标准简介
本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。英文名称:Information technology—Security techniques—Selection,deployment and operations of intrusion detection systems
标准状态:作废
替代情况:被GB/T 28454-2020代替
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2012-06-29
实施日期:2012-10-01
作废日期:2020-11-01
出版日期:2012-10-01
页数:44页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准修改采用ISO/IEC18043:2006《信息安全 安全技术 入侵检测系统的选择、部署和操作》,除编辑性修改外主要变化如下:a) 修改附录A.6、A.7和A.8中不符合常用规范的标准章条编号;b) 术语部分:当ISO/IEC18043中的术语与定义与GB/T25069—2010《信息安全技术 术语》表达含义相同,但描述略有不同时,采纳GB/T25069—2010《信息安全技术 术语》中的定义,包括:攻击、拒绝服务攻击、非军事区、入侵、路由器、交换机、特洛伊木马等;c) 标准结构:较原标准文本相比,增加了第2章“规范性引用文件”和第4章“缩略语”。d) 标准7.2中增加了“当组织对IDS产品有安全等级方面的要求时,见GB/T20275”。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所。本标准主要起草人:王曙光、董火民、曲发川、朱瑞虹、周鸣乐、李刚、王运福、许玉娜、罗翔、周洋、胡鑫磊、孙大勇、郑伟、林华、戴雯。
