注册

国家标准计划《信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 黑龙江省电子信息产品监督检验院北京安天电子设备有限公司杭州安恒信息技术有限公司等

目录

基础信息

计划号
20173860-T-469
制修订
修订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-26
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27033-2。

采标中文名称:信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南。

目的意义

国家标准《GB/T 25068-2 IT网络安全 第2部分:网络安全体系结构》等同采用的国际标准《ISO/IEC 18028-4 IT网络安全 第2部分:网络安全体系结构》。

2012年,《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》替代了《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》,因此,为了能同国际标准相接轨,应将按照国际标准的修订情况相应对《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》进行修订。

本标准将等同采用《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》的有关内容,为组织提供计划、设计、实施和记录网络安全的指南。

《ISO/IEC 27033-2信息技术 安全技术 网络安全 网络安全设计和实施指南》是2012年颁布实施的标准。

该标准在《ISO/IEC 18028-2 IT网络安全 第2部分:网络安全体系结构》的基础上,对资产的识别、需求的收集进行了补充更新,同时对网络安全设计原理进行了修订。

范围和主要技术内容

根据ISO/IEC27033-2标准内容,给出网络安全设计需要进行的准备工作,提出深度防御以及网络层的应用。利用适当的布局和配置,创建安全的架构,划分进入安全区域的网络基础设施,和控制它们之间的通信。提出网络安全设计和实施的网络安全相关标准的主要内容、所处地位以及与其他网络安全标准之间的相互关系等。