收藏到云盘
纠错反馈

GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作

Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems
基本信息
分类信息
描述信息
  • 前言:
    本标准按照GB/T1.1—2009给出的规则起草。
    本标准修改采用ISO/IEC18043:2006《信息安全 安全技术 入侵检测系统的选择、部署和操作》,除编辑性修改外主要变化如下:
    a) 修改附录A.6、A.7和A.8中不符合常用规范的标准章条编号;
    b) 术语部分:当ISO/IEC18043中的术语与定义与GB/T25069—2010《信息安全技术 术语》表达含义相同,但描述略有不同时,采纳GB/T25069—2010《信息安全技术 术语》中的定义,包括:攻击、拒绝服务攻击、非军事区、入侵、路由器、交换机、特洛伊木马等;
    c) 标准结构:较原标准文本相比,增加了第2章“规范性引用文件”和第4章“缩略语”。
    d) 标准7.2中增加了“当组织对IDS产品有安全等级方面的要求时,见GB/T20275”。
    请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
    本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
    本标准起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所。
    本标准主要起草人:王曙光、董火民、曲发川、朱瑞虹、周鸣乐、李刚、王运福、许玉娜、罗翔、周洋、胡鑫磊、孙大勇、郑伟、林华、戴雯。
  • 适用范围:
    本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    GB/T18336(所有部分) 信息技术 安全技术 信息技术安全性评估准则[ISO/IEC15408(所有部分)]
    GB/T20275 信息安全技术 入侵检测系统技术要求和测试评价方法
    GB/Z20985—2007 信息技术 安全技术 信息安全事件管理指南(ISO/IECTR18044:2004,MOD)
    GB/T22080—2008 信息技术 安全技术 信息安全管理体系要求(ISO/IEC27001:2005,IDT)
    GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
    GB/T25068.1—2012 信息技术 安全技术 IT 网络安全 第1部分:网络安全管理(ISO/IEC18028-1:2006,IDT )
    GB/T25068.2—2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构(ISO/IEC18028-2:2005,IDT )
相关标准
  • 引用标准:
    GB/T 18336(所有部分) GB/T 20275 GB/Z 20985-2007 GB/T 22080-2008 GB/T 22081-2008 GB/T 25068.1-2012 GB/T 25068.2-2012
  • 采用标准:
    ISO/IEC 18043:2006 信息安全 安全技术 入侵检测系统的选择、部署和操作 (修改采用 MOD)
相关部门
  • 起草单位:
    山东省标准化研究院 中国电子技术标准化研究所 山东省计算中心 济宁市质量技术监督信息所
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 主管部门:
    全国信息安全标准化技术委员会(SAC/TC 260)
相关人员
暂无
关联标准