信息技術(shù) 安全技術(shù) 入侵檢測系統(tǒng)的選擇、部署和操作 現(xiàn)行
Information technology—Security techniques—Selection,deployment and operations of intrusion detection systems
標準號:GB/T 28454-2012
基本信息
標準號:GB/T 28454-2012
發(fā)布時間:2012-06-29
實施時間:2012-10-01
首發(fā)日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:王曙光、董火民、曲發(fā)川等
出版機構(gòu):中國標準出版社
標準分類: 數(shù)據(jù)加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術(shù)委員會(SAC/TC 260)
起草單位:山東省標準化研究院、山東省計算中心、中國電子技術(shù)標準化研究所、濟寧市質(zhì)量技術(shù)監(jiān)督信息所
歸口單位:全國信息安全標準化技術(shù)委員會(SAC/TC 260)
發(fā)布部門:中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術(shù)委員會(SAC/TC 260)
標準簡介
本標準給出了幫助組織準備部署IDS的指南。特別是,詳細說明了IDS的選擇、部署和操作。同時給出了這些指導方針來源的背景信息。
標準摘要
|
本標準按照GB/T1.1—2009給出的規(guī)則起草。 本標準修改采用ISO/IEC18043:2006《信息安全 安全技術(shù) 入侵檢測系統(tǒng)的選擇、部署和操作》,除編輯性修改外主要變化如下: a) 修改附錄A.6、A.7和A.8中不符合常用規(guī)范的標準章條編號; b) 術(shù)語部分:當ISO/IEC18043中的術(shù)語與定義與GB/T25069—2010《信息安全技術(shù) 術(shù)語》表達含義相同,但描述略有不同時,采納GB/T25069—2010《信息安全技術(shù) 術(shù)語》中的定義,包括:攻擊、拒絕服務(wù)攻擊、非軍事區(qū)、入侵、路由器、交換機、特洛伊木馬等; c) 標準結(jié)構(gòu):較原標準文本相比,增加了第2章“規(guī)范性引用文件”和第4章“縮略語”。 d) 標準7.2中增加了“當組織對IDS產(chǎn)品有安全等級方面的要求時,見GB/T20275”。 請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。 本標準由全國信息安全標準化技術(shù)委員會(SAC/TC260)提出并歸口。 本標準起草單位:山東省標準化研究院、山東省計算中心、中國電子技術(shù)標準化研究所、濟寧市質(zhì)量技術(shù)監(jiān)督信息所。 本標準主要起草人:王曙光、董火民、曲發(fā)川、朱瑞虹、周鳴樂、李剛、王運福、許玉娜、羅翔、周洋、胡鑫磊、孫大勇、鄭偉、林華、戴雯。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 1 4 縮略語 4 5 背景 5 6 概述 5 7 選擇 6 7.1 信息安全風險評估 6 7.2 主機或網(wǎng)絡(luò)IDS 7 7.3 考慮事項 7 7.4 補充IDS的工具 11 7.5 可伸縮性 14 7.6 技術(shù)支持 14 7.7 培訓 15 8 部署 15 8.1 分階段部署 15 9 操作 18 9.1 IDS調(diào)試 18 9.2 IDS脆弱性 18 9.3 處理IDS報警 19 9.4 響應選項 20 9.5 法律方面的考慮事項 21 附錄A (資料性附錄) 入侵檢測系統(tǒng):框架和需考慮的問題 23 |
推薦檢測機構(gòu)
申請入駐
暫未檢測到相關(guān)機構(gòu),邀您申請入駐~
推薦認證機構(gòu)
申請入駐
暫未檢測到相關(guān)機構(gòu),邀您申請入駐~
推薦培訓機構(gòu)
申請入駐
暫未檢測到相關(guān)機構(gòu),邀您申請入駐~
? 2018 北京寰標偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
