GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT25068.32022

代替/—

GBT25068.42010

信息技术安全技术网络安全

:

第部分面向网络接入场景的

3

、

威胁设计技术和控制

———

InformationtechnoloSecurittechniuesNetworksecurit

gyyqy

:,

Part3Threatsdesintechniuesandcontrolfornetworkaccessscenarios

gq

(/:,——

ISOIEC27033-32010InformationtechnoloSecurittechniues

gyyq

—:—

NetworksecuritPart3Referencenetworkinscenarios

yg

,,)

ThreatsdesintechniuesandcontrolissuesMOD

gq

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT25068.32022

目次

前言…………………………Ⅲ

引言…………………………Ⅴ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5文档结构…………………2

6概述………………………3

7员工的互联网访问服务…………………5

7.1背景…………………5

7.2安全威胁……………5

7.3安全设计技术和控制措施…………6

8企业对企业的服务………………………7

8.1背景…………………7

8.2安全威胁……………8

8.3安全设计技术和控制措施…………8

9企业对客户的服务………………………9

9.1背景…………………9

9.2安全威胁……………9

9.3安全设计技术和控制措施…………10

10增强协作服务…………………………11

10.1背景………………11

10.2安全威胁…………………………12

10.3安全设计技术和控制措施………………………12

11网络分段………………13

11.1背景………………13

11.2安全威胁…………………………13

11.3安全设计技术和控制措施………………………14

12为居家办公和小型商务办公场所提供网络支持……………………14

12.1背景………………14

12.2安全威胁…………………………14

12.3安全设计技术和控制措施………………………15

13移动通信………………16

Ⅰ

/—

GBT25068.32022

13.1背景………………16

13.2安全威胁…………………………16

13.3安全设计技术和控制措施………………………17

14为流动用户提供网络支持……………18

14.1背景………………18

14.2安全威胁…………………………18

14.3安全设计技术和控制措施………………………19

15外包服务………………19

15.1背景………………19

15.2安全威胁…………………………19

15.3安全设计技术和控制措施………………………20

()………………

附录资料性威胁目录

A21

()…………………

附录资料性互联网使用策略示例

B25

参考文献……………………2