信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第1部分:網(wǎng)絡(luò)安全管理 已作廢
Information technology—Security techniques—IT network security—Part 1:Network security management
標(biāo)準(zhǔn)號(hào):GB/T 25068.1-2012
基本信息
標(biāo)準(zhǔn)號(hào):GB/T 25068.1-2012
發(fā)布時(shí)間:2012-06-29
實(shí)施時(shí)間:2012-10-01
首發(fā)日期:2012-06-29
出版單位:中國(guó)標(biāo)準(zhǔn)出版社查看詳情>
起草人:王希忠、姜波、黃俊強(qiáng)、馬遙等
出版機(jī)構(gòu):中國(guó)標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 數(shù)據(jù)加密
ICS分類:字符集和信息編碼
提出單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC 260)
起草單位:黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所
歸口單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC 260)
發(fā)布部門:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
主管部門:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC 260)
標(biāo)準(zhǔn)簡(jiǎn)介
GB/T25068的本部分規(guī)定了網(wǎng)絡(luò)和通信安全方面的指導(dǎo),包括信息系統(tǒng)網(wǎng)絡(luò)自身的互連以及將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)。本部分適用于那些負(fù)責(zé)信息安全管理,尤其是網(wǎng)絡(luò)安全管理的相關(guān)人員。本部分支持識(shí)別和分析與通信相關(guān)的因素,這些因素宜在建立網(wǎng)絡(luò)安全要求時(shí)考慮到;針對(duì)與通信網(wǎng)絡(luò)連接相關(guān)的安全,介紹如何識(shí)別適當(dāng)?shù)目刂朴?綜述可能的控制域,包括在GB/T25068.2至GB/T25068.5中詳細(xì)論述的那些技術(shù)設(shè)計(jì)和實(shí)施主題。
標(biāo)準(zhǔn)摘要
|
GB/T25068《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全》分為以下5個(gè)部分: ———第1部分:網(wǎng)絡(luò)安全管理; ———第2部分:網(wǎng)絡(luò)安全體系結(jié)構(gòu); ———第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù); ———第4部分:遠(yuǎn)程接入的安全保護(hù); ———第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)。 本部分為GB/T25068的第1部分。 本部分按照GB/T1.1—2009給出的規(guī)則起草。 本部分使用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC18028-1:2006《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全第1部分:網(wǎng)絡(luò)安全管理》。 本部分作了以下糾正:在第4章的縮略語(yǔ)中糾正一個(gè)縮略語(yǔ)的英文原文。糾正的縮略語(yǔ)的英文原文在所在頁(yè)的邊空白處用單豎線“|”標(biāo)出。13.3.1中原文有誤,已糾正,在頁(yè)邊用單豎線“|”指示。 與本部分中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下: ———GB/Z20985—2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南(ISO/IECTR18044:2004,MOD)。 ———GB/T28454—2012 信息技術(shù) 安全技術(shù) 入侵檢測(cè)系統(tǒng)的選擇、部署和操作(ISO/IEC18043:2006,MOD) 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。 本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)提出并歸口。 本部分起草單位:黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。 本部分主要起草人:王希忠、姜波、黃俊強(qiáng)、馬遙、方舟、王大萌、樹(shù)彬、張清江、宋超臣、段志鳴、上官曉麗、許玉娜、王運(yùn)福、吳梅艷。 |
