GB/T 25068.1-2020.Information technology-Security techniques-Network security-Part 1 :Overview and concepts.
GB/T 25068.1规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。
GB/T 25068.1的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理人员或用户,以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划.设计和实施的所有人。
本部分还包括以下内容:
提供了识别和分析网络安全风险的指南,并基于上述分析定义网络安全需求;
提供了支持网络技术安全架构和相关技术控制的综述,以及不仅适用于网络的技术和非技术控制;
介绍了如何实现高质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述),简述了与实施和运行网络安全控制有关的问题,以及对其实施进行持续监督和评审的相关问题。
GB/T 25068.1提供了GB/T25068系列标准的概述和对其他部分的指引。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 7498(所有部分)信息技术开放系统互连 基本参考 模型:命名与编址(Information technology-Open systems interconnection-Basic reference model: Naming and addressing)文章源自标准下载网-https://www.biao-zhun.cn/15901.html
GB/T 25068.1-2020 信息技术 安全技术 网络安全第1部分:综述和概念
