GB/T 25068.1-2012信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第1部分：網(wǎng)絡(luò)安全管理

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T250681—2012/ISO/IEC18028-12006

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

Informationtechnology—Securitytechniques—ITnetworksecurity—

Part1Networksecuritmanaement

:yg

(ISO/IEC18028-1:2006,IDT)

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

GB/T25068.1—2012/ISO/IEC18028-1:2006

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100013)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

201210

*

書(shū)號(hào)

:155066·1-45562

版權(quán)專有侵權(quán)必究

GB/T250681—2012/ISO/IEC18028-12006

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

其他標(biāo)準(zhǔn)中的術(shù)語(yǔ)和定義…………

3.11

術(shù)語(yǔ)和定義…………………………

3.22

縮略語(yǔ)……………………

46

結(jié)構(gòu)………………………

58

目標(biāo)………………………

69

綜述………………………

79

背景…………………

7.19

識(shí)別過(guò)程……………

7.210

企業(yè)信息安全策略要求的考量…………

812

網(wǎng)絡(luò)體系結(jié)構(gòu)與應(yīng)用的評(píng)審……………

912

背景…………………

9.112

網(wǎng)絡(luò)類(lèi)型……………

9.213

網(wǎng)絡(luò)協(xié)議……………

9.313

網(wǎng)絡(luò)應(yīng)用……………

9.413

網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)………………………

9.514

局域網(wǎng)…………………………

9.5.114

廣域網(wǎng)…………………………

9.5.214

其他考量……………

9.615

網(wǎng)絡(luò)連接類(lèi)型的識(shí)別…………………

1015

網(wǎng)絡(luò)特征與相關(guān)信任關(guān)系的評(píng)審……………………

1117

網(wǎng)絡(luò)特征…………………………

11.117

信任關(guān)系…………………………

11.217

信息安全風(fēng)險(xiǎn)的識(shí)別…………………

1218

識(shí)別適當(dāng)?shù)臐撛诳刂朴颉?/p>

1323

背景………………

13.123

網(wǎng)絡(luò)安全體系結(jié)構(gòu)………………

13.223

導(dǎo)言…………………………

13.2.123

局域網(wǎng)………………………

13.2.224

廣域網(wǎng)………………………

13.2.326

無(wú)線網(wǎng)絡(luò)……………………

13.2.427

Ⅰ

GB/T250681—2012/ISO/IEC18028-12006

.:

