首页 > 检测标准 > 正文

GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》

GB/T 25068.1-2020更新时间: 2025-01-28

标准详情

GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》基本信息

标准号:GB/T 25068.1-2020

中文名称:《信息技术 安全技术 网络安全 第1部分:综述和概念》

发布日期:2020-11-19    

实施日期:2021-06-01

发布部门:国家市场监督管理总局  国家标准化管理委员会    

提出单位:全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位:全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位:黑龙江省网络空间研究中心、中国电子技术标准化研究院、北京安天网络安全技术有限公司、杭州安恒信息技术有限公司、哈尔滨理工大学、西安西电捷通无线网络通信股份有限公司

起草人:方舟、曲家兴、马超、谷俊涛、树彬、刘佳、李锐、宋雪、马遥、王大萌、吴琼、姜国春、冯亚娜、张弘、司丹、张驰、于海宁    

中国标准分类号:L80数据加密

国际标准分类号:35.040字符集和信息编码

GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》标准。该标准于2020年11月19日发布,并于2021年6月1日正式实施。

一、标准概述

GB/T 25068.1-2020标准是《信息技术 安全技术 网络安全》系列标准的第一部分,主要内容包括网络安全的综述和概念。

二、术语和定义

1、网络安全:指保护网络系统免受攻击、破坏、干扰、未经授权的访问或更改的能力。

2、网络攻击:指针对网络系统的恶意行为,包括但不限于黑客攻击、病毒传播、拒绝服务攻击等。

3、网络防御:指采取的措施和手段,以防止网络攻击对网络系统造成损害。

4、网络威胁:指可能对网络系统造成损害的潜在风险,包括但不限于恶意软件、网络攻击者等。

三、网络安全概念框架

1、网络安全目标:包括保密性、完整性、可用性和认证性等。

2、网络安全原则:包括预防、检测、响应和恢复等。

3、网络安全策略:包括风险评估、安全策略制定、安全措施实施等。

4、网络安全技术:包括密码学、身份认证、防火墙、入侵检测等。

5、网络安全管理:包括安全培训、安全审计、安全事件处理等。

四、网络安全生命周期

1、规划:在网络系统设计和开发阶段,考虑网络安全需求和目标。

2、实施:在网络系统部署和运行阶段,采取必要的安全措施和手段。

3、运行:在网络系统运行阶段,持续监控和评估网络安全状况。

4、维护:在网络系统运行过程中,定期更新和升级安全措施和手段。

5、退役:在网络系统退役阶段,确保敏感信息的安全销毁和处理。

GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》标准的发布,为网络安全领域提供了统一的术语、定义和概念框架,有助于各方在网络安全领域的沟通和协作。该标准还提出了网络安全概念框架和生命周期。

阅读剩余 50%
检测报告查询
企来检LOGO

关注公众号快速查报告

企来检公众号 ico图标 微信公众号: 企来检
企来检LOGO

提交检测委托,一键获取报价

联系方式
样品名称
企业名称
立即提交
  我已阅读并同意 《用户协议》 《隐私协议》
企来检LOGO

信息已保存,请完成手机号验证

等待验证
获取验证码
立即校验
  完成信息验证后,立刻为您分配检测工程师