标准简介
本标准规定了网络入侵检测系统的技术要求和测试评价方法,要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法,并提出了网络入侵检测系统的分级要求。 本标准适用于网络入侵检测系统的设计、开发、测试和评价。英文名称:Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
标准状态:作废
替代情况:替代GB/T 20275-2006;被GB/T 20275-2021代替
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2013-12-31
实施日期:2014-07-15
作废日期:2022-05-01
出版日期:2014-07-15
页数:92页【胶订-大印张】
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20275—2006《信息安全技术入侵检测系统技术要求和测试评价方法》。本标准与GB/T20275—2006的主要差异如下:———标准名称修改为《信息安全技术网络入侵检测系统技术要求和测试评价方法》;———删除了GB/T20275—2006中对主机入侵检测系统的技术要求和测试评价方法;———删除了GB/T20275—2006中的“分析方式”(见2006版的6.1.1.2.2);———删除了GB/T20275—2006中的“窗口定义”(见2006版的6.2.1.4.1);———增加了“*大监控流量”“*大监控并发连接数”“*大监控新建TCP连接速率”的性能要求;———增加了“硬件失效处理”“双机热备”的安全功能要求和测试评价方法;———增加了“控制台鉴别”“标识**性”的自身安全功能要求和测试评价方法;———调整了GB/T20275—2006中“阻断能力”“系统升级”“报告定制”和“定制响应”的级别。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局。本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。
