注册

国家标准计划《信息技术 安全技术 网络安全 第1部分:综述和概念》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 黑龙江省电子信息产品监督检验院北京安天电子设备有限公司杭州安恒信息技术有限公司等

目录

基础信息

计划号
20173861-T-469
制修订
修订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-25
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27033-1。

采标中文名称:信息技术 安全技术 网络安全 第1部分:综述和概念。

目的意义

国家标准《GB/T 25068.1-2012 IT网络安全 第1部分:网络安全管理》等同采用的国际标准《ISO/IEC 18028-1 IT网络安全 第1部分:网络安全管理》。

2009年,《ISO/IEC 27033-1信息技术 安全技术 网络安全 综述和概念》替代了《ISO/IEC 18028-1 IT网络安全 第1部分:网络安全管理》,因此,为了能同国际标准相接轨,应将按照国际标准的修订情况相应对《GB/T 25068.1-2012 IT网络安全 第1部分:网络安全管理》进行修订。

《GB/T 25068.1-2012 网络安全管理》是我院在2012年制定的国家标准,多年来一直跟踪该标准所采用的国际标准修订情况,该标准所对应的国际标准《ISO/IEC 27033-1 综述和概念》是整个ISO/IEC 27033系列标准的纲领性部分,因此按照国际标准对现行国家标准的修订具有重要的意义。

范围和主要技术内容

根据ISO/IEC27033-1标准内容,提供了网络安全和相关定义的概述,定义和描述与网络安全相关的概念,并提供有关网络安全的管理指导。此外,该标准还提供了基于如何识别和分析网络安全风险以及网络安全要求定义的指导、持网络技术安全架构和相关技术控制的概述和介绍如何实现良好质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域。