ICS35.040 L80 GB 中华人民共和国国家标准 GB/T25068.1-2020/ISO/IEC27033-1:2015 代替GB/T25068.12012 信息技术安全技术网络安全 第1部分:综述和概念 Information technology-Security techniques-Network security- Part 1:Overview and concepts (ISO/IEC27033-1:2015 IDT) 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T25068.1-2020/ISO/IEC27033-1:2015 目 次 前言 引言 V 1范围 2规范性引用文件 3术语和定义 1 4缩略语 5 5文档结构 6概述 8 6.1背景 8 6.2网络安全规划和管理 10 7识别安全风险和准备确定安全控制 11 7.1简介 11 7.2有关当前和/或规划网络的信息 11 7.2.1组织信息安全策略中的安全需求 11 7.2.2有关当前和/或规划网络的信息 12 7.3信息安全风险和潜在的控制区域 15 8支持控制 17 8.1简介 .17 8.2网络安全管理 17 8.2.1背景 17 8.2.2网络安全管理活动 18 8.2.3网络安全角色与职责 ....19 8.2.4网络监视 20 网络安全评估 8.3技术脆弱性管理 20 8.4鉴别和身份认证 21 8.5 网络审计日志和监视 21 8.6入侵检测和防御 22 8.7恶意代码防御 23 8.8基于密码的服务 23 8.9业务连续性管理 24 9网络安全设计和实现指南 24 9.1背景 24 9.2网络技术安全体系架构及设计 25 10参考网络场景一风险、设计技术和控制要素 26 I GB/T25068.1-2020/ISO/IEC27033-1:2015 10.1简介 26 10.2 员工互联网访问服务 26 10.3增强性协作服务 26 10.4企业对企业的服务 27 10.5 企业对客户的服务 27 10.6 外包服务 ...
GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念.pdf
