GB/T 25068.1-2020.Information technology-Security techniques-Network security-Part 1 :Overview and concepts.
GB/T 25068.1規(guī)定了網(wǎng)絡(luò)安全概述和相關(guān)定義、定義和描述了與網(wǎng)絡(luò)安全相關(guān)的概念并提供了有關(guān)網(wǎng)絡(luò)安全的管理指導(dǎo)(本部分的網(wǎng)絡(luò)安全適用于通過(guò)通信鏈路傳送的信息安全、設(shè)備安全以及與設(shè)備、應(yīng)用/服務(wù)和較終用戶相關(guān)的管理活動(dòng)的安全)。
GB/T 25068.1的使用者包括擁有、運(yùn)行或使用網(wǎng)絡(luò)的任何人,包括高級(jí)管理人員和其他非技術(shù)管理人員或用戶,以及對(duì)信息安全和/或網(wǎng)絡(luò)安全、網(wǎng)絡(luò)操作負(fù)有特定責(zé)任的或?qū)M織的整體安全計(jì)劃和安全策略制定負(fù)責(zé)的經(jīng)理和管理員。此外,還包括參與網(wǎng)絡(luò)安全架構(gòu)方面的規(guī)劃.設(shè)計(jì)和實(shí)施的所有人。
本部分還包括以下內(nèi)容:
提供了識(shí)別和分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的指南,并基于上述分析定義網(wǎng)絡(luò)安全需求;
提供了支持網(wǎng)絡(luò)技術(shù)安全架構(gòu)和相關(guān)技術(shù)控制的綜述,以及不僅適用于網(wǎng)絡(luò)的技術(shù)和非技術(shù)控制;
介紹了如何實(shí)現(xiàn)高質(zhì)量的網(wǎng)絡(luò)技術(shù)安全架構(gòu),以及與典型網(wǎng)絡(luò)場(chǎng)景和網(wǎng)絡(luò)“技術(shù)”領(lǐng)域相關(guān)的風(fēng)險(xiǎn)、設(shè)計(jì)和控制要素(在GB/T 25068的其他部分中詳細(xì)論述),簡(jiǎn)述了與實(shí)施和運(yùn)行網(wǎng)絡(luò)安全控制有關(guān)的問題,以及對(duì)其實(shí)施進(jìn)行持續(xù)監(jiān)督和評(píng)審的相關(guān)問題。
GB/T 25068.1提供了GB/T25068系列標(biāo)準(zhǔn)的概述和對(duì)其他部分的指引。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
ISO/IEC 7498(所有部分)信息技術(shù)開放系統(tǒng)互連 基本參考 模型:命名與編址(Information technology-Open systems interconnection-Basic reference model: Naming and addressing)

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。