《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)是2020年11月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。 [1]
《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)给出了组织部署入侵检测和防御系统(IDPS)的指南。该标准详细说明了IDPS的选择、部署和操作。同时该标准给出了形成这些指南的背景信息。该标准适用于准备部署入侵检测和防御系统(IDPS)的组织。 [3]
- 中文名
- 信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作
- 外文名
- Information technology-Security techniques-Selection, deployment and operation of intrusion detection and prevention systems(IDPS)
- 标准号
- GB/T 28454-2020
- 中国标准分类号
- L80
- 标准类别
- 安全
- 国际标准分类号
- 35.040
- 发布日期
- 2020-04-28
- 实施日期
- 2020-11-01
- 全部代替标准
- GB/T 28454-2012
- 归口单位
- 全国信息安全标准化技术委员会
- 执行单位
- 全国信息安全标准化技术委员会
- 主管部门
- 中华人民共和国国家标准化管理委员会
- 性 质
- 推荐性国家标准
- 状 态
- 现行
制定过程
播报编辑
编制进程
- 标准计划
2018年1月9日,国家标准计划《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(20173850-T-469)下达,项目周期24个月,由TC260(全国信息安全标准化技术委员会)提出并归口上报及判篮执行,主管部门为中华人民共和国国家标准化管理委员会。 [2-3]
- 发布实施
2020年4月28日,国家标准《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)由中华人民共和国国家市场监督管理总局、中华人民共和国国断只趋家标准化管理委员会发布。 [3]
2020年11月1日,国家标准《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)实施,全部代替标准《信息技术—安全技术—入侵检测系统的选择、部署和操作》(GB/T 28454-2012)。 [1]
修订依据
国家标准《信息技术—安全技术—入侵检测和防御系统(IDPS垫茅)的选择、部署和操作》(GB/T 28454-2020)依据中国国家标准懂组设《标准化工作导则—第1部分:标准的结构和编写规则》(GB/T 1.1-2009)规则起草。 [3]
修订情况
《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操蜜碑作》(GB/T 28454-2020)与《信息技术—安白微院全技术—入侵检测系统的选择、部署和操作》(GB/T 28454-2012)相比,主要技术变化如下:
- 1.修改了人侵检测系统IDS为入侵检测和防御系统IDPS),将入侵防御系统IPS纳人标准范围;修改了标准范围,增加标准适用对象;
- 2.修改了部分术语和定义,包括“攻击”“拒绝服务攻击”“非军事区”入侵者”“入侵”路由器”“交换机”“特洛伊木马”“攻击特征”“防火墙”“主机”“入侵检测系统”“入侵防御系统”“在线升级“探测器”“测试接入点”,增加了部分术语和定义,包括“分布式拒绝服务攻击”“入侵检测和防御系统”“病毒”“虚拟专用网”“脆弱性”;
- 3.增加了部分缩略语,包括 AIDPS、DMZ、DDoS、DoS、IDPS、I/O、 IODEF、 HIDPS、SIEM、VPN,删除缩略语NIDS、SIM;
- 4.删除背景中关于IDPS基础知识的介绍;
- 5.因增加入侵防御系统,修改“当组织对IDS产品有安全等级方面的要求时,见GB/T 20275”为“当对IDPS产品有安全等级方面的要求时,见GB/T 20275和GB/T 28451。”;
- 6.增加云计算环境中IDPS选择考虑事项和云环境下IDPS部署方式、多层级组织中IDPS部署方式等;
- 7.“能力的确认”修改为“能力的验证”;
- 8.修改SIEM功能,增加了事态关联、事态过滤、事态聚合;
- 9.删除响应中关于IDS和IPS介绍的相关内容。 [3]
起草工作
店挨篮主要起草单位:山东省标准化研究院、陕西省网络与信息安全测评中心、山东崇弘信息技术有限公司、中国网络安全审查技术与认证中心、北京天融信网络安全技术有限公司、成都秦川物联网科技股份有限寒验胶谜公司。 [1]
主要起草人:王曙光、王庆升、公伟、张斌、杨锐、雷晓峰、朱琳、高瑞、权亚强、路征、于秀彦、胡鑫磊、李红胜、王凤娇、魏军、来永钧、杨帆、邵泽华、樊华、杨向东、杨斌、陈慧勤、刘勘伪、王栋、潘海燕。 [1]
标准目次
播报编辑
前言 | Ⅲ |
|---|---|
引言 | Ⅴ |
1范围 | 1 |
2规范性引用文件 | 1 |
3术语和定义 | 1 |
4缩略语 | 4 |
5背景 | 5 |
6总则 | 6 |
7选择 | 6 |
8部署 | 15 |
9操作 | 19 |
附录A(资料性附录)入侵检测和防御系统(IDPS):框架及需要考虑的问题 | 23 |
参考文献 | 38 |
参考资料: [3]
内容范围
播报编辑
《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)给出了组织部署入侵检测和防御系统(IDPS)的指南。该标准详细说明了IDPS的选择、部署和操作。同时该标准给出了形成这些指南的背景信息。该标准适用于准备部署入侵检测和防御系统(IDPS)的组织。 [3]
信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部
引用文件
播报编辑
GB/T 18336(所有部分) 信息技术—安全技术—信息技术安全评估准则[ISO/TEC 15408(所有部分)] GB/T 20275 信息安全技术—网络入侵检测系统技术要求和测试评价方法 GB/T 20985.1-2017 信息技术—安全技术—信息安全事件管理—第1部分:事件管理原理(ISO/IEC 27035-1:2006,IDT) GB/T 25068.2 信息技术—安全技术—IT网络安全—第2部分:网络安全体系结构(ISO/IEC 18028-2:2006,IDT GB/T 28451 信息安全技术—网络型入侵防御产品技术要求和测试评价方法 GB/T 29246-2017 信息技术—安全技术—信息安全管理体系—概述和词汇(ISO/IEC 27000:2016,IDT) |
参考资料: [3]
意义价值
播报编辑
《信息技术—安全技术—入侵检测和防御系统(IDPS)的选择、部署和操作》(GB/T 28454-2020)依据最佳实践给出选择、部署和操作入侵检测系统和防御系统的指南,对推动入侵检测和防御系统产业发展将产生重要推动作用,对保护关键信息基础设施给出指导,是积极落实若干意见的重要体现。该标准对关键信息基础设施进行风险评估时,熟悉单位自身网络、系统或应用入侵何时发生、是否发生以及如何发生,入侵利用了单位什么样的脆弱性,如何预防入侵,未来该采取何种措施,提供必要的帮助。 [4]
