GB/T 25068.1-2012信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第1部分：網(wǎng)絡(luò)安全管理

ICS35040

L80.

中華人民共和國國家標準

GB/T250681—2012/ISO/IEC18028-12006

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

Informationtechnology—Securitytechniques—ITnetworksecurity—

Part1Networksecuritmanaement

:yg

(ISO/IEC18028-1:2006,IDT)

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

GB/T25068.1—2012/ISO/IEC18028-1:2006

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100013)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

201210

*

書號

:155066·1-45562

版權(quán)專有侵權(quán)必究

GB/T250681—2012/ISO/IEC18028-12006

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

其他標準中的術(shù)語和定義…………

3.11

術(shù)語和定義…………………………

3.22

縮略語……………………

46

結(jié)構(gòu)………………………

58

目標………………………

69

綜述………………………

79

背景…………………

7.19

識別過程……………

7.210

企業(yè)信息安全策略要求的考量…………

812

網(wǎng)絡(luò)體系結(jié)構(gòu)與應(yīng)用的評審……………

912

背景…………………

9.112

網(wǎng)絡(luò)類型……………

9.213

網(wǎng)絡(luò)協(xié)議……………

9.313

網(wǎng)絡(luò)應(yīng)用……………

9.413

網(wǎng)絡(luò)實現(xiàn)技術(shù)………………………

9.514

局域網(wǎng)…………………………

9.5.114

廣域網(wǎng)…………………………

9.5.214

其他考量……………

9.615

網(wǎng)絡(luò)連接類型的識別…………………

1015

網(wǎng)絡(luò)特征與相關(guān)信任關(guān)系的評審……………………

1117

網(wǎng)絡(luò)特征…………………………

11.117

信任關(guān)系…………………………

11.217

信息安全風險的識別…………………

1218

識別適當?shù)臐撛诳刂朴颉?/p>

1323

背景………………

13.123

網(wǎng)絡(luò)安全體系結(jié)構(gòu)………………

13.223

導言…………………………

13.2.123

局域網(wǎng)………………………

13.2.224

廣域網(wǎng)………………………

13.2.326

無線網(wǎng)絡(luò)……………………

13.2.427

Ⅰ

GB/T250681—2012/ISO/IEC18028-12006

.:

無線電網(wǎng)絡(luò)…………………

13.2.528

寬帶網(wǎng)………………………

13.2.629

安全網(wǎng)關(guān)……………………

13.2.730

遠程訪問服務(wù)………………

13.2.831

虛擬專用網(wǎng)…………………

13.2.932

融合數(shù)據(jù)音頻視頻………………

13.2.10IP(、、)33

使得對組織外部網(wǎng)絡(luò)所提供服務(wù)的訪問成為可能……

13.2.11()34

萬維網(wǎng)托管體系結(jié)構(gòu)………………………

13.2.1235

安全服務(wù)管理框架………………

13.337

管理活動……………………

13.3.137

網(wǎng)絡(luò)安全策略………………

13.3.237

安全操作規(guī)程………………

13.3.338

安全合規(guī)檢查………………

13.3.438

連接的安全條件……………

13.3.538

網(wǎng)絡(luò)服務(wù)用戶的文檔化安全條件…………

13.3.639

事件管理……………………

13.3.739

網(wǎng)絡(luò)安全管理……………………

13.439

導言…………………………

13.4.139

網(wǎng)絡(luò)的各個方面……………

13.4.239

角色與責任…………………

13.4.340

網(wǎng)絡(luò)監(jiān)視……………………

13.4.441

網(wǎng)絡(luò)安全評估………………

13.4.541

技術(shù)脆弱性管理…………………

13.541

身份標識與鑒別…………………

13.642

背景…………………………

13.6.142

遠程登錄……………………

13.6.242

鑒別增強……………………

13.6.342

遠程系統(tǒng)身份標識…………

13.6.442

安全單點登錄………………

13.6.543

網(wǎng)絡(luò)審計日志的載入和監(jiān)視……………………

13.743

入侵檢測…………………………

13.844

惡意代碼的抵御…………………

13.945

公共基礎(chǔ)設(shè)施中基于密碼的服務(wù)………………

13.1045

導言…………………………

13.10.145

網(wǎng)絡(luò)上的數(shù)據(jù)保密性………………………

13.10.245

網(wǎng)絡(luò)上的數(shù)據(jù)完整性………………………

13.10.345

抗抵賴………………………

13.10.446

密鑰管理……………………

13.10.546

業(yè)務(wù)持續(xù)性管理…………………

13.1148

安全控制措施的實施和運行…………

1448

對實施的監(jiān)視和評審…………………

1548

參考文獻……………………

50

Ⅱ

GB/T250681—2012/ISO/IEC18028-12006

.:

前言

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全分為以下個部分

GB/T25068《IT》5:

第部分網(wǎng)絡(luò)安全管理

———1:;

第部分網(wǎng)絡(luò)安全體系結(jié)構(gòu)

———2:;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護

———3:;

第部分遠程接入的安全保護

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護

———5:。

本部分為的第部分

GB/T250681。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用國際標準信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

ISO/IEC18028-1:2006《IT

第部分網(wǎng)絡(luò)安全管理

1:》。

本部分作了以下糾正在第章的縮略語中糾正一個縮略語的英文原文糾正的縮略語的英文原

:4。

文在所在頁的邊空白處用單豎線標出中原文有誤已糾正在頁邊用單豎線指示

“|”。13.3.1,,“|”。

與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)信息安全事件管理指南

———GB/Z20985—2007(ISO/IECTR18044:

