標準解讀

《GB/T 25068.1-2020 信息技術 安全技術 網絡安全 第1部分:綜述和概念》是中國國家標準之一,旨在為網絡安全領域提供一套通用的術語定義與框架。該標準適用于所有涉及信息技術安全工作的組織和個人,包括但不限于政府機構、企業(yè)、研究機構等。

在內容上,《GB/T 25068.1-2020》首先介紹了網絡安全的基本概念,比如什么是網絡安全、其重要性以及面臨的威脅類型等。接著,標準詳細闡述了網絡安全管理體系的概念,包括但不限于風險管理、信息安全策略制定、應急響應計劃等內容。此外,還涵蓋了網絡架構安全設計原則,強調了從整體規(guī)劃到具體實施過程中需要考慮的安全因素。

對于網絡安全事件管理,《GB/T 25068.1-2020》也給出了指導,包括如何識別潛在的安全威脅、采取哪些措施來預防這些威脅、一旦發(fā)生安全事件后應該如何快速有效地進行響應等方面的內容。這部分特別強調了建立完善的信息收集機制和及時有效的溝通渠道的重要性。

最后,標準還討論了與網絡安全相關的法律、法規(guī)要求,并提出了遵守相關法律法規(guī)是保障網絡安全不可或缺的一部分。通過遵循本標準提供的指南,可以幫助各類組織更好地理解和實施有效的網絡安全實踐,從而保護自身免受日益復雜多變的網絡攻擊威脅。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2020-11-19 頒布
  • 2021-06-01 實施
?正版授權
GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念_第1頁
GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念_第2頁
GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念_第3頁
GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念_第4頁
GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 25068.1-2020信息技術安全技術網絡安全第1部分:綜述和概念-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T250681—2020/ISO/IEC27033-12015

.代替:

GB/T25068.1—2012

信息技術安全技術網絡安全

第1部分綜述和概念

:

Informationtechnology—Securitytechniques—Networksecurity—

Part1Overviewandconcets

:p

(ISO/IEC27033-1:2015,IDT)

2020-11-19發(fā)布2021-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T250681—2020/ISO/IEC27033-12015

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………5

文檔結構

5…………………7

概述

6………………………8

背景

6.1…………………8

網絡安全規(guī)劃和管理

6.2………………10

識別安全風險和準備確定安全控制

7……………………11

簡介

7.1…………………11

有關當前和或規(guī)劃網絡的信息

7.2/…………………11

組織信息安全策略中的安全需求

7.2.1……………11

有關當前和或規(guī)劃網絡的信息

7.2.2/……………12

信息安全風險和潛在的控制區(qū)域

7.3…………………15

支持控制

8…………………17

簡介

8.1…………………17

網絡安全管理

8.2………………………17

背景

8.2.1……………17

網絡安全管理活動

8.2.2……………18

網絡安全角色與職責

8.2.3…………19

網絡監(jiān)視

8.2.4………………………20

網絡安全評估

8.2.5…………………20

技術脆弱性管理

8.3……………………20

鑒別和身份認證

8.4……………………21

網絡審計日志和監(jiān)視

8.5………………21

入侵檢測和防御

8.6……………………22

惡意代碼防御

8.7………………………23

基于密碼的服務

8.8……………………23

業(yè)務連續(xù)性管理

8.9……………………24

網絡安全設計和實現指南

9………………24

背景

9.1…………………24

網絡技術安全體系架構及設計

9.2……………………25

參考網絡場景風險設計技術和控制要素

10—、…………26

GB/T250681—2020/ISO/IEC27033-12015

.:

簡介

10.1………………26

員工互聯(lián)網訪問服務

10.2……………26

增強性協(xié)作服務

10.3…………………26

企業(yè)對企業(yè)的服務

10.4………………27

企業(yè)對客戶的服務

10.5………………27

外包服務

10.6…………………………27

網絡劃分

10.7…………………………27

移動通信

10.8…………………………27

旅行用戶的網絡支持

10.9……………28

家庭和小型企業(yè)的網絡支持

10.10……………………28

技術主題風險設計技術和控制要素

11“”—、……………28

開發(fā)和測試安全解決方案

12……………28

操作安全解決方案

13……………………29

監(jiān)視和評審解決方案的實施

14…………29

附錄資料性附錄本部分中安全控制部分同相關章條號

A()ISO/IEC27001、ISO/IEC27002

的交叉引用

………………30

附錄資料性附錄文檔示例模板

B()SecOPs…………33

參考文獻

……………………37

圖典型的網絡類型及連接方式

1………………………Ⅴ

圖路線圖

2ISO/IEC27033“”……………8

圖網絡環(huán)境示例

3…………………………9

圖網絡安全規(guī)劃和管理過程

4…………11

圖網絡安全風險區(qū)域的概念模型

5……………………16

圖網絡安全風險評估和管理過程

6……………………17

表根據章條號

A.1ISO/IEC27001、ISO/IEC27002…………………30

表根據本部分章條號

A.2………………31

GB/T250681—2020/ISO/IEC27033-12015

.:

前言

信息技術安全技術網絡安全目前分為以下部分

GB/T25068《》5:

第部分綜述和概念

———1:;

第部分網絡安全設計和實現指南

———2:;

第部分參考網絡場景風險設計技術和控制要素

———3:———、;

第部分使用安全網關的網間通信安全保護

———4:;

第部分使用虛擬專用網的跨網通信安全保護

———5:。

本部分為的第部分

GB/T250681。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術安全技術網絡安全第部分網絡安全管

GB/T25068.1—2012《IT1:

理與相比主要技術變化如下

》。GB/T25068.1—2012,:

增加了支持控制參考網絡場景風險設計技術和控制要素開發(fā)和測試安全解決方案

———“”“—、”“”

等內容刪除了目標公共基礎設施中基于密碼的服務等內容見第章第章第章

,“”“”(8、10、12,

年版的第章第章

20122、13);

刪除了對的注日期引用增

———GB/T22081—2008、GB/T25068.2—2012、GB/T25068.3—2010,

加了對的不注日期引用見

ISO/IEC27000、ISO/IEC27001、ISO/IEC27002、ISO/IEC27005(

第章年版的第章

2,20122);

刪除了安全維濫發(fā)等術語和定義增加了架構信息安全策略等術語和定義見第章

———“”“”,“”“”(3,

年版的第章

20123);

刪除了等縮略語增加了等縮略語見第章年版

———“Telnet”“TETRA”,“BPL”“CA”“DPNSS”(4,2012

的第章

4);

刪除了網絡連接類型信任關系的識別信任關系參考潛在脆弱性類型增加了網絡安全風險區(qū)

———、、、,

域的概念模型網絡安全風險評估和管理過程見第章第章年版第章第章

、(5~8,20127、10~

第章

12);

增加了本部分中安全控制部分同中相關條款交叉引用及

———ISO/IEC27001、ISO/IEC27002

文檔示例模板見附錄附錄

SecOPs(A、B)。

本部分使用翻譯法等同采用信息安全安全技術網絡安全第部分

ISO/IEC27033-1:2015《1:

綜述和概念

》。

與本部分中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下

:

所有部分信息技術開放系統(tǒng)互連基本參考模型所有部

———GB/T9387()[ISO/IEC7498(

)];

信息技術安全技術信息安全管理體系要求

———GB/T22080—2016(ISO/IEC27001:

2013,IDT);

信息技術安全技術信息安全控制實踐指南

———GB/T22081—2016(ISO/IEC27002:2013,

IDT);

信息技術安全技術信息安全管理體系概述和詞匯

———GB/T29246—2017(ISO/IEC

27000:2016,IDT);

信息技術安全技術信息安全風險管理

———GB/T31722—2015(ISO/IEC27005:2008,

IDT)。

GB/T250681—2020/ISO/IEC27033-12015

.:

本部分做了下列編輯性修改

:

在第章增加了正文中規(guī)范引用的國際文件

———2ISO/IEC27000。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位黑龍江省網絡空間研究中心中國電子技術標準化研究院北京安天網絡安全技

:、、

術有限公司杭州安恒信息技術有限公司哈爾濱理工大學西安西電捷通無線網絡通信股份有限公司

、、、。

本部分主要起草人方舟曲家興馬超谷俊濤樹彬劉佳李銳宋雪馬遙王大萌吳瓊姜國春

:、、、、、、、、、、、、

馮亞娜張弘司丹張馳于海寧

、、、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T25068.1—2012。

GB/T250681—2020/ISO/IEC27033-12015

.:

引言

當前商業(yè)和政府組織大多數都通過網絡連接他們的信息系統(tǒng)如圖所示其中網絡連接類型

,(1),,

可能包括如下一個或多個

:

組織內部的網絡

———;

不同組織間的網絡

———;

組織和公眾之間的網絡

———。

圖1典型的網絡類型及連接方式

此外快速發(fā)展的網絡技術特別是通過互聯(lián)網發(fā)展起來網絡技術提供了重要商業(yè)機會越來越多

,(),

的組織機構開展全球性的電子商務以提供在線公共服務這些商業(yè)機會不僅實現了將互聯(lián)網作為簡單

。

的連接媒介以提供低成本的數據通信也實現了由互聯(lián)網服務提供商提供更復雜的服務這也

,(ISP)。

就意味著通過在電路的每一端使用相對低成本的本地連接可完整實現在線電子交易和服務交付系

,,

統(tǒng)例如采用基于的應用及服務技術此外新的技術包括數據語音和視頻的集成為遠程工作

,Web。,(、)

提供了可能也稱為遠程工作或遠程辦公使員工能夠在一段時間內離開他們的工作地點還能通

(“”“”),,

過遠程設備訪問組織網絡社區(qū)網絡以及相關業(yè)務支持信息和服務

、,。

這種環(huán)境有利于獲得重大商業(yè)利益但又存在新的安全風險隨著組織越來越依賴于信息和相關

,。

網絡那么信息保密性完整性及可用性的缺失將會對開展業(yè)務造成極大負面影響因此有必要適當

,、。,

保護網絡信息系統(tǒng)和信息的安全換句話說實施和維護充分的網絡安全對任何組織業(yè)務穩(wěn)定運行來

、。,

說都是至關重要的

。

GB/T250681—2020/ISO/IEC27033-12015

.:

