文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T250681—2012/ISO/IEC18028-12006
.:
信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全
第1部分網(wǎng)絡(luò)安全管理
:
Informationtechnology—Securitytechniques—ITnetworksecurity—
Part1Networksecuritmanaement
:yg
(ISO/IEC18028-1:2006,IDT)
2012-06-29發(fā)布2012-10-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標準化管理委員會
中華人民共和國
國家標準
信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全
第1部分網(wǎng)絡(luò)安全管理
:
GB/T25068.1—2012/ISO/IEC18028-1:2006
*
中國標準出版社出版發(fā)行
北京市朝陽區(qū)和平里西街甲號
2(100013)
北京市西城區(qū)三里河北街號
16(100045)
網(wǎng)址
:
服務(wù)熱線
/p>
年月第一版
201210
*
書號
:155066·1-45562
版權(quán)專有侵權(quán)必究
GB/T250681—2012/ISO/IEC18028-12006
.:
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
其他標準中的術(shù)語和定義…………
3.11
術(shù)語和定義…………………………
3.22
縮略語……………………
46
結(jié)構(gòu)………………………
58
目標………………………
69
綜述………………………
79
背景…………………
7.19
識別過程……………
7.210
企業(yè)信息安全策略要求的考量…………
812
網(wǎng)絡(luò)體系結(jié)構(gòu)與應(yīng)用的評審……………
912
背景…………………
9.112
網(wǎng)絡(luò)類型……………
9.213
網(wǎng)絡(luò)協(xié)議……………
9.313
網(wǎng)絡(luò)應(yīng)用……………
9.413
網(wǎng)絡(luò)實現(xiàn)技術(shù)………………………
9.514
局域網(wǎng)…………………………
9.5.114
廣域網(wǎng)…………………………
9.5.214
其他考量……………
9.615
網(wǎng)絡(luò)連接類型的識別…………………
1015
網(wǎng)絡(luò)特征與相關(guān)信任關(guān)系的評審……………………
1117
網(wǎng)絡(luò)特征…………………………
11.117
信任關(guān)系…………………………
11.217
信息安全風險的識別…………………
1218
識別適當?shù)臐撛诳刂朴颉?/p>
1323
背景………………
13.123
網(wǎng)絡(luò)安全體系結(jié)構(gòu)………………
13.223
導言…………………………
13.2.123
局域網(wǎng)………………………
13.2.224
廣域網(wǎng)………………………
13.2.326
無線網(wǎng)絡(luò)……………………
13.2.427
Ⅰ
GB/T250681—2012/ISO/IEC18028-12006
.:
無線電網(wǎng)絡(luò)…………………
13.2.528
寬帶網(wǎng)………………………
13.2.629
安全網(wǎng)關(guān)……………………
13.2.730
遠程訪問服務(wù)………………
13.2.831
虛擬專用網(wǎng)…………………
13.2.932
融合數(shù)據(jù)音頻視頻………………
13.2.10IP(、、)33
使得對組織外部網(wǎng)絡(luò)所提供服務(wù)的訪問成為可能……
13.2.11()34
萬維網(wǎng)托管體系結(jié)構(gòu)………………………
13.2.1235
安全服務(wù)管理框架………………
13.337
管理活動……………………
13.3.137
網(wǎng)絡(luò)安全策略………………
13.3.237
安全操作規(guī)程………………
13.3.338
安全合規(guī)檢查………………
13.3.438
連接的安全條件……………
13.3.538
網(wǎng)絡(luò)服務(wù)用戶的文檔化安全條件…………
13.3.639
事件管理……………………
13.3.739
網(wǎng)絡(luò)安全管理……………………
13.439
導言…………………………
13.4.139
網(wǎng)絡(luò)的各個方面……………
13.4.239
角色與責任…………………
13.4.340
網(wǎng)絡(luò)監(jiān)視……………………
