ICS35.040 L80 GB 中华人民共和国国家标准 GB/T28454—2020 代替GB/T28454一2012 信息技术安全技术入侵检测和防御系统 (IDPS)的选择、部署和操作 Information technology-Security techniques-Selection deployment and operation of intrusion detection and prevention systems (IDPS) (ISO/IEC27039:2015 MOD) 2020-04-28发帘 202-1-0宽渝 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T28454-2020 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 3术语和定义 4缩略语 4 5背景 5 6总则 6 7选择 6 7.1简介 6 7.2信息安全风险评估 .7 7.3主机或网络IDPS 7 7.4考虑事项 7 7.5补充IDPS的工具 .12 7.6可伸缩性 .15 7.7技术支持 15 7.8培训 15 8部署 15 8.1总则 15 8.2分阶段部署 16 8.3 NIDPS部署 16 8.4 HIDPS部署 18 8.5防护和保护DPS信息安全 .18 9操作 19 9.1总则 19 9.2IDPS调优 .19 9.3IDPS脆弱性 .19 9.4处理IDPS报警 20 9.5响应选项 21 9.6法律方面的考虑事项 21 附录A(资料性附录)入侵检测和防御系统(IDPS):框架及需要考虑的问题 23 参考文献 38 I GB/T28454—2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T28454一2012《信息技术安全技术人侵检测系统的选择、部署和操作》.与 GB/T28454一2012相比,主要技术变化如下: 一修改了人侵检测系统IDS为入侵检测和防御系统(IDPS) 将人侵防御系统IPS纳人标准 范围; 一修改了标准范围,增加标准适用对象(见第1章,2012年版的第1章); 一修改了部分术语和定义,包括“攻击”“拒绝服务攻击”“非军事区”“入侵者”“入侵”“路由器”“交 换机”“特洛伊木马”“攻击特征”“防火墙”“主机”“人侵检测系统”“人侵防御系统”“在线升级” “探测器”“测试接入点”,增加了部分术语和定义,包括“分布式拒绝服务攻击”“入侵检测和防 御系统”“病毒”“虚拟专用网”“脆弱性”(见第3章,2012年版的第3章); 一增加了部分缩略语,包括AIDPS、DMZ、DDoS、DoS、IDPS、I/O、IODEF、HIDPS、SIEM、VPN 删除缩略语NIDS、SIM(见第4章,2012年版的第4章); 一删除背景中关于IDPS基础知识的介绍(见第5章,2012年版的第5章); 一因增加入侵防御系统,修改“当组织对IDS产品有安全等级方面的要求时,见GB/T20275”为 “当对IDPS产品有安全等级方面的要求时,见GB/T20275和GB/T28451.”(见7.3.1 2012 年版的7.2); 一增加云计算环境中DPS选择考虑事项(见7.4.1、7.4....
GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作.pdf
