描述
开 本: 大16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: GB/T28454-2012
本标准按照GB/T 1.1—2009给出的规则起草。
本标准修改采用ISO/IEC 18043:2006《信息安全 安全技术
入侵检测系统的选择、部署和操作》,除编辑性修改外主要变化如下:
a) 修改附录A.6、A.7和A.8中不符合常用规范的标准章条编号;
b)术语部分:当ISO/IEC 18043中的术语与定义与GB/T
25069–201O{信息安全技术 术语》
表达含义相同,但描述略有不同时,采纳GB/T
25069–2010{信息安全技术术语》中的定义,
包括:攻击、拒绝服务攻击、非军事区、入侵、路由器、交换机、特洛伊木马等;
c)
标准结构:较原标准文本相比,增加了第2章“规范性引用文件”和第4章“缩略语”。
d) 标准7.2中增加了“当组织对IDS产品有安全等级方面的要求时,见GB/T
20275”。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
本标准起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所。
本标准主要起草人:王曙光、董火民、曲发川、朱瑞虹、周鸣乐、李刚、王运福、许玉娜、罗翔、周洋、胡鑫磊、孙大勇、郑伟、林华、戴雯。
前言
引言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 背景
6 概述
7 选择
7.1 信息安全风险评估
7.2 主机或网络IDS
7.3 考虑事项
7.4 补充IDS的工具
7.5 可伸缩性
7.6 技术支持
7.7 培训
8 部署
8.1 分阶段部署
9 操作
9.1 IDS调试
9.2 IDS脆弱性
9.3 处理IDS报警
9.4 响应选项
9.5 法律方面的考虑事项
附录A (资料性附录) 入侵检测系统:框架和需考虑的问题
评论
还没有评论。