标准解读
《GB/T 20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法》相比于《GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法》,主要在以下几个方面进行了更新和调整:
-
技术要求细化与增强:新版标准对网络入侵检测系统的技术要求进行了更细致的划分和描述,特别是在检测精度、处理能力、响应速度等方面提出了更高的要求,以适应当前网络环境的复杂性和威胁的多样性。
-
适应性扩展:鉴于云计算、物联网、大数据等新兴技术的发展,2021版标准增加了对这些新型网络环境下的入侵检测能力要求,确保入侵检测系统能够有效覆盖和保护这些环境中的资产安全。
-
测试评价方法优化:更新了测试评价的具体方法和指标体系,引入了更多实际应用场景的模拟测试,提高了测试的全面性和实用性。同时,加强了对系统误报率和漏报率的评估,确保入侵检测系统的准确性和可靠性。
-
隐私保护与合规性:新增了关于用户数据隐私保护的要求,强调在进行入侵检测的同时必须遵守相关法律法规,尊重并保护用户的隐私权益,反映了对数据安全和个人隐私日益增长的关注。
-
可扩展性和互操作性:2021版标准强调了网络入侵检测系统应具备良好的可扩展性,以便于未来技术升级和功能扩展。同时,也提出了互操作性的要求,促进不同安全产品之间的协同工作,提高整体安全防护效能。
-
威胁情报整合能力:新标准要求入侵检测系统需具备集成外部威胁情报源的能力,以便实时获取最新的威胁信息,提高对新兴威胁的识别和防御效率。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-10-11 颁布
- 2022-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T20275—2021
代替GB/T20275—2013
信息安全技术网络入侵检测系统
技术要求和测试评价方法
Informationsecuritytechnology—
Technicalrequirementsandtestingandevaluationapproachesfor
network-basedintrusiondetectionsystem
2021-10-11发布2022-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T20275—2021
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
网络入侵检测系统
5………………………2
安全技术要求
6……………2
要求分类与分级
6.1……………………2
基本级安全要求
6.2……………………5
增强级安全要求
6.3……………………12
测试评价方法
7……………22
测试环境
7.1……………22
测试工具
7.2……………23
基本级
7.3………………23
增强级
7.4………………42
参考文献
……………………71
GB/T20275—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术网络入侵检测系统技术要求和测试评价方法
GB/T20275—2013《》,
与相比除结构调整和编辑性改动外主要技术变化如下
GB/T20275—2013,,:
修改了安全事件的定义见年版的
a)“”(3.1,20133.2);
修改了告警的定义见年版的
b)“”(3.2,20133.7);
增加了网络入侵检测系统描述章节的内容见第章
c)“”(5);
调整了网络入侵检测系统的分级见年版的
d)(6.1.2,20135.2);
修改了攻击行为监测的要求见和年版的和
e)“”(.3.3,2013.3、.3
.3);
增加了时钟同步的要求见和
f)(.9.9);
增加了鉴别信息的要求见和
g)(.2.2);
增加了管理地址限制的要求见和
h)(.6.6);
增加了数据外发的要求见和
i)(.3.3);
增加对环境适应性要求章节的内容其中主要是明确了网络入侵检测系统对的支持能
j)“”,IPv6
力包括支持纯网络环境网络环境下自身管理能力和双协议栈见和
,IPv6、IPv6(6.2.36.3.3);
删除了双机热备的要求见年版的
k)“”(2013.11);
删除了控制台鉴别的要求见年版的
l)“”(2013.5);
增加了安全策略备份的要求见
m)(.4);
修改了各级的安全保证要求为安全保障要求见和年版的
n)“”“”(6.2.46.3.4,20136.1.3、6.2.3
和
6.3.3)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位公安部第三研究所北京天融信网络安全技术有限公司奇安信科技集团股份有
:、、
限公司北京神州绿盟科技有限公司启明星辰信息技术集团股份有限公司上海国际技贸联合有限公
、、、
司网神信息技术北京股份有限公司中国网络安全审查技术与认证中心中国电子科技集团公司第
、()、、
十五研究所信息产业信息安全测评中心上海市信息安全测评认证中心北京山石网科信息技术有限
()、、
公司西安交大捷普网络科技有限公司新华三技术有限公司北京安博通科技股份有限公司北京中科
、、、、
网威信息技术有限公司深信服科技股份有限公司深圳市腾讯计算机系统有限公司中国信息通信研
、、、
究院工业和信息化部计算机与微电子发展研究中心中国软件评测中心华信咨询设计研究院有限公
、()、
司中国科学院信息工程研究所中国电力科学研究院有限公司信息通信研究所陕西省网络与信息安
、、、
全测评中心上海工业控制安全创新科技有限公司国网新疆电力有限公司电力科学研究院
、、。
本文件主要起草人宋好好顾建新沈亮陆臻顾健赖静陈妍曹宁陈华平刘彤焦玉峰
:、、、、、、、、、、、
刘志远魏向杰付海涛申永波刘健刘艺翔徐佟海李宇何建锋杨洪起曾祥禄宋伟杨柳黄超
、、、、、、、、、、、、、、
许子先王榕郭永振孙小平闫兆腾严敏辉赵少飞倪华李峰舒斐王少杰张凯悦顾欣任帅
、、、、、、、、、、、、、、
肖颖
。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为年第一次修订
———2006GB/T20275—2006,2013;
本次为第二次修订
———。
Ⅰ
GB/T20275—2021
信息安全技术网络入侵检测系统
技术要求和测试评价方法
1范围
本文件规定了网络入侵检测系统的安全技术要求和测试评价方法
。
本文件适用于网络入侵检测系统的设计开发与测评
、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069。
31
.
安全事件securityincident
对网络和信息系统或者其中的数据造成危害的事件
。
32
.
告警alert
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论