13.4.441
網(wǎng)絡(luò)安全評估………………
13.4.541
技術(shù)脆弱性管理…………………
13.541
身份標識與鑒別…………………
13.642
背景…………………………
13.6.142
遠程登錄……………………
13.6.242
鑒別增強……………………
13.6.342
遠程系統(tǒng)身份標識…………
13.6.442
安全單點登錄………………
13.6.543
網(wǎng)絡(luò)審計日志的載入和監(jiān)視……………………
13.743
入侵檢測…………………………
13.844
惡意代碼的抵御…………………
13.945
公共基礎(chǔ)設(shè)施中基于密碼的服務(wù)………………
13.1045
導言…………………………
13.10.145
網(wǎng)絡(luò)上的數(shù)據(jù)保密性………………………
13.10.245
網(wǎng)絡(luò)上的數(shù)據(jù)完整性………………………
13.10.345
抗抵賴………………………
13.10.446
密鑰管理……………………
13.10.546
業(yè)務(wù)持續(xù)性管理…………………
13.1148
安全控制措施的實施和運行…………
1448
對實施的監(jiān)視和評審…………………
1548
參考文獻……………………
50
Ⅱ
GB/T250681—2012/ISO/IEC18028-12006
.:
前言
信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全分為以下個部分
GB/T25068《IT》5:
第部分網(wǎng)絡(luò)安全管理
———1:;
第部分網(wǎng)絡(luò)安全體系結(jié)構(gòu)
———2:;
第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護
———3:;
第部分遠程接入的安全保護
———4:;
第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護
———5:。
本部分為的第部分
GB/T250681。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分使用翻譯法等同采用國際標準信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全
ISO/IEC18028-1:2006《IT
第部分網(wǎng)絡(luò)安全管理
1:》。
本部分作了以下糾正在第章的縮略語中糾正一個縮略語的英文原文糾正的縮略語的英文原
:4。
文在所在頁的邊空白處用單豎線標出中原文有誤已糾正在頁邊用單豎線指示
“|”。13.3.1,,“|”。
與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下
:
信息技術(shù)安全技術(shù)信息安全事件管理指南
———GB/Z20985—2007(ISO/IECTR18044:
2004,MOD)。
信息技術(shù)安全技術(shù)入侵檢測系統(tǒng)的選擇部署和操作
———GB/T28454—2012、(ISO/IEC18043:
2006,MOD)
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任
。。
本部分由全國信息安全標準化技術(shù)委員會提出并歸口
(TC260)。
本部分起草單位黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院中國電子技術(shù)標準化研究所
:、。
本部分主要起草人王希忠姜波黃俊強馬遙方舟王大萌樹彬張清江宋超臣段志鳴
:、、、、、、、、、、
上官曉麗許玉娜王運福吳梅艷
、、、。
Ⅲ
GB/T250681—2012/ISO/IEC18028-12006
.:
引言
通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟有效的全面安全解決方案安全的網(wǎng)絡(luò)應(yīng)受到保護免遭惡
。,
意和無意的攻擊并且應(yīng)滿足業(yè)務(wù)對信息和服務(wù)的保密性完整性可用性抗抵賴可核查性真實性和
,、、、、、
可靠性的要求保護網(wǎng)絡(luò)安全對于適當維護計費或使用信息的準確性也是必要的產(chǎn)品的安全保護能
。。
力對于全網(wǎng)的安全包括應(yīng)用和服務(wù)是至關(guān)重要的然而當更多的產(chǎn)品被組合起來以提供整體解決
()。,
方案時互操作性的優(yōu)劣將決定這種解決方案的成功與否安全不僅是對每種產(chǎn)品或服務(wù)的關(guān)注還必
,。,
須以促進全面的端到端安全解決方案中各種安全能力交合的方式來開發(fā)因此的目的
。,GB/T25068
是為網(wǎng)絡(luò)的管理操作和使用及其互連等安全方面提供詳細指南組織中負責一般安全和特定
IT、。IT
