ICS35040

L80.

中華人民共和國國家標準

GB/T250682—2020/ISO/IEC27033-22012

.代替:

GB/T25068.2—2012

信息技術安全技術網絡安全

第2部分網絡安全設計和實現指南

:

Informationtechnology—Securitytechniques—Networksecurity—

Part2Guidelinesforthedesinandimlementationofnetworksecurit

:gpy

(ISO/IEC27033-2:2012,IDT)

2020-11-19發布2021-06-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T250682—2020/ISO/IEC27033-22012

.:

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

文檔結構

5…………………2

網絡安全設計準備

6………………………2

概述

6.1…………………2

資產識別

6.2……………2

需求收集

6.3……………3

需求審查

6.4……………3

現有設計和實施的審查

6.5……………4

網絡安全設計

7……………4

概述

7.1…………………4

設計原理

7.2……………5

設計核驗

7.3……………6

網絡安全實現

8……………7

概述

8.1…………………7

網絡組件選擇標準

8.2…………………7

產品或供應商的選擇標準

8.3…………7

網絡管理

8.4……………8

日志監視和事件響應

8.5、………………8

文檔

8.6…………………9

測試計劃與測試實施

8.7………………9

核驗

8.8…………………9

附錄資料性附錄本部分安全控制部分與

A()ISO/IEC27001:2005、ISO/IEC27002:2005

相關章條號的交叉引用

…………10

附錄資料性附錄文檔模板示例

B()……………………11

附錄資料性附錄框架和控制要素的映射

C()ITU-TX.805ISO/IEC27001:2005………………19

參考文獻

……………………23

GB/T250682—2020/ISO/IEC27033-22012

.:

前言

信息技術安全技術網絡安全目前分為以下部分

GB/T25068《》5:

第部分綜述和概念

———1:;

第部分網絡安全設計和實現指南

———2:;

第部分參考網絡場景風險設計技術和控制要素

———3:———、;

第部分使用安全網關的網間通信安全保護

———4:;

第部分使用虛擬專用網的跨網通信安全保護

———5:。

本部分為的第部分

GB/T250682。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分代替信息技術安全技術網絡安全第部分網絡安全體系

GB/T25068.2—2012《IT2:

結構與相比主要技術變化如下

》,GB/T25068.2—2012,:

刪除了網絡安全參考體系結構安全維安全層安全面安全威脅對安全維應用于安

———“”“”“”“”“”“

全層所實現目標的描述等內容增加了文檔結構網絡安全設計準備網絡安全設計網

”,“”“”“”“

絡安全實現等內容見第章第章年版的第章第章

”(5~8,20125~10);

修改了第章范圍的內容見第章年版的第章

———1(1,20121);

刪除了規范性引用文件的引用增加了

———GB/T9387.2-1995,ISO/IEC27000:2009、ISO/IEC

所有部分

27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011、ISO/IEC7498()、ISO/

的引用見第章年版的第章

IEC27033-1(2,20122);

刪除了第章的術語和定義修改了引導語見第章年版的第章

———3,(3,20123);

刪除了

———“ASP”“ATM”“DHCP”“DNS”“DS-3”“Ipsec”“MD5”“Megaco/H.248”“MPLS”

“OAM&P”“OSI”“POP”“PSTN”“PVC”“QoS”“SHA-1”“SIP”“SNMP”“SONET”“SS7”

等縮略語增加了等縮略

“SSL”“VLAN”,“IPS”“POC”“RADIUS”“SMS”“TACACS”“TFTP”

語見第章年版的第章

(4,20124)。

本部分使用翻譯法等同采用信息技術安全技術網絡安全第部

ISO/IEC27033-2:2012《2

分網絡安全設計和實現指南

:》。

與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下

:

所有部分信息技術開放系統互連基本參考模型所有部

———GB/T9387()[ISO/IEC7498(

分

),IDT];

信息技術安全技術信息安全管理體系要求

———GB/T22080—2016(ISO/IEC27001:

2013,IDT);

信息技術安全技術信息安全控制實踐指南

———GB/T22081—2016(ISO/IEC27002:2013,

IDT);

信息技術安全技術網絡安全第部分綜述和概念

———GB/T25068.1—20201:(ISO/IEC

27033-1:2015,IDT);

信息技術安全技術信息安全管理體系概述和詞匯

———GB/T29246—2017(ISO/IEC

27000:2016,IDT);

信息技術安全技術信息安全風險管理

———GB/T31722—2015(ISO/IEC27005:2008,

IDT)。

Ⅰ

GB/T250682—2020/ISO/IEC27033-22012

.:

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位黑龍江省網絡空間研究中心中國電子技術標準化研究所北京安天網絡安全技

:、、

術有限公司杭州安恒信息技術有限公司哈爾濱理工大學西安西電捷通無線網絡通信股份有限公司

、、、。

本部分主要起草人曲家興方舟谷俊濤張宏國李銳宋雪馬遙王大萌吳瓊樹彬劉佳姜國春

:、、、、、、、、、、、、

馮亞娜張弘司丹張馳于海寧

、、、、。

本部分所代替標準的歷次版本發布情況為

:

———GB/T25068.2—2012。

Ⅱ

GB/T250682—2020/ISO/IEC27033-22012

.:

信息技術安全技術網絡安全

第2部分網絡安全設計和實現指南

:

1范圍

的本部分為組織給出了計劃設計實施和記錄網絡安全的指南

GB/T25068、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術開放系統互連基本參考模型

ISO/IEC7498()(Informationtechnology—

Opensystemsinterconnection—Basicreferencemodel)

信息技術安全技術信息安全管理體系概述和詞匯

ISO/IEC27000:2009(Information

technology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabu-

lary)

信息技術安全技術信息安全管理體系要求

ISO/IEC27001:2005(Informationtechnology—

Securitytechniques—Informationsecuritymanagementsystems—Requirements)

信息技術安全技術信息安全管理實用規則

ISO/IEC27002:2005(Informationtechnology—

Securitytechniques—Codeofpracticeforinformationsecuritymanagement)

信息技術安全技術信息安全風險管理

ISO/IEC27005:2011