信息技術(shù) 安全技術(shù) 入侵檢測(cè)系統(tǒng)的選擇、部署和操作 現(xiàn)行
Information technology—Security techniques—Selection,deployment and operations of intrusion detection systems
標(biāo)準(zhǔn)號(hào):GB/T 28454-2012
基本信息
標(biāo)準(zhǔn)號(hào):GB/T 28454-2012
發(fā)布時(shí)間:2012-06-29
實(shí)施時(shí)間:2012-10-01
首發(fā)日期:2012-06-29
出版單位:中國(guó)標(biāo)準(zhǔn)出版社查看詳情>
起草人:王曙光、董火民、曲發(fā)川等
出版機(jī)構(gòu):中國(guó)標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 數(shù)據(jù)加密
ICS分類:字符集和信息編碼
提出單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)
起草單位:山東省標(biāo)準(zhǔn)化研究院、山東省計(jì)算中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、濟(jì)寧市質(zhì)量技術(shù)監(jiān)督信息所
歸口單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)
發(fā)布部門:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
主管部門:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)
標(biāo)準(zhǔn)簡(jiǎn)介
本標(biāo)準(zhǔn)給出了幫助組織準(zhǔn)備部署IDS的指南。特別是,詳細(xì)說(shuō)明了IDS的選擇、部署和操作。同時(shí)給出了這些指導(dǎo)方針來(lái)源的背景信息。
標(biāo)準(zhǔn)摘要
|
本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。 本標(biāo)準(zhǔn)修改采用ISO/IEC18043:2006《信息安全 安全技術(shù) 入侵檢測(cè)系統(tǒng)的選擇、部署和操作》,除編輯性修改外主要變化如下: a) 修改附錄A.6、A.7和A.8中不符合常用規(guī)范的標(biāo)準(zhǔn)章條編號(hào); b) 術(shù)語(yǔ)部分:當(dāng)ISO/IEC18043中的術(shù)語(yǔ)與定義與GB/T25069—2010《信息安全技術(shù) 術(shù)語(yǔ)》表達(dá)含義相同,但描述略有不同時(shí),采納GB/T25069—2010《信息安全技術(shù) 術(shù)語(yǔ)》中的定義,包括:攻擊、拒絕服務(wù)攻擊、非軍事區(qū)、入侵、路由器、交換機(jī)、特洛伊木馬等; c) 標(biāo)準(zhǔn)結(jié)構(gòu):較原標(biāo)準(zhǔn)文本相比,增加了第2章“規(guī)范性引用文件”和第4章“縮略語(yǔ)”。 d) 標(biāo)準(zhǔn)7.2中增加了“當(dāng)組織對(duì)IDS產(chǎn)品有安全等級(jí)方面的要求時(shí),見(jiàn)GB/T20275”。 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。 本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。 本標(biāo)準(zhǔn)起草單位:山東省標(biāo)準(zhǔn)化研究院、山東省計(jì)算中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、濟(jì)寧市質(zhì)量技術(shù)監(jiān)督信息所。 本標(biāo)準(zhǔn)主要起草人:王曙光、董火民、曲發(fā)川、朱瑞虹、周鳴樂(lè)、李剛、王運(yùn)福、許玉娜、羅翔、周洋、胡鑫磊、孫大勇、鄭偉、林華、戴雯。 |
標(biāo)準(zhǔn)目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語(yǔ)和定義 1 4 縮略語(yǔ) 4 5 背景 5 6 概述 5 7 選擇 6 7.1 信息安全風(fēng)險(xiǎn)評(píng)估 6 7.2 主機(jī)或網(wǎng)絡(luò)IDS 7 7.3 考慮事項(xiàng) 7 7.4 補(bǔ)充IDS的工具 11 7.5 可伸縮性 14 7.6 技術(shù)支持 14 7.7 培訓(xùn) 15 8 部署 15 8.1 分階段部署 15 9 操作 18 9.1 IDS調(diào)試 18 9.2 IDS脆弱性 18 9.3 處理IDS報(bào)警 19 9.4 響應(yīng)選項(xiàng) 20 9.5 法律方面的考慮事項(xiàng) 21 附錄A (資料性附錄) 入侵檢測(cè)系統(tǒng):框架和需考慮的問(wèn)題 23 |
推薦檢測(cè)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦認(rèn)證機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦培訓(xùn)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
