GB/T 25068.1-2020
Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции. (Англоязычная версия)
- Стандартный №
- GB/T 25068.1-2020
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2020
- Разместил
- 国家市场监督管理总局、中国国家标准化管理委员会
- Последняя версия
- GB/T 25068.1-2020
- заменять
- GB/T 25068.1-2012
- сфера применения
- В этой части GB/T25068 дается обзор сетевой безопасности и связанных с ней определений, определяются и описываются концепции, связанные с сетевой безопасностью, а также предоставляются рекомендации по управлению сетевой безопасностью (сетевая безопасность в этой части применяется к информационной безопасности, передаваемой по каналам связи, безопасности устройств, и безопасность административных действий, связанных с устройствами, приложениями/сервисами и конечными пользователями). К пользователям этого раздела относятся все, кто владеет, управляет или использует сеть, включая старших менеджеров и других нетехнических менеджеров или пользователей, а также тех, кто несет конкретную ответственность за информационную безопасность и/или сетевую безопасность, сетевые операции или ответственных лиц. для организации Разработка общего плана безопасности и политики безопасности для ответственных менеджеров и администраторов. Кроме того, в процесс включены все, кто участвует в планировании, проектировании и реализации аспектов архитектуры сетевой безопасности. Эта часть также включает в себя следующее содержание: ——Содержит рекомендации по выявлению и анализу рисков сетевой безопасности и определяет требования сетевой безопасности на основе приведенного выше анализа; ——Предоставляет обзор поддержки архитектуры безопасности сетевых технологий и связанных с ними технических средств контроля, а не только технических и нетехнических средств контроля на основе сети; ——Описывается, как создать высококачественную архитектуру технической безопасности сети, а также элементы рисков, проектирования и контроля, относящиеся к типичным сетевым сценариям и «техническим» областям сети (в других частях GB/T 25068. Подробно обсуждается в разделе 2). ), кратко обсуждает вопросы, связанные с внедрением и функционированием средств контроля кибербезопасности, а также вопросы, связанные с постоянным мониторингом и анализом их реализации. В этой части представлен обзор серии стандартов GB/T 25068 и рекомендации для других частей.
GB/T 25068.1-2020 Ссылочный документ
- ISO/IEC 27001 Отслеживаемые изменения. Информационная безопасность, кибербезопасность и защита конфиденциальности. Система управления информационной безопасностью. Требования*, 2022-10-24 Обновление
GB/T 25068.1-2020 История
- 2020 GB/T 25068.1-2020 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции.
- 2012 GB/T 25068.1-2012 Информационные технологии.Методы безопасности.Безопасность ИТ-сетей.Часть 1:Управление сетевой безопасностью.
GB/T 25068.1-2020 - Все части
GB/T 25068.1-2020 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции.
GB/T 25068.2-2020 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 2. Рекомендации по проектированию и реализации сетевой безопасности.
GB/T 25068.3-2022 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 3. Угрозы, методы проектирования и контроль сценариев доступа к сети.
GB/T 25068.4-2022 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 4. Защита связи между сетями с использованием шлюзов безопасности.
GB/T 25068.5-2021 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 5. Защита коммуникаций между сетями с использованием виртуальных частных сетей.