GB/T 28454—XXXX
PAGE II
ICS35.040
L 80
中华人民共和国国家标准
GB/T FORMTEXT 28454— FORMTEXT XXXX
FORMTEXT 代替?GB/T 28454-2012
信息技术 安全技术
入侵检测和防御系统(IDPS)的选择、部署和操作
Information technology - Security techniques -
Selection, deployment and operation of intrusion detection and prevention systems(IDPS)
(ISO/IEC 27039:2015,MOD)
(征求意见稿)
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布
FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施
GB/T 28454—XXXX
PAGE II
PAGE 41
GB/T 28454—XXXX
PAGE III
目次
TOC \h \z \t"前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4" 前言 II
引言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 6
5 背景 7
6 总则 7
7 选择 8
7.1 简介 8
7.2 信息安全风险评估 8
7.3 主机或网络IDPS 9
7.4 考虑事项 9
7.5 补充IDPS的工具 13
7.6 可伸缩性 16
7.7 技术支持 17
7.8 培训 17
8 部署 17
8.1 总则 17
8.2 分阶段部署 17
8.3 NIDPS部署 18
8.4 HIDPS部署 19
8.5 防护和保护IDPS信息安全 20
9 操作 20
9.1 总则 20
9.2 IDPS调试 20
9.3 IDPS脆弱性 21
9.4 处理IDPS报警 21
9.5 响应选项 22
9.6 法律方面的考虑事项 24
附录A(资料性附录) 入侵检测和防御系统(IDPS):框架和需考虑的问题 25
附录B(资料性附录) GB/T 28454-XXXX与GB/T 28454-2012技术变化 41
参考文献 43
前言
本标准依据GB/T 1.1-2009和GB/T 20000.2-2009给出的规则起草。
本标准代替GB/T 28454-2012 《信息技术 安全技术 入侵检测系统(IDS)的选择、部署和操作》。
与GB/T 28454-2012相比,主要变化如下:
——结构变化主要是:将原标准悬置段修改为独立章节(见7.1、7.3.1、、、7.5.1、8.1、8.3.1、9.1、9.4.1、9.5.1、9.6.1、A.2.1、A.3.1、A.、A.、A.、A.4.1、A.6.2.1、A.6.2.1、A.7.1);
——技术变化见附录B。
本标准与ISO/IEC 27039:2015的主要差异及其原因如下:
——题目勘误,将“operations”修改为“operation”(见英文题目);
——标准结构:因引用国际标准中没有的入侵检测和防御产品安全等级等相关标准,同时标准中缩略语较多,保持与旧版标准延续性,增加了第2章“规范性引用文件”和第4章“缩略语”;
——标准7.3.1节中增加了“当组织对IDPS产品有安全等级方面的要求时,见GB/T 20275和GB/T 28451”,主要考虑对IDPS产品安全等级保护要求;
——增加了资料性附录B。
本标准修改采用国际标准ISO/IEC 27039:2015《信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作》。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位: 山东省标准化研究院、中国信息安全认证中心、陕西省网络与信息安全测评中心、北京天融信网络安全技术有限公司
本标准主要起草人: 王曙光、王庆升、王凤娇、魏军、公伟、张斌、杨帆、雷晓峰
本标准所代替标准的历次版本发布情况为:
GB/T 28454-2012。
引言
组织在选择及部署入侵检测和防御系统(IDPS)之前,不仅宜知道其网络、系统或者应用的入侵何时发生、是否发