標準解讀
《GB/T 25068.2-2020 信息技術 安全技術 網(wǎng)絡安全 第2部分:網(wǎng)絡安全設計和實現(xiàn)指南》與《GB/T 25068.2-2012 信息技術 安全技術 IT網(wǎng)絡安全 第2部分:網(wǎng)絡安全體系結(jié)構》相比,在內(nèi)容上進行了多方面的更新和完善,主要體現(xiàn)在以下幾個方面:
首先,標題從“IT網(wǎng)絡安全”變更為“網(wǎng)絡安全”,反映了隨著技術的發(fā)展和社會對網(wǎng)絡安全重視程度的提升,網(wǎng)絡安全的概念已經(jīng)不再局限于傳統(tǒng)的信息技術領域,而是擴展到了更廣泛的網(wǎng)絡空間。
其次,新版本標準更加注重實踐指導性。在2020版中,增加了更多關于如何根據(jù)組織的具體情況來設計和實施網(wǎng)絡安全措施的內(nèi)容,包括但不限于風險評估方法、安全控制選擇以及持續(xù)監(jiān)控策略等,旨在幫助各類機構更好地理解和應用網(wǎng)絡安全原則。
此外,《GB/T 25068.2-2020》還引入了最新的國際標準和技術趨勢,如云計算、大數(shù)據(jù)等新興領域的安全考量也被納入其中,使得該標準能夠更好地適應當前快速變化的信息技術環(huán)境。
最后,新版標準加強了對于個人隱私保護的關注,在數(shù)據(jù)處理活動中強調(diào)了遵循最小化原則、目的限制原則等相關要求,并提供了具體的操作建議以確保個人信息的安全。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-11-19 頒布
- 2021-06-01 實施
下載本文檔
GB/T 25068.2-2020信息技術安全技術網(wǎng)絡安全第2部分:網(wǎng)絡安全設計和實現(xiàn)指南-免費下載試讀頁文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T250682—2020/ISO/IEC27033-22012
.代替:
GB/T25068.2—2012
信息技術安全技術網(wǎng)絡安全
第2部分網(wǎng)絡安全設計和實現(xiàn)指南
:
Informationtechnology—Securitytechniques—Networksecurity—
Part2Guidelinesforthedesinandimlementationofnetworksecurit
:gpy
(ISO/IEC27033-2:2012,IDT)
2020-11-19發(fā)布2021-06-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
GB/T250682—2020/ISO/IEC27033-22012
.:
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………1
文檔結(jié)構
5…………………2
網(wǎng)絡安全設計準備
6………………………2
概述
6.1…………………2
資產(chǎn)識別
6.2……………2
需求收集
6.3……………3
需求審查
6.4……………3
現(xiàn)有設計和實施的審查
6.5……………4
網(wǎng)絡安全設計
7……………4
概述
7.1…………………4
設計原理
7.2……………5
設計核驗
7.3……………6
網(wǎng)絡安全實現(xiàn)
8……………7
概述
8.1…………………7
網(wǎng)絡組件選擇標準
8.2…………………7
產(chǎn)品或供應商的選擇標準
8.3…………7
網(wǎng)絡管理
8.4……………8
日志監(jiān)視和事件響應
8.5、………………8
文檔
8.6…………………9
測試計劃與測試實施
8.7………………9
核驗
8.8…………………9
附錄資料性附錄本部分安全控制部分與
A()ISO/IEC27001:2005、ISO/IEC27002:2005
相關章條號的交叉引用
…………10
附錄資料性附錄文檔模板示例
B()……………………11
附錄資料性附錄框架和控制要素的映射
C()ITU-TX.805ISO/IEC27001:2005………………19
參考文獻
……………………23
GB/T250682—2020/ISO/IEC27033-22012
.:
前言
信息技術安全技術網(wǎng)絡安全目前分為以下部分
GB/T25068《》5:
第部分綜述和概念
———1:;
第部分網(wǎng)絡安全設計和實現(xiàn)指南
———2:;
第部分參考網(wǎng)絡場景風險設計技術和控制要素
———3:———、;
第部分使用安全網(wǎng)關的網(wǎng)間通信安全保護
———4:;
第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護
———5:。
本部分為的第部分
GB/T250682。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分代替信息技術安全技術網(wǎng)絡安全第部分網(wǎng)絡安全體系
GB/T25068.2—2012《IT2:
結(jié)構與相比主要技術變化如下
》,GB/T25068.2—2012,:
刪除了網(wǎng)絡安全參考體系結(jié)構安全維安全層安全面安全威脅對安全維應用于安
———“”“”“”“”“”“
全層所實現(xiàn)目標的描述等內(nèi)容增加了文檔結(jié)構網(wǎng)絡安全設計準備網(wǎng)絡安全設計網(wǎng)
”,“”“”“”“
絡安全實現(xiàn)等內(nèi)容見第章第章年版的第章第章
”(5~8,20125~10);
修改了第章范圍的內(nèi)容見第章年版的第章
———1(1,20121);
刪除了規(guī)范性引用文件的引用增加了
———GB/T9387.2-1995,ISO/IEC27000:2009、ISO/IEC
所有部分
27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011、ISO/IEC7498()、ISO/
