信息技术 安全技术 入侵检测系统的选择、部署和操作 现行
Information technology—Security techniques—Selection,deployment and operations of intrusion detection systems
标准号:GB/T 28454-2012
基本信息
标准号:GB/T 28454-2012
发布时间:2012-06-29
实施时间:2012-10-01
首发日期:2012-06-29
出版单位:中国标准出版社查看详情>
起草人:王曙光、董火民、曲发川等
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准修改采用ISO/IEC18043:2006《信息安全 安全技术 入侵检测系统的选择、部署和操作》,除编辑性修改外主要变化如下: a) 修改附录A.6、A.7和A.8中不符合常用规范的标准章条编号; b) 术语部分:当ISO/IEC18043中的术语与定义与GB/T25069—2010《信息安全技术 术语》表达含义相同,但描述略有不同时,采纳GB/T25069—2010《信息安全技术 术语》中的定义,包括:攻击、拒绝服务攻击、非军事区、入侵、路由器、交换机、特洛伊木马等; c) 标准结构:较原标准文本相比,增加了第2章“规范性引用文件”和第4章“缩略语”。 d) 标准7.2中增加了“当组织对IDS产品有安全等级方面的要求时,见GB/T20275”。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所。 本标准主要起草人:王曙光、董火民、曲发川、朱瑞虹、周鸣乐、李刚、王运福、许玉娜、罗翔、周洋、胡鑫磊、孙大勇、郑伟、林华、戴雯。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 4 5 背景 5 6 概述 5 7 选择 6 7.1 信息安全风险评估 6 7.2 主机或网络IDS 7 7.3 考虑事项 7 7.4 补充IDS的工具 11 7.5 可伸缩性 14 7.6 技术支持 14 7.7 培训 15 8 部署 15 8.1 分阶段部署 15 9 操作 18 9.1 IDS调试 18 9.2 IDS脆弱性 18 9.3 处理IDS报警 19 9.4 响应选项 20 9.5 法律方面的考虑事项 21 附录A (资料性附录) 入侵检测系统:框架和需考虑的问题 23 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
