GB/T 20275-2013

信息安全技术 网络入侵检测系统技术要求和测试评价方法

Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system

2013-12-31

2014-07-15

暂无

实施公告【关于批准发布《化学试剂甲醛溶液》等567项国家标准和45项国家标准样品的公告】
修订公告【关于批准发布《数据中心能效限定值及能效等级》等602项国家标准和1项国家标准修改单的公告】

本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20275—2006《信息安全技术入侵检测系统技术要求和测试评价方法》。
本标准与GB/T20275—2006的主要差异如下:
———标准名称修改为《信息安全技术网络入侵检测系统技术要求和测试评价方法》;
———删除了GB/T20275—2006中对主机入侵检测系统的技术要求和测试评价方法;
———删除了GB/T20275—2006中的“分析方式”(见2006版的6.1.1.2.2);
———删除了GB/T20275—2006中的“窗口定义”(见2006版的6.2.1.4.1);
———增加了“最大监控流量”“最大监控并发连接数”“最大监控新建TCP连接速率”的性能要求;
———增加了“硬件失效处理”“双机热备”的安全功能要求和测试评价方法;
———增加了“控制台鉴别”“标识唯一性”的自身安全功能要求和测试评价方法;
———调整了GB/T20275—2006中“阻断能力”“系统升级”“报告定制”和“定制响应”的级别。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局。
本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。

本标准规定了网络入侵检测系统的技术要求和测试评价方法，要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法，并提出了网络入侵检测系统的分级要求。
本标准适用于网络入侵检测系统的设计、开发、测试和评价。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T25069—2010 信息安全技术 术语

GB/T 18336.1-2008 GB/T 25069-2010

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)

公安部网络安全保卫局 公安部计算机信息系统安全产品质量监督检验中心 北京启明星辰信息安全技术有限公司