GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
GB/T 25068.1-2020 Information technology—Security techniques—Network security—Part 1:Overview and concepts
基本信息
本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理人员或用户,以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划、设计和实施的所有人。
本部分还包括以下内容:
——提供了识别和分析网络安全风险的指南,并基于上述分析定义网络安全需求;
——提供了支持网络技术安全架构和相关技术控制的综述,以及不仅适用于网络的技术和非技术控制;
——介绍了如何实现高质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述),简述了与实施和运行网络安全控制有关的问题,以及对其实施进行持续监督和评审的相关问题。
本部分提供了GB/T 25068系列标准的概述和对其他部分的指引。
发布历史
-
2012年06月
-
2020年11月
研制信息
- 起草单位:
- 黑龙江省网络空间研究中心、中国电子技术标准化研究院、北京安天网络安全技术有限公司、杭州安恒信息技术有限公司、哈尔滨理工大学、西安西电捷通无线网络通信股份有限公司
- 起草人:
- 方舟、曲家兴、马超、谷俊涛、树彬、刘佳、李锐、宋雪、马遥、王大萌、吴琼、姜国春、冯亚娜、张弘、司丹、张驰、于海宁
- 出版信息:
- 页数:45页 | 字数:84 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT25068.12020ISOIEC27033-12015
代替/—
GBT25068.12012
信息技术安全技术网络安全
:
第部分综述和概念
1
———
InformationtechnoloSecurittechniuesNetworksecurit
gyyqy
:
Part1Overviewandconcets
p
(/:,)
ISOIEC27033-12015IDT
2020-11-19发布2021-06-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—//:
GBT25068.12020ISOIEC27033-12015
目次
前言…………………………Ⅲ
引言…………………………Ⅴ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………5
5文档结构…………………7
6概述………………………8
6.1背景…………………8
6.2网络安全规划和管理………………10
7识别安全风险和准备确定安全控制……………………11
7.1简介…………………11
/…………………
7.2有关当前和或规划网络的信息11
7.2.1组织信息安全策略中的安全需求……………11
/……………
7.2.2有关当前和或规划网络的信息12
7.3信息安全风险和潜在的控制区域…………………15
8支持控制…………………17
8.1简介…………………17
8.2网络安全管理………………………17
8.2.1背景……………17
8.2.2网络安全管理活动……………18
8.2.3网络安全角色与职责…………19
8.2.4网络监视………………………20
8.2.5网络安全评估…………………20
8.3技术脆弱性管理……………………20
8.4鉴别和身份认证……………………21
8.5网络审计日志和监视………………21
8.6入侵检测和防御……………………22
8.7恶意代码防御………………………23
8.8基于密码的服务……………………23
8.9业务连续性管理……………………24
9网络安全设计和实现指南………………24
9.1背景…………………24
9.2网络技术安全体系架构及设计……………………25
—、…………
10参考网络场景风险设计技术和控制要素26
Ⅰ
/—//:
GBT25068.12020ISOIEC27033-12015
10.1简介………………26
10.2员工互联网访问服务……………26
10.3增强性协作服务…………………26
10.4企业对企业的服务………………27
10.5企业对客户的服务………………27
10.6外包服务…………………………27
10.7网络划分…………………………27
10.8移动通信…………………………27
10.9旅行用户的网络支持……………28
10.10家庭和小型企业的网络支持……………………28
“”—、……………
11技术主题风险设计技术和控制要素28
12开发和测试安全解决方案……………28
13操作安全解决方案……………………29
14监视和评审解决方案的实施…………29
()/、/
附录资料性附录本部分中安全控制部分同相关章条号
AISOIEC27001ISOIEC27002
的交叉引用………………30
()…………
附录资料性附录文档示例模板
BSecOPs33
参考文献……………………37
图典型的网络类型及连接方式………………………
1Ⅴ
图/“路线图”……………
2ISOIEC270338
图网络环境示例…………………………
39
图网络安全规划和管理过程…………
411
图网络安全风险区域的概念模型……………………
516
图网络安全风险评估和管理过程……………………
617
表根据/、/章条号…………………
A.1ISOIEC27001ISOIEC2700230
表A.2根据本部分章条号………………31
Ⅱ
/—//:
GBT25068.12020ISOIEC27033-12015
前言
/《》:
推荐标准
- DB13/T 2172-2015 农业用聚天冬氨酸(盐) 2014-02-03
- DB64/T 655-2015 激光平地机 2015-07-06
- DB13/ 2167-2015 水泥工业大气污染物排放标准 2015-02-15
- DB13/ 2168-2015 平板玻璃工业大气污染物排放标准 2015-02-15
- DB64/T 1081-2015 葡萄脱毒组培苗繁育技术规程 2015-09-02
- DB64/T 1080-2015 沙地(丘)不同微地形灌草种植技术规程 2015-09-02
- DB64/T 1074-2015 中部干旱带枸杞栽培技术规程 2015-07-15
- DB13/ 2169-2015 钢铁工业大气污染物排放标准 2015-02-15
- DB13/ 2170-2015 燃煤锅炉氮氧化物排放标准 2015-02-15
- DB13/ 2171-2015 农村生活污水排放标准 2015-02-15