網(wǎng)絡(luò)安全的人員應(yīng)能夠調(diào)整中的材料以滿足他們的特定要求的主要目
ITGB/T25068。GB/T25068
標如下
:
定義和描述網(wǎng)絡(luò)安全的相關(guān)概念并提供網(wǎng)絡(luò)安全管理指南包括考慮如
———GB/T25068.1,———
何識別和分析與通信相關(guān)的因素以確立網(wǎng)絡(luò)安全要求還介紹可能的控制領(lǐng)域和特定的技術(shù)
,
領(lǐng)域相關(guān)內(nèi)容在的后續(xù)部分中涉及
(GB/T25068);
定義一個標準的安全體系結(jié)構(gòu)它描述一個支持規(guī)劃設(shè)計和實施網(wǎng)絡(luò)安全的
———GB/T25068.2,、
一致框架
;
定義使用安全網(wǎng)關(guān)保護網(wǎng)絡(luò)間信息流安全的技術(shù)
———GB/T25068.3;
定義保護遠程接入安全的技術(shù)
———GB/T25068.4;
定義對使用虛擬專用網(wǎng)建立的網(wǎng)絡(luò)間連接進行安全保護的技術(shù)
———GB/T25068.5(VPN)。
與涉及擁有操作或使用網(wǎng)絡(luò)的所有人員相關(guān)除了對信息安全和或網(wǎng)絡(luò)安
GB/T25068.1、。(IS)/
全及網(wǎng)絡(luò)操作負有特定責任的或?qū)M織的全面安全規(guī)劃和安全策略開發(fā)負有責任的管理者和管理員
、
外還包括高級管理者和其他非技術(shù)性管理者或用戶
,。
與涉及規(guī)劃設(shè)計和實施網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的所有人員例如網(wǎng)絡(luò)管理者
GB/T25068.2、(IT、
管理員工程師和網(wǎng)絡(luò)安全主管相關(guān)
、IT)。
與涉及詳細規(guī)劃設(shè)計和實施安全網(wǎng)關(guān)的所有人員例如網(wǎng)絡(luò)管理者管理員
GB/T25068.3、(IT、、
工程師和網(wǎng)絡(luò)安全主管相關(guān)
IT)。
與涉及詳細規(guī)劃設(shè)計和實施遠程接入安全的所有人員例如網(wǎng)絡(luò)管理者管理
GB/T25068.4、(IT、
員工程師和網(wǎng)絡(luò)安全主管相關(guān)
、IT)。
與涉及詳細規(guī)劃設(shè)計和實施安全的所有人員例如網(wǎng)絡(luò)管理者管理員
GB/T25068.5、VPN(IT、、
工程師和網(wǎng)絡(luò)安全主管相關(guān)
IT)。
Ⅳ
GB/T250681—2012/ISO/IEC18028-12006
.:
信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全
第1部分網(wǎng)絡(luò)安全管理
:
1范圍
的本部分規(guī)定了網(wǎng)絡(luò)和通信安全方面的指導包括信息系統(tǒng)網(wǎng)絡(luò)自身的互連以及將
GB/T25068,
遠程用戶連接到網(wǎng)絡(luò)
。
本部分適用于那些負責信息安全管理尤其是網(wǎng)絡(luò)安全管理的相關(guān)人員本部分支持識別和分析
,。
與通信相關(guān)的因素這些因素宜在建立網(wǎng)絡(luò)安全要求時考慮到針對與通信網(wǎng)絡(luò)連接相關(guān)的安全介紹
,;,
如何識別適當?shù)目刂朴蚓C述可能的控制域包括在至中詳細論述的那
;,GB/T25068.2GB/T25068.5
些技術(shù)設(shè)計和實施主題
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 墻體裂縫修復(fù)專項方案
- 蘇教版二年級下冊寫字教案
- 大學英語三級(B級)模擬試卷2(共686題)
- 大學英語六級改革適用(作文)模擬試卷1(共39題)
- 記賬實操-牙材義齒加工廠的賬務(wù)處理分錄
- 《月光啟蒙》母愛與啟蒙教案
- 《詩詞中的童趣》純真年代教案
- 《古代文學名著》文化傳承教案
- 計算機應(yīng)用基礎(chǔ)(Windows 7+Office 2010) 課件 任務(wù)1-3 微型計算機的選購
- 專升本(高等數(shù)學二)模擬試卷7(共254題)
- 虹橋凱悅酒店員工手冊
- 注冊城鄉(xiāng)規(guī)劃師筆試(2018-2023年)真題摘選含答案
- 完整版格賓石籠護坡方案
- 油氣藏經(jīng)營管理過程課件
- 展陳場館風險形勢分析報告
- 第12課+自覺抵制犯罪(課時2)【中職專用】中職思想政治《職業(yè)道德與法治》高效課堂(高教版2023·基礎(chǔ)模塊)
- 2024年江蘇南通港口集團有限公司招聘筆試參考題庫含答案解析
- 高中化學《摩爾質(zhì)量》練習題(含答案解析)
- 面料再造完整
- 實驗家具施工方案
- 汽車租賃服務(wù)投標方案
評論
0/150
提交評論