在這種情況下電信和信息技術產業(yè)正在尋求成本效益均衡的安全解決方案旨在保護網絡免受惡

,,

意攻擊和無意的不正當行為滿足信息和服務保密性完整性和可用性的業(yè)務要求適當的網絡安全對

,、。

于確保服務計費和使用信息的準確性是必不可少的產品的安全能力對整體網絡安全包括應用和服

。(

務至關重要然而隨著更多解決方案將產品組合起來形成的一個整體產品間是否具備互操作性將決

),,,

定解決方案成功與否安全性是每個產品或服務的關注點它是依靠提高整體安全解決方案的安全能

。,

力進行開發(fā)

。

1)的目的是為信息系統(tǒng)網絡的管理運行使用及互聯(lián)互通提供安全方面的詳細指

ISO/IEC27033、、

導組織內負責信息安全特別是網絡安全的人員宜能夠采納本標準以滿足其特定需求其主要目標

。,。

如下

:

定義和描述與網絡安全相關的概念并提供管理指導包括網絡安全概述及

———ISO/IEC27033-1,。

相關定義指導網絡安全風險識別和分析進而定義網絡安全需求它還介紹了如何達成優(yōu)質

,,。

的技術安全架構以及與典型網絡場景和網絡技術領域相關的風險設計和控制等方面

,“”、

其余部分將詳細介紹

(ISO/IEC27033);

定義了組織宜如何規(guī)劃設計實現高質量的網絡安全體系以確保網絡安

———ISO/IEC27033-2,、、,

全適合相應的業(yè)務環(huán)境可借助模型框架本部分標準利用模型框架來描述一類技術安全架

。(

構設計的結構和內部運行機制使用一致的方法進行網絡安全規(guī)劃設計與實現同時本

、),,、。,

部分標準也適用于參與到網絡安全規(guī)劃設計和實施網絡安全架構的人員參考例如網絡架

、(,

構師設計人員網絡管理員和網絡安全主管

、、);

定義與典型的網絡場景相關的具體風險設計技術和控制要素與所有參與

———ISO/IEC27033-3,、,

網絡安全架構方面規(guī)劃設計和實施的人員例如網絡架構師設計人員網絡管理員和網絡

、(,、、

安全主管有關

);

定義使用安全網關保護的網絡之間信息流的具體風險設計技術和控制要

———ISO/IEC27033-4,、

素與所有參與安全網關的詳細規(guī)劃設計和實施的人員例如網絡架構師設計人員網絡

。、(,、、

管理員和網絡安全主管有關

);

定義使用虛擬專用網絡建立安全連接的具體風險設計技術和控制要素

———ISO/IEC27033-5,、。

這與所有參與安全性詳細規(guī)劃設計和實施的人員例如網絡架構師設計人員網絡

VPN、(,、、

管理員和網絡安全主管有關

);

定義保護無線網絡的具體風險設計技術和控制要素與參與詳細規(guī)

———ISO/IEC27033-6,IP、。

劃設計和實施無線網絡安全的人員例如網絡架構師設計人員網絡管理員和網絡安全主

、(,、、

管有關

)。

宜強調的是是在的基礎上進一步對網絡安全控制提供了詳細的

,ISO/IEC27033ISO/IEC27002,

實施指導

。

宜注意的是不是法規(guī)和立法要求的參考或規(guī)范性文件因為網絡安全取決于業(yè)

,ISO/IEC27033。

務類型等因素所以僅強調這些影響的重要性而不做具體說明

,。

凡涉及采用密碼技術解決保密性完整性真實性抗抵賴性需求的宜遵循密碼相

ISO/IEC27033、、、

關國家標準和行業(yè)標準

。

除非另做說明的本部分所參考的指南僅適用于當前和或規(guī)劃的網絡或此網絡

,ISO/IEC27033/“”“”。

目前的第部分第部分已轉化為

1),ISO/IEC270331~5GB/T25068.1~GB/T25068.5。

GB/T250681—2020/ISO/IEC27033-12015

.:

信息技術安全技術網絡安全

第1部分綜述和概念

:

1范圍

的本部分規(guī)定了網絡安全概述和相關定義定義和描述了與網絡安全相關的概念并

GB/T25068、

提供了有關網絡安全的管理指導本部分的網絡安全適用于通過通信鏈路傳送的信息安全設備安全以

(、

及與設備應用服務和最終用戶相關的管理活動的安全

、/)。

本部分的使用者包括擁有運行或使用網絡的任何人包括高級管理人員和其他非技術管理人員或

、,

用戶以及對信息安全和或網絡安全網絡操作負有特定責任的或對組織的整體安全計劃和安全策略

,/、

制定負責的經理和管理員此外還包括參與網絡安全架構方面的規(guī)劃設計和實施的所有人

。,、。

本部分還包括以下內容

:

提供了識別和分析網絡安全風險的指南并基于上述分析定義網絡安全需求

———,;

提供了支持網絡技術安全架構和相關技術控制的綜述以及不僅適用于網絡的技術和非技術

———

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論