GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分：网络安全管理

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT25068.12012ISOIEC18028-12006

信息技术安全技术网络安全

IT

:

第部分网络安全管理

1

———

InformationtechnoloSecurittechniuesITnetworksecurit

gyyqy

:

Part1Networksecuritmanaement

yg

(/:,)

ISOIEC18028-12006IDT

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息技术安全技术网络安全

IT

:

第部分网络安全管理

1

/—//:

GBT25068.12012ISOIEC18028-12006

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号()

2100013

北京市西城区三里河北街号()

16100045

网址:

g

服务热线:

010-68522006

年月第一版

201210

*

书号:·

1550661-45562

版权专有侵权必究

/—//:

GBT25068.12012ISOIEC18028-12006

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

3.1其他标准中的术语和定义…………1

3.2术语和定义…………………………2

4缩略语……………………6

5结构………………………8

6目标………………………9

7综述………………………9

7.1背景…………………9

7.2识别过程……………10

8企业信息安全策略要求的考量…………12

9网络体系结构与应用的评审……………12

9.1背景…………………12

9.2网络类型……………13

9.3网络协议……………13

9.4网络应用……………13

9.5网络实现技术………………………14

9.5.1局域网…………………………14

9.5.2广域网…………………………14

9.6其他考量……………15

10网络连接类型的识别…………………15

11网络特征与相关信任关系的评审……………………17

11.1网络特征…………………………17

11.2信任关系…………………………17

12信息安全风险的识别…………………18

13识别适当的潜在控制域………………23

13.1背景………………23

13.2网络安全体系结构………………23

13.2.1导言…………………………23

13.2.2局域网………………………24

13.2.3广域网………………………26

13.2.4无线网络……………………27

Ⅰ

/—//:

GBT25068.12012ISOIEC18028-12006

13.2.5无线电网络…………………28

13.2.6宽带网………………………29

13.2.7安全网关……………………30

13.2.8远程访问服务………………31

13.2.9虚拟专用网…………………32

(、、)

13.2.10IP融合数据音频视频………………33

()

13.2.11使得对组织外部网络所提供服务的访问成为可能……34

13.2.12万维网托管体系结构………………………35

13.3安全服务管理框架………………37