收藏到云盘
纠错反馈
GB/T 25068.5-2010 信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护
Information technology - Security techniques - IT network security - Part 5: Securing communications across networks using virtual private networks
基本信息
-
标准号:
GB/T 25068.5-2010
-
名称:
信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护
-
英文名称:
Information technology - Security techniques - IT network security - Part 5: Securing communications across networks using virtual private networks
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2010-09-02
-
实施日期:
2011-02-01
-
废止日期:
暂无
-
相关公告:
实施公告【】
修订公告【关于批准发布《内燃机 活塞环 第4部分:质量要求》等362项推荐性国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术(IT)综合(35.020)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:
———第1部分:网络安全管理;
———第2部分:网络安全体系结构;
———第3部分:使用安全网关的网间通信安全保护;
———第4部分:远程接入的安全保护;
———第5部分:使用虚拟专用网的跨网通信安全保护。
本部分为GB/T25068的第5部分。
本部分使用翻译法等同采用国际标准ISO/IEC18028-5:2006《信息技术 安全技术 IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护》(英文版)。根据GB/T1.1—2000的规定,做了如下一些纠错性和编辑性修改:
———第2章中增加了引用文件GB/T17901.1;
———原文第4章的缩略语NAS对应的全称中“AreaStrong”和NCP 对应的全称中“Point-to-Point”是错误的,转换为本部分时NAS的全称更正为“NetworkAccessServer”,NCP的全称更正为“NetworkControlProtocol”。另外为使本部分易于理解,增加了7个缩略语,增加的缩略语在所在页边的空白处用单竖线“|”标出。
———8.1中增加了使用国家加密标准的规定。
这些修改不影响等同采用的一致性程度。
本部分的附录A 为资料性附录。
本部分由全国信息安全标准化技术委员会(TC260)提出并归口。
本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。
本部分主要起草人:王希忠、徐铁、黄俊强、马遥、方舟、王大萌、树彬、张清江、王智、许玉娜、张国印、李健利、肖鸿江、祝宇林、刘亚东、邱意民、王运福。
-
适用范围:
GB/T 25068的本部分规定了使用虚拟专用网(VPN)连接到互联网络以及将远程用户连接到网络上的安全指南。它是根据ISO/IEC 180281中的网络管理导则而构建的。
本部分适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制的人员,以及负责随后的VPN安全的网络监控人员。
本部分提供VPN综述,提出VPN的安全目标,并概括VPN的安全要求。它给出安全VPN的选择、实施以及VPN安全的网络监控的指南。它也提供有关VPN所使用的典型技术和协议的信息。
-
引用标准:
下列文件中的条款通过GB/T25068的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T9387(所有部分) 信息技术 开放系统互连 基本参考模型(ISO/IEC7498,IDT)
GB/T17901.1—1999 信息技术 安全技术 密钥管理 第1部分:框架(ISO/IEC11770-1:1996,IDT)
GB/T19715.1 信息技术 安全技术 信息安全管理指南 第1部分:信息技术安全概念和模型(GB/T19715.1—2005,ISO/IECTR13335-1:2004,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
GB/T25068.3 信息技术 安全技术 IT 网络安全 第3部分:使用安全网关的网间通信安全保护(GB/T25068.3—2010,ISO/IEC18028-3:2005,IDT)
GB/T25068.4 信息技术 安全技术 IT 网络安全 第4 部分:远程接入的安全保护(GB/T25068.4—2010,ISO/IEC18028-4:2005,IDT)
ISO/IEC18028-1:2006 信息技术 安全技术 IT网络安全 第1部分:网络安全管理
ISO/IEC18028-2:2006 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构
相关标准
-
引用标准:
GB/T 9387(所有部分)
GB/T 17901.1-1999
GB/T 19715.1
GB/T 22081-2008
GB/T 25068.3
GB/T 25068.4
ISO/IEC 18028-1:2006
ISO/IEC 18028-2:2006
-
采用标准:
ISO/IEC 18028-5:2006 信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护 (等同采用 IDT)
相关部门
相关人员
关联标准
-
GB/T 31499-2015
信息安全技术 统一威胁管理产品技术要求和测试评价方法
-
DB3301/T 0322.2—2020
杭州市数据资源管理 第2部分:政务数据安全责任
-
DB52/T 1332-2018
贵州省智能终端卫星导航定位模块虚拟路测测量规范
-
DB 3307/T 85-2018
金华市电梯安全运行监测系统技术管理规范
-
GM/T 0028-2014
密码模块安全技术要求
-
GA/T 391-2002
计算机信息系统安全等级保护管理要求
-
GB/T 5271.5-1987
数据处理词汇 05部分 数据的表示法
-
GA/T 1748-2020
居住证管理信息数据交换格式
-
GB/T 5271.28-2001
信息技术 词汇 第28部分:人工智能 基本概念与专家系统
-
GB/T 32922-2016
信息安全技术 IPSec VPN安全接入基本要求与实施指南
-
DB37/T 4075-2020
山东省人员密集场所疫情防控智能化信息系统建设指南
-
YD/T 3763.2-2021
研发运营一体化(DevOps)能力成熟度模型 第2部分:敏捷开发管理
-
GB/T 12200.1-1990
汉语信息处理词汇 01部分:基本术语
-
GB/T 21052-2007
信息安全技术 信息系统物理安全技术要求
-
GM/T 0002-2012
SM4分组密码算法
-
GB/T 15852.1-2020
信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
-
GB/Z 24294.3-2017
信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理
-
GB/T 37033.3-2018
信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
-
DB34/T 3181-2018
安徽省虚拟卡口系统建设要求
-
SL 385-2007
水文数据GIS分类编码标准
打开设置,点击
执行注册
