GB/T 25068.1-2020

信息技术 安全技术 网络安全 第1部分：综述和概念

Information technology—Security techniques—Network security—Part 1:Overview and concepts

现行

国家标准

推荐性

2020-11-19

2021-06-01

暂无

实施公告【关于批准发布《标准化工作导则 第2部分：以ISO/IEC标准化文件为基础的标准化文件起草规则》等586项推荐性国家标准和2项国家标准修改单的公告】

暂无

暂无

GB/T 25068的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。
本部分的使用者包括拥有、运行或使用网络的任何人，包括高级管理人员和其他非技术管理人员或用户，以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外，还包括参与网络安全架构方面的规划、设计和实施的所有人。
本部分还包括以下内容：
——提供了识别和分析网络安全风险的指南，并基于上述分析定义网络安全需求；
——提供了支持网络技术安全架构和相关技术控制的综述，以及不仅适用于网络的技术和非技术控制；
——介绍了如何实现高质量的网络技术安全架构，以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述)，简述了与实施和运行网络安全控制有关的问题，以及对其实施进行持续监督和评审的相关问题。
本部分提供了GB/T 25068系列标准的概述和对其他部分的指引。

暂无

GB/T 25068.1-2012

ISO/IEC 7498(所有部分) ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005

ISO/IEC 27033-1:2015 信息技术 安全技术 网络安全 第1部分：综述和概念 （等同采用 IDT）

中国电子技术标准化研究院 黑龙江省网络空间研究中心 北京安天网络安全技术有限公司 杭州安恒信息技术有限公司 哈尔滨理工大学 西安西电捷通无线网络通信股份有限公司

国家标准化管理委员会

全国信息安全标准化技术委员会(SAC/TC 260)