国家标准计划《信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 黑龙江省电子信息产品监督检验院 、北京安天电子设备有限公司 、杭州安恒信息技术有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 27033-2。
采标中文名称:信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南。
国家标准《GB/T 25068-2 IT网络安全 第2部分:网络安全体系结构》等同采用的国际标准《ISO/IEC 18028-4 IT网络安全 第2部分:网络安全体系结构》。
2012年,《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》替代了《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》,因此,为了能同国际标准相接轨,应将按照国际标准的修订情况相应对《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》进行修订。
本标准将等同采用《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》的有关内容,为组织提供计划、设计、实施和记录网络安全的指南。
《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》是2012年颁布实施的标准。
该标准在《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》的基础上,对资产的识别、需求的收集进行了补充更新,同时对网络安全设计原理进行了修订。
根据ISO/IEC27033-2标准内容,给出网络安全设计需要进行的准备工作,提出深度防御以及网络层的应用。利用适当的布局和配置,创建安全的架构,划分进入安全区域的网络基础设施,和控制它们之间的通信。提出网络安全设计和实施的网络安全相关标准的主要内容、所处地位以及与其他网络安全标准之间的相互关系等。