信息技術 安全技術 IT網絡安全 第1部分:網絡安全管理 已作廢
Information technology—Security techniques—IT network security—Part 1:Network security management
標準號:GB/T 25068.1-2012
基本信息
標準號:GB/T 25068.1-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:王希忠、姜波、黃俊強、馬遙等
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(TC 260)
起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所
歸口單位:全國信息安全標準化技術委員會(TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(TC 260)
標準簡介
GB/T25068的本部分規定了網絡和通信安全方面的指導,包括信息系統網絡自身的互連以及將遠程用戶連接到網絡。本部分適用于那些負責信息安全管理,尤其是網絡安全管理的相關人員。本部分支持識別和分析與通信相關的因素,這些因素宜在建立網絡安全要求時考慮到;針對與通信網絡連接相關的安全,介紹如何識別適當的控制域;綜述可能的控制域,包括在GB/T25068.2至GB/T25068.5中詳細論述的那些技術設計和實施主題。
標準摘要
|
GB/T25068《信息技術 安全技術 IT網絡安全》分為以下5個部分: ———第1部分:網絡安全管理; ———第2部分:網絡安全體系結構; ———第3部分:使用安全網關的網間通信安全保護; ———第4部分:遠程接入的安全保護; ———第5部分:使用虛擬專用網的跨網通信安全保護。 本部分為GB/T25068的第1部分。 本部分按照GB/T1.1—2009給出的規則起草。 本部分使用翻譯法等同采用國際標準ISO/IEC18028-1:2006《信息技術 安全技術 IT網絡安全第1部分:網絡安全管理》。 本部分作了以下糾正:在第4章的縮略語中糾正一個縮略語的英文原文。糾正的縮略語的英文原文在所在頁的邊空白處用單豎線“|”標出。13.3.1中原文有誤,已糾正,在頁邊用單豎線“|”指示。 與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下: ———GB/Z20985—2007 信息技術 安全技術 信息安全事件管理指南(ISO/IECTR18044:2004,MOD)。 ———GB/T28454—2012 信息技術 安全技術 入侵檢測系統的選擇、部署和操作(ISO/IEC18043:2006,MOD) 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本部分由全國信息安全標準化技術委員會(TC260)提出并歸口。 本部分起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所。 本部分主要起草人:王希忠、姜波、黃俊強、馬遙、方舟、王大萌、樹彬、張清江、宋超臣、段志鳴、上官曉麗、許玉娜、王運福、吳梅艷。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 3.1 其他標準中的術語和定義 1 3.2 術語和定義 2 4 縮略語 6 5 結構 8 6 目標 9 7 綜述 9 7.1 背景 9 7.2 識別過程 10 8 企業信息安全策略要求的考量 12 9 網絡體系結構與應用的評審 12 9.1 背景 12 9.2 網絡類型 13 9.3 網絡協議 13 9.4 網絡應用 13 9.5 網絡實現技術 14 9.5.1 局域網 14 9.5.2 廣域網 14 9.6 其他考量 15 10 網絡連接類型的識別 15 11 網絡特征與相關信任關系的評審 17 11.1 網絡特征 17 11.2 信任關系 17 12 信息安全風險的識別 18 13 識別適當的潛在控制域 23 13.1 背景 23 13.2 網絡安全體系結構 23 13.2.1 導言 23 13.2.2 局域網 24 13.2.3 廣域網 26 13.2.4 無線網絡 27 13.2.5 無線電網絡 28 13.2.6 寬帶網 29 13.2.7 安全網關 30 13.2.8 遠程訪問服務 31 13.2.9 虛擬專用網 32 13.2.10 IP融合(數據、音頻、視頻) 33 13.2.11 使得對(組織)外部網絡所提供服務的訪問成為可能 34 13.2.12 萬維網托管體系結構 35 13.3 安全服務管理框架 37 13.3.1 管理活動 37 13.3.2 網絡安全策略 37 13.3.3 安全操作規程 38 13.3.4 安全合規檢查 38 13.3.5 連接的安全條件 38 13.3.6 網絡服務用戶的文檔化安全條件 39 13.3.7 事件管理 39 13.4 網絡安全管理 39 13.4.1 導言 39 13.4.2 網絡的各個方面 39 13.4.3 角色與責任 40 13.4.4 網絡監視 41 13.4.5 網絡安全評估 41 13.5 技術脆弱性管理 41 13.6 身份標識與鑒別 42 13.6.1 背景 42 13.6.2 遠程登錄 42 13.6.3 鑒別增強 42 13.6.4 遠程系統身份標識 42 13.6.5 安全單點登錄 43 13.7 網絡審計日志的載入和監視 43 13.8 入侵檢測 44 13.9 惡意代碼的抵御 45 13.10 公共基礎設施中基于密碼的服務 45 13.10.1 導言 45 13.10.2 網絡上的數據保密性 45 13.10.3 網絡上的數據完整性 45 13.10.4 抗抵賴 46 13.10.5 密鑰管理 46 13.11 業務持續性管理 48 14 安全控制措施的實施和運行 48 15 對實施的監視和評審 48 參考文獻 50 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