2004,MOD)。

信息技術(shù)安全技術(shù)入侵檢測系統(tǒng)的選擇部署和操作

———GB/T28454—2012、(ISO/IEC18043:

2006,MOD)

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(TC260)。

本部分起草單位黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院中國電子技術(shù)標準化研究所

:、。

本部分主要起草人王希忠姜波黃俊強馬遙方舟王大萌樹彬張清江宋超臣段志鳴

:、、、、、、、、、、

上官曉麗許玉娜王運福吳梅艷

、、、。

Ⅲ

GB/T250681—2012/ISO/IEC18028-12006

.:

引言

通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟有效的全面安全解決方案安全的網(wǎng)絡(luò)應(yīng)受到保護免遭惡

。,

意和無意的攻擊并且應(yīng)滿足業(yè)務(wù)對信息和服務(wù)的保密性完整性可用性抗抵賴可核查性真實性和

,、、、、、

可靠性的要求保護網(wǎng)絡(luò)安全對于適當維護計費或使用信息的準確性也是必要的產(chǎn)品的安全保護能

。。

力對于全網(wǎng)的安全包括應(yīng)用和服務(wù)是至關(guān)重要的然而當更多的產(chǎn)品被組合起來以提供整體解決

()。,

方案時互操作性的優(yōu)劣將決定這種解決方案的成功與否安全不僅是對每種產(chǎn)品或服務(wù)的關(guān)注還必

,。,

須以促進全面的端到端安全解決方案中各種安全能力交合的方式來開發(fā)因此的目的

。,GB/T25068

是為網(wǎng)絡(luò)的管理操作和使用及其互連等安全方面提供詳細指南組織中負責一般安全和特定

IT、。IT

網(wǎng)絡(luò)安全的人員應(yīng)能夠調(diào)整中的材料以滿足他們的特定要求的主要目

ITGB/T25068。GB/T25068

標如下

:

定義和描述網(wǎng)絡(luò)安全的相關(guān)概念并提供網(wǎng)絡(luò)安全管理指南包括考慮如

———GB/T25068.1,———

何識別和分析與通信相關(guān)的因素以確立網(wǎng)絡(luò)安全要求還介紹可能的控制領(lǐng)域和特定的技術(shù)

,

領(lǐng)域相關(guān)內(nèi)容在的后續(xù)部分中涉及

(GB/T25068);

定義一個標準的安全體系結(jié)構(gòu)它描述一個支持規(guī)劃設(shè)計和實施網(wǎng)絡(luò)安全的

———GB/T25068.2,、

一致框架

;

定義使用安全網(wǎng)關(guān)保護網(wǎng)絡(luò)間信息流安全的技術(shù)

———GB/T25068.3;

定義保護遠程接入安全的技術(shù)

———GB/T25068.4;

定義對使用虛擬專用網(wǎng)建立的網(wǎng)絡(luò)間連接進行安全保護的技術(shù)

———GB/T25068.5(VPN)。

與涉及擁有操作或使用網(wǎng)絡(luò)的所有人員相關(guān)除了對信息安全和或網(wǎng)絡(luò)安

GB/T25068.1、。(IS)/

全及網(wǎng)絡(luò)操作負有特定責任的或?qū)M織的全面安全規(guī)劃和安全策略開發(fā)負有責任的管理者和管理員

、

外還包括高級管理者和其他非技術(shù)性管理者或用戶

,。

與涉及規(guī)劃設(shè)計和實施網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的所有人員例如網(wǎng)絡(luò)管理者

GB/T25068.2、(IT、

管理員工程師和網(wǎng)絡(luò)安全主管相關(guān)

、IT)。

與涉及詳細規(guī)劃設(shè)計和實施安全網(wǎng)關(guān)的所有人員例如網(wǎng)絡(luò)管理者管理員

GB/T25068.3、(IT、、

工程師和網(wǎng)絡(luò)安全主管相關(guān)

IT)。

與涉及詳細規(guī)劃設(shè)計和實施遠程接入安全的所有人員例如網(wǎng)絡(luò)管理者管理

GB/T25068.4、(IT、

員工程師和網(wǎng)絡(luò)安全主管相關(guān)

、IT)。

與涉及詳細規(guī)劃設(shè)計和實施安全的所有人員例如網(wǎng)絡(luò)管理者管理員

GB/T25068.5、VPN(IT、、

工程師和網(wǎng)絡(luò)安全主管相關(guān)

IT)。

Ⅳ

GB/T250681—2012/ISO/IEC18028-12006

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)和通信安全方面的指導包括信息系統(tǒng)網(wǎng)絡(luò)自身的互連以及將

GB/T25068,

遠程用戶連接到網(wǎng)絡(luò)

。

本部分適用于那些負責信息安全管理尤其是網(wǎng)絡(luò)安全管理的相關(guān)人員本部分支持識別和分析

,。

與通信相關(guān)的因素這些因素宜在建立網(wǎng)絡(luò)安全要求時考慮到針對與通信網(wǎng)絡(luò)連接相關(guān)的安全介紹

,;,

如何識別適當?shù)目刂朴蚓C述可能的控制域包括在至中詳細論述的那

;,GB/T25068.2GB/T25068.5

些技術(shù)設(shè)計和實施主題

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文