本文件描述了与网络接人场景相关的威胁、设计技术和控制问题,为每一个网络接人场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。本文件适用于按照GB/T 25068.2来评审技术性安全体系的结构和设计,以及选择和记录首选技术安全架构、设计和相关控制的选项。被评审的网络环境的特征决定了特定信息的选择(包括从GB/T 25068.4,GB/T 25068.5 及ISO/IEC 27033-6中选择的信息),即特定信息的选择与特定网络接人场景和“技术”主题有关。
标准编号:GB/T 25068.3-2022
中文名称:信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制
英文名称:Information technology—Security techniques—Network security—Part 3: Threats, design techniques and control for network access scenarios
发布日期:2022-10-12
实施日期:2023-05-01
代替标准:GB/T 25068.4-2010
采用标准:MOD,ISO/IEC 27033-3-2010
引用标准:GB/T 29246;GB/T 25068.1
提出单位:全国信息安全标准化技术委员会
全文页数:35
标准全文下载:
GB_T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制.pdf
(2.96 MB)
|
|
