ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T20275-2021 代替GB/T202752013 信息安全技术网络入侵检测系统 技术要求和测试评价方法 Information security technology- Technical requirements and testing and evaluation approaches for network-based intrusion detection system 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20275—2021 目 次 前言 工 1范围 2规范性引用文件 1 3术语和定义 .1 4缩略语 1 5网络人侵检测系统2 6安全技术要求 2 6.1要求分类与分级2 6.2基本级安全要求 5 6.3增强级安全要求 .12 7测试评价方法 22 7.1测试环境22 7.2测试工具 .23 7.3基本级 .23 7.4增强级42 参考文献71 GB/T20275—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20275一2013《信息安全技术网络入侵检测系统技术要求和测试评价方法》, 与GB/T20275一2013相比,除结构调整和编辑性改动外,主要技术变化如下: a)修改了“安全事件”的定义(见3.1 2013年版的3.2); b)修改了“告警”的定义(见3.2 2013年版的3.7); c)增加了“网络入侵检测系统描述”章节的内容(见第5章); d)调整了网络入侵检测系统的分级(见6.1.2 2013年版的5.2); €)修改了“攻击行为监测”的要求(见6.2.1.1.3和6.3.1.1.3 2013年版的6.1.1.1.3、6.2.1.1.3和 6.3.1.1.3); f)增加了时钟同步的要求(见6.2.1.4.9和6.3.1.4.9); g)增加了鉴别信息的要求(见6.2.2.1.2和6.3.2.1.2); h)增加了管理地址限制的要求(见6.2.2.1.6和6.3.2.1.6); i)增加了数据外发的要求(见6.2.2.4.3和6.3.2.4.3); j)增加对“环境适应性要求”章节的内容,其中主要是明确了网络人侵检测系统...
GB/T 20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法.pdf
