標(biāo)準(zhǔn)解讀

《GB/T 20275-2021 信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》相比于《GB/T 20275-2013 信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)要求細(xì)化與增強(qiáng):新版標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的技術(shù)要求進(jìn)行了更細(xì)致的劃分和描述,特別是在檢測(cè)精度、處理能力、響應(yīng)速度等方面提出了更高的要求,以適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性和威脅的多樣性。

  2. 適應(yīng)性擴(kuò)展:鑒于云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的發(fā)展,2021版標(biāo)準(zhǔn)增加了對(duì)這些新型網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)能力要求,確保入侵檢測(cè)系統(tǒng)能夠有效覆蓋和保護(hù)這些環(huán)境中的資產(chǎn)安全。

  3. 測(cè)試評(píng)價(jià)方法優(yōu)化:更新了測(cè)試評(píng)價(jià)的具體方法和指標(biāo)體系,引入了更多實(shí)際應(yīng)用場(chǎng)景的模擬測(cè)試,提高了測(cè)試的全面性和實(shí)用性。同時(shí),加強(qiáng)了對(duì)系統(tǒng)誤報(bào)率和漏報(bào)率的評(píng)估,確保入侵檢測(cè)系統(tǒng)的準(zhǔn)確性和可靠性。

  4. 隱私保護(hù)與合規(guī)性:新增了關(guān)于用戶數(shù)據(jù)隱私保護(hù)的要求,強(qiáng)調(diào)在進(jìn)行入侵檢測(cè)的同時(shí)必須遵守相關(guān)法律法規(guī),尊重并保護(hù)用戶的隱私權(quán)益,反映了對(duì)數(shù)據(jù)安全和個(gè)人隱私日益增長(zhǎng)的關(guān)注。

  5. 可擴(kuò)展性和互操作性:2021版標(biāo)準(zhǔn)強(qiáng)調(diào)了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)具備良好的可擴(kuò)展性,以便于未來技術(shù)升級(jí)和功能擴(kuò)展。同時(shí),也提出了互操作性的要求,促進(jìn)不同安全產(chǎn)品之間的協(xié)同工作,提高整體安全防護(hù)效能。

  6. 威脅情報(bào)整合能力:新標(biāo)準(zhǔn)要求入侵檢測(cè)系統(tǒng)需具備集成外部威脅情報(bào)源的能力,以便實(shí)時(shí)獲取最新的威脅信息,提高對(duì)新興威脅的識(shí)別和防御效率。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 20275-2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁
GB/T 20275-2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁
GB/T 20275-2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁
GB/T 20275-2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余72頁可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20275—2021

代替GB/T20275—2013

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Technicalrequirementsandtestingandevaluationapproachesfor

network-basedintrusiondetectionsystem

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20275—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

5………………………2

安全技術(shù)要求

6……………2

要求分類與分級(jí)

6.1……………………2

基本級(jí)安全要求

6.2……………………5

增強(qiáng)級(jí)安全要求

6.3……………………12

測(cè)試評(píng)價(jià)方法

7……………22

測(cè)試環(huán)境

7.1……………22

測(cè)試工具

7.2……………23

基本級(jí)

7.3………………23

增強(qiáng)級(jí)

7.4………………42

參考文獻(xiàn)

……………………71

GB/T20275—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20275—2013《》,

與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T20275—2013,,:

修改了安全事件的定義見年版的

a)“”(3.1,20133.2);

修改了告警的定義見年版的

b)“”(3.2,20133.7);

增加了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)描述章節(jié)的內(nèi)容見第章

c)“”(5);

調(diào)整了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的分級(jí)見年版的

d)(6.1.2,20135.2);

修改了攻擊行為監(jiān)測(cè)的要求見和年版的和

e)“”(.3.3,2013.3、.3

.3);

增加了時(shí)鐘同步的要求見和

f)(.9.9);

增加了鑒別信息的要求見和

g)(.2.2);

增加了管理地址限制的要求見和

h)(.6.6);

增加了數(shù)據(jù)外發(fā)的要求見和

i)(.3.3);

增加對(duì)環(huán)境適應(yīng)性要求章節(jié)的內(nèi)容其中主要是明確了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)的支持能

j)“”,IPv6

力包括支持純網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境下自身管理能力和雙協(xié)議棧見和

,IPv6、IPv6(6.2.36.3.3);

刪除了雙機(jī)熱備的要求見年版的

k)“”(2013.11);

刪除了控制臺(tái)鑒別的要求見年版的

l)“”(2013.5);

增加了安全策略備份的要求見

m)(.4);

修改了各級(jí)的安全保證要求為安全保障要求見和年版的

n)“”“”(6.2.46.3.4,20136.1.3、6.2.3

6.3.3)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司奇安信科技集團(tuán)股份有

:、、

限公司北京神州綠盟科技有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司上海國(guó)際技貿(mào)聯(lián)合有限公

、、、

司網(wǎng)神信息技術(shù)北京股份有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國(guó)電子科技集團(tuán)公司第

、()、、

十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心上海市信息安全測(cè)評(píng)認(rèn)證中心北京山石網(wǎng)科信息技術(shù)有限

()、、

公司西安交大捷普網(wǎng)絡(luò)科技有限公司新華三技術(shù)有限公司北京安博通科技股份有限公司北京中科

、、、、

網(wǎng)威信息技術(shù)有限公司深信服科技股份有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中國(guó)信息通信研

、、、

究院工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心中國(guó)軟件評(píng)測(cè)中心華信咨詢?cè)O(shè)計(jì)研究院有限公

、()、

司中國(guó)科學(xué)院信息工程研究所中國(guó)電力科學(xué)研究院有限公司信息通信研究所陜西省網(wǎng)絡(luò)與信息安

、、、

全測(cè)評(píng)中心上海工業(yè)控制安全創(chuàng)新科技有限公司國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院

、、。

本文件主要起草人宋好好顧建新沈亮陸臻顧健賴靜陳妍曹寧陳華平劉彤焦玉峰

:、、、、、、、、、、、

劉志遠(yuǎn)魏向杰付海濤申永波劉健劉藝翔徐佟海李宇何建鋒楊洪起曾祥祿宋偉楊柳黃超

、、、、、、、、、、、、、、

許子先王榕郭永振孫小平閆兆騰嚴(yán)敏輝趙少飛倪華李峰舒斐王少杰張凱悅顧欣任帥

、、、、、、、、、、、、、、

肖穎

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂

———2006GB/T20275—2006,2013;

本次為第二次修訂

———。

GB/T20275—2021

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本文件規(guī)定了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本文件適用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)開發(fā)與測(cè)評(píng)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

安全事件securityincident

對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件

。

32

.

告警alert

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論