該根據網絡訪問策略進行判斷，但該訪問必須在邊界處通過使用網關（如防火墻、帶安全功能的三層交換機或路由器、）得到控制。由于無線網絡的邊界難以定義，因此需要專門對待，有必要專門制定無線網絡接人組織內網的相關制度。