的引用見第章年版的第章
IEC27033-1(2,20122);
刪除了第章的術語和定義修改了引導語見第章年版的第章
———3,(3,20123);
刪除了
———“ASP”“ATM”“DHCP”“DNS”“DS-3”“Ipsec”“MD5”“Megaco/H.248”“MPLS”
“OAM&P”“OSI”“POP”“PSTN”“PVC”“QoS”“SHA-1”“SIP”“SNMP”“SONET”“SS7”
等縮略語增加了等縮略
“SSL”“VLAN”,“IPS”“POC”“RADIUS”“SMS”“TACACS”“TFTP”
語見第章年版的第章
(4,20124)。
本部分使用翻譯法等同采用信息技術安全技術網(wǎng)絡安全第部
ISO/IEC27033-2:2012《2
分網(wǎng)絡安全設計和實現(xiàn)指南
:》。
與本部分中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下
:
所有部分信息技術開放系統(tǒng)互連基本參考模型所有部
———GB/T9387()[ISO/IEC7498(
分
),IDT];
信息技術安全技術信息安全管理體系要求
———GB/T22080—2016(ISO/IEC27001:
2013,IDT);
信息技術安全技術信息安全控制實踐指南
———GB/T22081—2016(ISO/IEC27002:2013,
IDT);
信息技術安全技術網(wǎng)絡安全第部分綜述和概念
———GB/T25068.1—20201:(ISO/IEC
27033-1:2015,IDT);
信息技術安全技術信息安全管理體系概述和詞匯
———GB/T29246—2017(ISO/IEC
27000:2016,IDT);
信息技術安全技術信息安全風險管理
———GB/T31722—2015(ISO/IEC27005:2008,
IDT)。
Ⅰ
GB/T250682—2020/ISO/IEC27033-22012
.:
本部分由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本部分起草單位黑龍江省網(wǎng)絡空間研究中心中國電子技術標準化研究所北京安天網(wǎng)絡安全技
:、、
術有限公司杭州安恒信息技術有限公司哈爾濱理工大學西安西電捷通無線網(wǎng)絡通信股份有限公司
、、、。
本部分主要起草人曲家興方舟谷俊濤張宏國李銳宋雪馬遙王大萌吳瓊樹彬劉佳姜國春
:、、、、、、、、、、、、
馮亞娜張弘司丹張馳于海寧
、、、、。
本部分所代替標準的歷次版本發(fā)布情況為
:
———GB/T25068.2—2012。
Ⅱ
GB/T250682—2020/ISO/IEC27033-22012
.:
信息技術安全技術網(wǎng)絡安全
第2部分網(wǎng)絡安全設計和實現(xiàn)指南
:
1范圍
的本部分為組織給出了計劃設計實施和記錄網(wǎng)絡安全的指南
GB/T25068、、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
所有部分信息技術開放系統(tǒng)互連基本參考模型
ISO/IEC7498()(Informationtechnology—
Opensystemsinterconnection—Basicreferencemodel)
信息技術安全技術信息安全管理體系概述和詞匯
ISO/IEC27000:2009(Information
technology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabu-
lary)
信息技術安全技術信息安全管理體系要求
ISO/IEC27001:2005(Informationtechnology—
Securitytechniques—Informationsecuritymanagementsystems—Requirements)
信息技術安全技術信息安全管理實用規(guī)則
ISO/IEC27002:2005(Informationtechnology—
Securitytechniques—Codeofpracticeforinformationsecuritymanagement)
信息技術安全技術信息安全風險管理
ISO/IEC27005:2011
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 第四節(jié) 給水用水量標準 第五節(jié) 給水設計流21課件講解
- 2024秋新滬粵版物理8年級上冊教學課件 1.3 長度和時間測量的應用
- 《感壓膠基礎技術》課件
- 《乳房疾病》課件
- 內(nèi)蒙古烏蘭察布市集寧區(qū)2024屆九年級上學期期末考試數(shù)學試卷(含解析)
- 養(yǎng)老院老人請假審批制度
- 《電工基礎知識講解》課件
- 《創(chuàng)新的原點》課件
- 教培退款協(xié)議書(2篇)
- 《礦內(nèi)空氣》課件
- 福建省廈門市2022-2023學年高一下學期期末地理試題(解析版)
- JGJT414-2018 建筑施工模板和腳手架試驗標準
- 即興表演智慧樹知到期末考試答案章節(jié)答案2024年上海電影藝術職業(yè)學院
- 經(jīng)典廣告解析智慧樹知到期末考試答案章節(jié)答案2024年成都師范學院
- 汽車行走的藝術智慧樹知到期末考試答案章節(jié)答案2024年吉林大學
- 心理學研究方法 知到智慧樹網(wǎng)課答案
- DZ∕T 0130.13-2006 地質(zhì)礦產(chǎn)實驗室測試質(zhì)量管理規(guī)范 第13部分:礦石加工選冶性能試驗(正式版)
- 系統(tǒng)解剖學(南方醫(yī)科大學)智慧樹知到期末考試答案章節(jié)答案2024年南方醫(yī)科大學
- 2023年部編版五年級數(shù)學上冊期末考試卷【含答案】
- 2024年浙江杭州臨安法院編外工作人員招聘筆試參考題庫附帶答案詳解
- 國開電大??啤缎姓M織學》期末考試第二大題多項選擇題庫(2024版)
評論
0/150
提交評論