国家标准计划《信息技术 安全技术 网络安全 第1部分:综述和概念》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 黑龙江省电子信息产品监督检验院 、北京安天电子设备有限公司 、杭州安恒信息技术有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 27033-1。
采标中文名称:信息技术 安全技术 网络安全 第1部分:综述和概念。
国家标准《GB/T 25068.1-2012 IT网络安全 第1部分:网络安全管理》等同采用的国际标准《ISO/IEC 18028-1 IT网络安全 第1部分:网络安全管理》。
2009年,《ISO/IEC 27033-1信息技术 安全技术 网络安全 综述和概念》替代了《ISO/IEC 18028-1 IT网络安全 第1部分:网络安全管理》,因此,为了能同国际标准相接轨,应将按照国际标准的修订情况相应对《GB/T 25068.1-2012 IT网络安全 第1部分:网络安全管理》进行修订。
《GB/T 25068.1-2012 网络安全管理》是我院在2012年制定的国家标准,多年来一直跟踪该标准所采用的国际标准修订情况,该标准所对应的国际标准《ISO/IEC 27033-1 综述和概念》是整个ISO/IEC 27033系列标准的纲领性部分,因此按照国际标准对现行国家标准的修订具有重要的意义。
根据ISO/IEC27033-1标准内容,提供了网络安全和相关定义的概述,定义和描述与网络安全相关的概念,并提供有关网络安全的管理指导。此外,该标准还提供了基于如何识别和分析网络安全风险以及网络安全要求定义的指导、持网络技术安全架构和相关技术控制的概述和介绍如何实现良好质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域。