無(wú)線電網(wǎng)絡(luò)…………………

13.2.528

寬帶網(wǎng)………………………

13.2.629

安全網(wǎng)關(guān)……………………

13.2.730

遠(yuǎn)程訪問(wèn)服務(wù)………………

13.2.831

虛擬專用網(wǎng)…………………

13.2.932

融合數(shù)據(jù)音頻視頻………………

13.2.10IP(、、)33

使得對(duì)組織外部網(wǎng)絡(luò)所提供服務(wù)的訪問(wèn)成為可能……

13.2.11()34

萬(wàn)維網(wǎng)托管體系結(jié)構(gòu)………………………

13.2.1235

安全服務(wù)管理框架………………

13.337

管理活動(dòng)……………………

13.3.137

網(wǎng)絡(luò)安全策略………………

13.3.237

安全操作規(guī)程………………

13.3.338

安全合規(guī)檢查………………

13.3.438

連接的安全條件……………

13.3.538

網(wǎng)絡(luò)服務(wù)用戶的文檔化安全條件…………

13.3.639

事件管理……………………

13.3.739

網(wǎng)絡(luò)安全管理……………………

13.439

導(dǎo)言…………………………

13.4.139

網(wǎng)絡(luò)的各個(gè)方面……………

13.4.239

角色與責(zé)任…………………

13.4.340

網(wǎng)絡(luò)監(jiān)視……………………

13.4.441

網(wǎng)絡(luò)安全評(píng)估………………

13.4.541

技術(shù)脆弱性管理…………………

13.541

身份標(biāo)識(shí)與鑒別…………………

13.642

背景…………………………

13.6.142

遠(yuǎn)程登錄……………………

13.6.242

鑒別增強(qiáng)……………………

13.6.342

遠(yuǎn)程系統(tǒng)身份標(biāo)識(shí)…………

13.6.442

安全單點(diǎn)登錄………………

13.6.543

網(wǎng)絡(luò)審計(jì)日志的載入和監(jiān)視……………………

13.743

入侵檢測(cè)…………………………

13.844

惡意代碼的抵御…………………

13.945

公共基礎(chǔ)設(shè)施中基于密碼的服務(wù)………………

13.1045

導(dǎo)言…………………………

13.10.145

網(wǎng)絡(luò)上的數(shù)據(jù)保密性………………………

13.10.245

網(wǎng)絡(luò)上的數(shù)據(jù)完整性………………………

13.10.345

抗抵賴………………………

13.10.446

密鑰管理……………………

13.10.546

業(yè)務(wù)持續(xù)性管理…………………

13.1148

安全控制措施的實(shí)施和運(yùn)行…………

1448

對(duì)實(shí)施的監(jiān)視和評(píng)審…………………

1548

參考文獻(xiàn)……………………

50

Ⅱ

GB/T250681—2012/ISO/IEC18028-12006

.:

前言

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全分為以下個(gè)部分

GB/T25068《IT》5:

第部分網(wǎng)絡(luò)安全管理

———1:;

第部分網(wǎng)絡(luò)安全體系結(jié)構(gòu)

———2:;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)

———3:;

第部分遠(yuǎn)程接入的安全保護(hù)

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

———5:。

本部分為的第部分

GB/T250681。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

ISO/IEC18028-1:2006《IT

第部分網(wǎng)絡(luò)安全管理

1:》。

本部分作了以下糾正在第章的縮略語(yǔ)中糾正一個(gè)縮略語(yǔ)的英文原文糾正的縮略語(yǔ)的英文原

:4。

文在所在頁(yè)的邊空白處用單豎線標(biāo)出中原文有誤已糾正在頁(yè)邊用單豎線指示

“|”。13.3.1,,“|”。

與本部分中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

信息技術(shù)安全技術(shù)信息安全事件管理指南

———GB/Z20985—2007(ISO/IECTR18044:

2004,MOD)。

信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇部署和操作

———GB/T28454—2012、(ISO/IEC18043:

2006,MOD)

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(TC260)。

本部分起草單位黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所

:、。

本部分主要起草人王希忠姜波黃俊強(qiáng)馬遙方舟王大萌樹(shù)彬張清江宋超臣段志鳴

:、、、、、、、、、、

上官曉麗許玉娜王運(yùn)福吳梅艷

、、、。

Ⅲ

GB/T250681—2012/ISO/IEC18028-12006

.:

引言

通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟(jì)有效的全面安全解決方案安全的網(wǎng)絡(luò)應(yīng)受到保護(hù)免遭惡

。,

意和無(wú)意的攻擊并且應(yīng)滿足業(yè)務(wù)對(duì)信息和服務(wù)的保密性完整性可用性抗抵賴可核查性真實(shí)性和

,、、、、、

可靠性的要求保護(hù)網(wǎng)絡(luò)安全對(duì)于適當(dāng)維護(hù)計(jì)費(fèi)或使用信息的準(zhǔn)確性也是必要的產(chǎn)品的安全保護(hù)能

。。

力對(duì)于全網(wǎng)的安全包括應(yīng)用和服務(wù)是至關(guān)重要的然而當(dāng)更多的產(chǎn)品被組合起來(lái)以提供整體解決

()。,

方案時(shí)互操作性的優(yōu)劣將決定這種解決方案的成功與否安全不僅是對(duì)每種產(chǎn)品或服務(wù)的關(guān)注還必

,。,

須以促進(jìn)全面的端到端安全解決方案中各種安全能力交合的方式來(lái)開(kāi)發(fā)因此的目的

。,GB/T25068

是為網(wǎng)絡(luò)的管理操作和使用及其互連等安全方面提供詳細(xì)指南組織中負(fù)責(zé)一般安全和特定

IT、。IT

網(wǎng)絡(luò)安全的人員應(yīng)能夠調(diào)整中的材料以滿足他們的特定要求的主要目

ITGB/T25068。GB/T25068

標(biāo)如下

:

