標準解讀

《GB/T 20275-2021 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法》相比于《GB/T 20275-2013 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法》,主要在以下幾個方面進行了更新和調整:

  1. 技術要求細化與增強:新版標準對網絡入侵檢測系統的技術要求進行了更細致的劃分和描述,特別是在檢測精度、處理能力、響應速度等方面提出了更高的要求,以適應當前網絡環境的復雜性和威脅的多樣性。

  2. 適應性擴展:鑒于云計算、物聯網、大數據等新興技術的發展,2021版標準增加了對這些新型網絡環境下的入侵檢測能力要求,確保入侵檢測系統能夠有效覆蓋和保護這些環境中的資產安全。

  3. 測試評價方法優化:更新了測試評價的具體方法和指標體系,引入了更多實際應用場景的模擬測試,提高了測試的全面性和實用性。同時,加強了對系統誤報率和漏報率的評估,確保入侵檢測系統的準確性和可靠性。

  4. 隱私保護與合規性:新增了關于用戶數據隱私保護的要求,強調在進行入侵檢測的同時必須遵守相關法律法規,尊重并保護用戶的隱私權益,反映了對數據安全和個人隱私日益增長的關注。

  5. 可擴展性和互操作性:2021版標準強調了網絡入侵檢測系統應具備良好的可擴展性,以便于未來技術升級和功能擴展。同時,也提出了互操作性的要求,促進不同安全產品之間的協同工作,提高整體安全防護效能。

  6. 威脅情報整合能力:新標準要求入侵檢測系統需具備集成外部威脅情報源的能力,以便實時獲取最新的威脅信息,提高對新興威脅的識別和防御效率。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權
GB/T 20275-2021信息安全技術網絡入侵檢測系統技術要求和測試評價方法_第1頁
GB/T 20275-2021信息安全技術網絡入侵檢測系統技術要求和測試評價方法_第2頁
GB/T 20275-2021信息安全技術網絡入侵檢測系統技術要求和測試評價方法_第3頁
GB/T 20275-2021信息安全技術網絡入侵檢測系統技術要求和測試評價方法_第4頁
免費預覽已結束,剩余72頁可下載查看

下載本文檔

GB/T 20275-2021信息安全技術網絡入侵檢測系統技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T20275—2021

代替GB/T20275—2013

信息安全技術網絡入侵檢測系統

技術要求和測試評價方法

Informationsecuritytechnology—

Technicalrequirementsandtestingandevaluationapproachesfor

network-basedintrusiondetectionsystem

2021-10-11發布2022-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T20275—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

網絡入侵檢測系統

5………………………2

安全技術要求

6……………2

要求分類與分級

6.1……………………2

基本級安全要求

6.2……………………5

增強級安全要求

6.3……………………12

測試評價方法

7……………22

測試環境

7.1……………22

測試工具

7.2……………23

基本級

7.3………………23

增強級

7.4………………42

參考文獻

……………………71

GB/T20275—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技術網絡入侵檢測系統技術要求和測試評價方法

GB/T20275—2013《》,

與相比除結構調整和編輯性改動外主要技術變化如下

GB/T20275—2013,,:

修改了安全事件的定義見年版的

a)“”(3.1,20133.2);

修改了告警的定義見年版的

b)“”(3.2,20133.7);

增加了網絡入侵檢測系統描述章節的內容見第章

c)“”(5);

調整了網絡入侵檢測系統的分級見年版的

d)(6.1.2,20135.2);

修改了攻擊行為監測的要求見和年版的和

e)“”(.3.3,2013.3、.3

.3);

增加了時鐘同步的要求見和

f)(.9.9);

增加了鑒別信息的要求見和

g)(.2.2);

增加了管理地址限制的要求見和

h)(.6.6);

增加了數據外發的要求見和

i)(.3.3);

增加對環境適應性要求章節的內容其中主要是明確了網絡入侵檢測系統對的支持能

j)“”,IPv6

力包括支持純網絡環境網絡環境下自身管理能力和雙協議棧見和

,IPv6、IPv6(6.2.36.3.3);

刪除了雙機熱備的要求見年版的

k)“”(2013.11);

刪除了控制臺鑒別的要求見年版的

l)“”(2013.5);

增加了安全策略備份的要求見

m)(.4);

修改了各級的安全保證要求為安全保障要求見和年版的

n)“”“”(6.2.46.3.4,20136.1.3、6.2.3

6.3.3)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京天融信網絡安全技術有限公司奇安信科技集團股份有

:、、

限公司北京神州綠盟科技有限公司啟明星辰信息技術集團股份有限公司上海國際技貿聯合有限公

、、、

司網神信息技術北京股份有限公司中國網絡安全審查技術與認證中心中國電子科技集團公司第

、()、、

十五研究所信息產業信息安全測評中心上海市信息安全測評認證中心北京山石網科信息技術有限

()、、

公司西安交大捷普網絡科技有限公司新華三技術有限公司北京安博通科技股份有限公司北京中科

、、、、

網威信息技術有限公司深信服科技股份有限公司深圳市騰訊計算機系統有限公司中國信息通信研

、、、

究院工業和信息化部計算機與微電子發展研究中心中國軟件評測中心華信咨詢設計研究院有限公

、()、

司中國科學院信息工程研究所中國電力科學研究院有限公司信息通信研究所陜西省網絡與信息安

、、、

全測評中心上海工業控制安全創新科技有限公司國網新疆電力有限公司電力科學研究院

、、。

本文件主要起草人宋好好顧建新沈亮陸臻顧健賴靜陳妍曹寧陳華平劉彤焦玉峰

:、、、、、、、、、、、

劉志遠魏向杰付海濤申永波劉健劉藝翔徐佟海李宇何建鋒楊洪起曾祥祿宋偉楊柳黃超

、、、、、、、、、、、、、、

許子先王榕郭永振孫小平閆兆騰嚴敏輝趙少飛倪華李峰舒斐王少杰張凱悅顧欣任帥

、、、、、、、、、、、、、、

肖穎

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為年第一次修訂

———2006GB/T20275—2006,2013;

本次為第二次修訂

———。

GB/T20275—2021

信息安全技術網絡入侵檢測系統

技術要求和測試評價方法

1范圍

本文件規定了網絡入侵檢測系統的安全技術要求和測試評價方法

本文件適用于網絡入侵檢測系統的設計開發與測評

、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

安全事件securityincident

對網絡和信息系統或者其中的數據造成危害的事件

32

.

告警alert

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論