ICS35040

L80.

中華人民共和國國家標準

GB/T250682—2012/ISO/IEC18028-22006

.:

信息技術安全技術IT網絡安全

第2部分網絡安全體系結構

:

Informationtechnology—Securitytechniques—ITnetworksecurity—

Part2Networksecuritarchitecture

:y

(ISO/IEC18028-2:2006,IDT)

2012-06-29發布2012-10-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T250682—2012/ISO/IEC18028-22006

.:

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

網絡安全參考體系結構…………………

53

安全維……………………

63

安全層……………………

74

安全面……………………

86

安全威脅…………………

97

對安全維應用于安全層所實現目標的描述……………

108

參考文獻……………………

18

GB/T250682—2012/ISO/IEC18028-22006

.:

前言

信息技術安全技術網絡安全分為以下個部分

GB/T25068《IT》5:

第部分網絡安全管理

———1:;

第部分網絡安全體系結構

———2:;

第部分使用安全網關的網間通信安全保護

———3:;

第部分遠程接入的安全保護

———4:;

第部分使用虛擬專用網的跨網通信安全保護

———5:。

本部分為的第部分

GB/T250682。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用國際標準信息技術安全技術網絡安全

ISO/IEC18028-2:2006《IT

第部分網絡安全體系結構

2:》。

根據國情和的規定做了如下一些編輯性修改

GB/T1.1,:

原文中的內容已在本部分引用的國家標準中體現故本

———CCITTX.800GB/T9387.2—1995,

部分不再引用

X.800。

在原文正文里使用的縮略語沒有全部反映在第章中本部分在其中做了增補增加的縮略語

———4,,

在其頁邊切口用單豎線指示

“|”。

為避免干擾章節編號第章中幾個問題的數字編號改為字母編號

———,5。

由于我國尚未有隱私和數據保護的相關法律法規故在中刪掉依據國家隱私和數據保護

———,6.8“

的法律法規

”。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(TC260)。

本部分起草單位黑龍江省電子信息產品監督檢驗院中國電子技術標準化研究所

:、。

本部分主要起草人黃俊強王希忠方舟馬遙王大萌張清江宋超臣段志鳴樹彬上官曉麗

:、、、、、、、、、、

許玉娜王運福

、。

Ⅰ

GB/T250682—2012/ISO/IEC18028-22006

.:

引言

通信和信息技術業界一直在尋找經濟有效的全面安全解決方案安全的網絡應受到保護免遭惡

。,

意和無意的攻擊并且應滿足業務對信息和服務的保密性完整性可用性抗抵賴可核查性真實性和

,、、、、、

可靠性的要求保護網絡安全對于適當維護計費或使用信息的準確性也是必要的產品的安全保護能

。。

力對于全網的安全包括應用和服務是至關重要的然而當更多的產品被組合起來以提供整體解決

()。,

方案互操作性將決定這種解決方案的成功與否安全不一定只是對每種產品或服務的單線關注而必

,。,

須以促進全面的端到端安全解決方案中各種安全能力交織的方式來開發因此的目的

。,GB/T25068

是為網絡的管理操作和使用及其互連等安全方面提供詳細指南組織中負責一般安全和特定

IT、。IT

網絡安全的人員應能夠調整中的材料以滿足他們的特定要求的主要目

ITGB/T25068。GB/T25068

標如下

:

定義和描述網絡安全的相關概念并提供網絡安全管理指南包括考慮如

———GB/T25068.1,———

何識別和分析與通信相關的因素以確立網絡安全要求還介紹可能的控制領域和特定的技術

,

領域相關內容在的后續部分中涉及

(GB/T25068);

定義一個標準的安全體系結構它描述一個支持規劃設計和實施網絡安全的

———GB/T25068.2,、

一致框架

;

定義使用安全網關保護網絡間信息流安全的技術

———GB/T25068.3;

定義保護遠程接入安全的技術

———GB/T25068.4;

定義對使用虛擬專用網建立的網絡間連接進行安全保護的技術

———GB/T25068.5(VPN)。

與涉及擁有操作或使用網絡的所有人員相關除了對信息安全和或網絡安

GB/T25068.1、。(IS)/

全及網絡操作負有特定責任的或對組織的全面安全規劃和安全策略開發負有責任的管理者和管理員

、

外還包括高級管理者和其他非技術性管理者或用戶

,。

與涉及規劃設計和實施網絡安全體系結構方面的所有人員例如網絡管理者

GB/T25068.2、(IT、

管理員工程師和網絡安全主管相關

、IT)。

與涉及詳細規劃設計和實施安全網關的所有人員例如網絡管理者管理員

GB/T25068.3、(IT、、

工程師和網絡安全主管相關

IT)。

與涉及詳細規劃設計和實施遠程接入安全的所有人員例如網絡管理者管理

GB/T25068.4、(IT、

員工程師和網絡安全主管相關

、IT)。

與涉及詳細規劃設計和實施安全的所有人員例如網絡管理者管理員

GB/T25068.5、VPN(IT、、

工程師和網絡安全主管相關

IT)。

Ⅱ

GB/T250682—2012/ISO/IEC18028-22006

.:

信息技術安全技術IT網絡安全

第2部分網絡安全體系結構

:

1范圍

的本部分規定了用于提供端到端網絡安全的網絡安全體系結構

GB/T25068。

本部分適用于體系結構能應用于關注端到端安全且獨立于網絡下層技術的各種類型的網絡其目

。

的是作為開發詳細的端到端網絡安全建議的基礎

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統開放系統互連基本參考模型第部分