定義和描述網(wǎng)絡(luò)安全的相關(guān)概念并提供網(wǎng)絡(luò)安全管理指南包括考慮如

———GB/T25068.1,———

何識(shí)別和分析與通信相關(guān)的因素以確立網(wǎng)絡(luò)安全要求還介紹可能的控制領(lǐng)域和特定的技術(shù)

,

領(lǐng)域相關(guān)內(nèi)容在的后續(xù)部分中涉及

(GB/T25068);

定義一個(gè)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)它描述一個(gè)支持規(guī)劃設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全的

———GB/T25068.2,、

一致框架

;

定義使用安全網(wǎng)關(guān)保護(hù)網(wǎng)絡(luò)間信息流安全的技術(shù)

———GB/T25068.3;

定義保護(hù)遠(yuǎn)程接入安全的技術(shù)

———GB/T25068.4;

定義對(duì)使用虛擬專用網(wǎng)建立的網(wǎng)絡(luò)間連接進(jìn)行安全保護(hù)的技術(shù)

———GB/T25068.5(VPN)。

與涉及擁有操作或使用網(wǎng)絡(luò)的所有人員相關(guān)除了對(duì)信息安全和或網(wǎng)絡(luò)安

GB/T25068.1、。(IS)/

全及網(wǎng)絡(luò)操作負(fù)有特定責(zé)任的或?qū)M織的全面安全規(guī)劃和安全策略開(kāi)發(fā)負(fù)有責(zé)任的管理者和管理員

、

外還包括高級(jí)管理者和其他非技術(shù)性管理者或用戶

,。

與涉及規(guī)劃設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的所有人員例如網(wǎng)絡(luò)管理者

GB/T25068.2、(IT、

管理員工程師和網(wǎng)絡(luò)安全主管相關(guān)

、IT)。

與涉及詳細(xì)規(guī)劃設(shè)計(jì)和實(shí)施安全網(wǎng)關(guān)的所有人員例如網(wǎng)絡(luò)管理者管理員

GB/T25068.3、(IT、、

工程師和網(wǎng)絡(luò)安全主管相關(guān)

IT)。

與涉及詳細(xì)規(guī)劃設(shè)計(jì)和實(shí)施遠(yuǎn)程接入安全的所有人員例如網(wǎng)絡(luò)管理者管理

GB/T25068.4、(IT、

員工程師和網(wǎng)絡(luò)安全主管相關(guān)

、IT)。

與涉及詳細(xì)規(guī)劃設(shè)計(jì)和實(shí)施安全的所有人員例如網(wǎng)絡(luò)管理者管理員

GB/T25068.5、VPN(IT、、

工程師和網(wǎng)絡(luò)安全主管相關(guān)

IT)。

Ⅳ

GB/T250681—2012/ISO/IEC18028-12006

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第1部分網(wǎng)絡(luò)安全管理

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)和通信安全方面的指導(dǎo)包括信息系統(tǒng)網(wǎng)絡(luò)自身的互連以及將

GB/T25068,

遠(yuǎn)程用戶連接到網(wǎng)絡(luò)

。

本部分適用于那些負(fù)責(zé)信息安全管理尤其是網(wǎng)絡(luò)安全管理的相關(guān)人員本部分支持識(shí)別和分析

,。

與通信相關(guān)的因素這些因素宜在建立網(wǎng)絡(luò)安全要求時(shí)考慮到針對(duì)與通信網(wǎng)絡(luò)連接相關(guān)的安全介紹

,;,

如何識(shí)別適當(dāng)?shù)目刂朴蚓C述可能的控制域包括在至中詳細(xì)論述的那

;,GB/T25068.2GB/T25068.5

些技術(shù)設(shè)計(jì)和實(shí)施主題

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文