注册

国家标准计划《信息技术 安全技术 网络安全 第3部分:参考网络场景——风险、设计技术和控制要素》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 黑龙江省网络空间研究中心哈尔滨安天科技集团股份有限公司黑龙江安信与诚科技开发有限公司

目录

基础信息

计划号
20201688-T-469
制修订
修订
项目周期
18个月
下达日期
2020-04-01
申报日期
2019-09-26
公示开始日期
2020-01-07
公示截止日期
2020-01-21
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27033-3:2010。

采标中文名称:信息技术 安全技术 网络安全 第3部分:参考网络场景——风险、设计技术和控制要素。

目的意义

本标准等同采用国际标准《ISO/IEC 27033-3 Information technology — Security techniques — Network securityPart 3:Reference networking scenarios — Threats, design techniques and control issues》(《信息技术 安全技术 网络安全 第3部分:参考网络场景—风险,设计技术和控制要素》)。

本标准是对现行国标GB/T 25068系列标准的修订。

本标准规定了与网络场景相关的威胁、设计技术和控制要素,为每一个网络场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制要素的详细指南,旨在全面地定义和实施任何组织网络环境的安全。

本标准为如何选择和记录符合GB/T 25068第2部分的首选技术安全架构/设计和相关的选项提供详细指导;为GB/T 25068系列标准的每一部分参考场景(特定“技术”主题根据本系列标准中的第4部分至第6部分所选择的特定信息形成的网络场景)提供了网络安全方法概述;为每一个参考场景提供了应用细则。

范围和主要技术内容

本标准是根据《ISO/IEC 27033》系列国际标准第3部分对国标GB/T 25068系列标准的修订。本部分对原系列标准中的每个技术应用场景进行了重新归纳和修改,按照汉语习惯对一些编排格式进行了修改,并将一些适用于国际标准的表述改为适用于我国标准的表述。本标准适用于所有拥有、运行或使用网络的组织和个人;本标准适用于评估安全体系结构及安全体系设计,选择和记录符合要求的首选网络安全架构、网络安全设计和相关的选项。本标准描述了与参考网络场景相关的威胁、设计技术和控制要素;本标准为GB/T 25068系列标准的每一个参考场景都提供了相应的关于安全威胁、降低相关风险所需的安全设计技术和控制的详细指导。