GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南

ICS35040

L80.

中华人民共和国国家标准

GB/T250682—2020/ISO/IEC27033-22012

.代替:

GB/T25068.2—2012

信息技术安全技术网络安全

第2部分网络安全设计和实现指南

:

Informationtechnology—Securitytechniques—Networksecurity—

Part2Guidelinesforthedesinandimlementationofnetworksecurit

:gpy

(ISO/IEC27033-2:2012,IDT)

2020-11-19发布2021-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T250682—2020/ISO/IEC27033-22012

.:

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

文档结构

5…………………2

网络安全设计准备

6………………………2

概述

6.1…………………2

资产识别

6.2……………2

需求收集

6.3……………3

需求审查

6.4……………3

现有设计和实施的审查

6.5……………4

网络安全设计

7……………4

概述

7.1…………………4

设计原理

7.2……………5

设计核验

7.3……………6

网络安全实现

8……………7

概述

8.1…………………7

网络组件选择标准

8.2…………………7

产品或供应商的选择标准

8.3…………7

网络管理

8.4……………8

日志监视和事件响应

8.5、………………8

文档

8.6…………………9

测试计划与测试实施

8.7………………9

核验

8.8…………………9

附录资料性附录本部分安全控制部分与

A()ISO/IEC27001:2005、ISO/IEC27002:2005

相关章条号的交叉引用

…………10

附录资料性附录文档模板示例

B()……………………11

附录资料性附录框架和控制要素的映射

C()ITU-TX.805ISO/IEC27001:2005………………19

参考文献

……………………23

GB/T250682—2020/ISO/IEC27033-22012

.:

前言

信息技术安全技术网络安全目前分为以下部分

GB/T25068《》5:

第部分综述和概念

———1:;

第部分网络安全设计和实现指南

———2:;

第部分参考网络场景风险设计技术和控制要素

———3:———、;

第部分使用安全网关的网间通信安全保护

———4:;

第部分使用虚拟专用网的跨网通信安全保护

———5:。

本部分为的第部分

GB/T250682。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术网络安全第部分网络安全体系

GB/T25068.2—2012《IT2:

结构与相比主要技术变化如下

》,GB/T25068.2—2012,:

删除了网络安全参考体系结构安全维安全层安全面安全威胁对安全维应用于安

———“”“”“”“”“”“

全层所实现目标的描述等内容增加了文档结构网络安全设计准备网络安全设计网

”,“”“”“”“

络安全实现等内容见第章第章年版的第章第章

”(5~8,20125~10);

修改了第章范围的内容见第章年版的第章

———1(1,20121);

删除了规范性引用文件的引用增加了

———GB/T9387.2-1995,ISO/IEC27000:2009、ISO/IEC

所有部分

27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011、ISO/IEC7498()、ISO/

的引用见第章年版的第章

IEC27033-1(2,20122);

删除了第章的术语和定义修改了引导语见第章年版的第章

———3,(3,20123);

删除了

———“ASP”“ATM”“DHCP”“DNS”“DS-3”“Ipsec”“MD5”“Megaco/H.248”“MPLS”

“OAM&P”“OSI”“POP”“PSTN”“PVC”“QoS”“SHA-1”“SIP”“SNMP”“SONET”“SS7”

等缩略语增加了等缩略

“SSL”“VLAN”,“IPS”“POC”“RADIUS”“SMS”“TACACS”“TFTP”

语见第章年版的第章

(4,20124)。

本部分使用翻译法等同采用信息技术安全技术网络安全第部

ISO/IEC27033-2:2012《2

分网络安全设计和实现指南

:》。

与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下

:

所有部分信息技术开放系统互连基本参考模型所有部

———GB/T9387()[ISO/IEC7498(

分

),IDT];

信息技术安全技术信息安全管理体系要求

———GB/T22080—2016(ISO/IEC27001:

2013,IDT);

信息技术安全技术信息安全控制实践指南

———GB/T22081—2016(ISO/IEC27002:2013,

IDT);

信息技术安全技术网络安全第部分综述和概念

———GB/T25068.1—20201:(ISO/IEC

27033-1:2015,IDT);

信息技术安全技术信息安全管理体系概述和词汇

———GB/T29246—2017(ISO/IEC

27000:2016,IDT);

信息技术安全技术信息安全风险管理

———GB/T31722—2015(ISO/IEC27005:2008,

IDT)。

Ⅰ

GB/T250682—2020/ISO/IEC27033-22012

.:

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位黑龙江省网络空间研究中心中国电子技术标准化研究所北京安天网络安全技

:、、

术有限公司杭州安恒信息技术有限公司哈尔滨理工大学西安西电捷通无线网络通信股份有限公司

、、、。

本部分主要起草人曲家兴方舟谷俊涛张宏国李锐宋雪马遥王大萌吴琼树彬刘佳姜国春

:、、、、、、、、、、、、

冯亚娜张弘司丹张驰于海宁

、、、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T25068.2—2012。

Ⅱ

GB/T250682—2020/ISO/IEC27033-22012

.:

信息技术安全技术网络安全

第2部分网络安全设计和实现指南

:

1范围

的本部分为组织给出了计划设计实施和记录网络安全的指南

GB/T25068、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术开放系统互连基本参考模型

ISO/IEC7498()(Informationtechnology—

Opensystemsinterconnection—Basicreferencemodel)

信息技术安全技术信息安全管理体系概述和词汇

ISO/IEC27000:2009(Information

technology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabu-

lary)

信息技术安全技术信息安全管理体系要求

ISO/IEC27001:2005(Informationtechnology—

Securitytechniques—Informationsecuritymanagementsystems—Requirements)

信息技术安全技术信息安全管理实用规则

ISO/IEC27002:2005(Informationtechnology—

Securitytechniques—Codeofpracticeforinformationsecuritymanagement)

信息技术安全技术信息安全风险管理

ISO/IEC27005:2011