標(biāo)準(zhǔn)目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語(yǔ)和定義 1 3.1 其他標(biāo)準(zhǔn)中的術(shù)語(yǔ)和定義 1 3.2 術(shù)語(yǔ)和定義 2 4 縮略語(yǔ) 6 5 結(jié)構(gòu) 8 6 目標(biāo) 9 7 綜述 9 7.1 背景 9 7.2 識(shí)別過(guò)程 10 8 企業(yè)信息安全策略要求的考量 12 9 網(wǎng)絡(luò)體系結(jié)構(gòu)與應(yīng)用的評(píng)審 12 9.1 背景 12 9.2 網(wǎng)絡(luò)類型 13 9.3 網(wǎng)絡(luò)協(xié)議 13 9.4 網(wǎng)絡(luò)應(yīng)用 13 9.5 網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù) 14 9.5.1 局域網(wǎng) 14 9.5.2 廣域網(wǎng) 14 9.6 其他考量 15 10 網(wǎng)絡(luò)連接類型的識(shí)別 15 11 網(wǎng)絡(luò)特征與相關(guān)信任關(guān)系的評(píng)審 17 11.1 網(wǎng)絡(luò)特征 17 11.2 信任關(guān)系 17 12 信息安全風(fēng)險(xiǎn)的識(shí)別 18 13 識(shí)別適當(dāng)?shù)臐撛诳刂朴?23 13.1 背景 23 13.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 23 13.2.1 導(dǎo)言 23 13.2.2 局域網(wǎng) 24 13.2.3 廣域網(wǎng) 26 13.2.4 無(wú)線網(wǎng)絡(luò) 27 13.2.5 無(wú)線電網(wǎng)絡(luò) 28 13.2.6 寬帶網(wǎng) 29 13.2.7 安全網(wǎng)關(guān) 30 13.2.8 遠(yuǎn)程訪問(wèn)服務(wù) 31 13.2.9 虛擬專用網(wǎng) 32 13.2.10 IP融合(數(shù)據(jù)、音頻、視頻) 33 13.2.11 使得對(duì)(組織)外部網(wǎng)絡(luò)所提供服務(wù)的訪問(wèn)成為可能 34 13.2.12 萬(wàn)維網(wǎng)托管體系結(jié)構(gòu) 35 13.3 安全服務(wù)管理框架 37 13.3.1 管理活動(dòng) 37 13.3.2 網(wǎng)絡(luò)安全策略 37 13.3.3 安全操作規(guī)程 38 13.3.4 安全合規(guī)檢查 38 13.3.5 連接的安全條件 38 13.3.6 網(wǎng)絡(luò)服務(wù)用戶的文檔化安全條件 39 13.3.7 事件管理 39 13.4 網(wǎng)絡(luò)安全管理 39 13.4.1 導(dǎo)言 39 13.4.2 網(wǎng)絡(luò)的各個(gè)方面 39 13.4.3 角色與責(zé)任 40 13.4.4 網(wǎng)絡(luò)監(jiān)視 41 13.4.5 網(wǎng)絡(luò)安全評(píng)估 41 13.5 技術(shù)脆弱性管理 41 13.6 身份標(biāo)識(shí)與鑒別 42 13.6.1 背景 42 13.6.2 遠(yuǎn)程登錄 42 13.6.3 鑒別增強(qiáng) 42 13.6.4 遠(yuǎn)程系統(tǒng)身份標(biāo)識(shí) 42 13.6.5 安全單點(diǎn)登錄 43 13.7 網(wǎng)絡(luò)審計(jì)日志的載入和監(jiān)視 43 13.8 入侵檢測(cè) 44 13.9 惡意代碼的抵御 45 13.10 公共基礎(chǔ)設(shè)施中基于密碼的服務(wù) 45 13.10.1 導(dǎo)言 45 13.10.2 網(wǎng)絡(luò)上的數(shù)據(jù)保密性 45 13.10.3 網(wǎng)絡(luò)上的數(shù)據(jù)完整性 45 13.10.4 抗抵賴 46 13.10.5 密鑰管理 46 13.11 業(yè)務(wù)持續(xù)性管理 48 14 安全控制措施的實(shí)施和運(yùn)行 48 15 對(duì)實(shí)施的監(jiān)視和評(píng)審 48 參考文獻(xiàn) 50 |
推薦檢測(cè)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦認(rèn)證機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦培訓(xùn)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書(shū)號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
