GB/T 28454-2012
信息技术.安全技术.入侵检测系统的选择、部署和操作
Information technology.Security techniques.Selection,deployment and operations of intrusion detection systems
GBT28454-2012, GB28454-2012
2020-11
- 标准号
- GB/T 28454-2012
- 别名
- GBT28454-2012, GB28454-2012
- 发布
- 2012年
- 采用标准
- ISO/IEC 18043:2006 MOD
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 28454-2020
- 当前最新
- GB/T 28454-2020
- 引用标准
- GB/T 18336.1-2008 GB/T 18336.2-2008 GB/T 18336.3-2008 GB/T 20275 GB/T 22080-2008 GB/T 22081-2008 GB/T 25068.1-2012 GB/T 25068.2-2012 GB/Z 20985-2007
- 适用范围
- 本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。 本标准的目的是帮助组织: a)满足GB/T 22080-2008的下列要求: 组织应实施能提升检测和响应安全事件能力的程序和其他控制措施; 组织应执行监视和评审程序和其他控制措施,以识别潜在的或已经存在的安全漏洞和事件。 b)在实施控制措施方面,满足GB/T 22081-2008的下列安全目标: 检测未授权的信息处理活动; 宜监视系统并记录信息安全事件;操作日志和故障日志宜用来确保识别信息系统问题; 组织宜遵守所有用于监视和记录日志活动的相关法律要求; 监视系统宜用于检查所采取控制措施的有效性,并验证访问控制方针模型的符合性。 组织宜认识到对满足上述要求来说,IDS部署不是唯一的或完善的解决方案。此外,本标准期望作为合格评定的准则,例如信息安全管理体系(ISMS)认证、IDS服务或产品认证。
GB/T 28454-2012相似标准
KS X ISO/IEC 18043-2007(2017) 信息技术-安全技术-入侵检测系统的选择、部署和操作
KS X ISO/IEC 18043-2007(2022) 信息技术-安全技术-入侵检测系统的选择、部署和操作
GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
BS ISO/IEC 27039:2015(2018) 信息技术 - 安全技术 - 入侵检测和预防系统(IDPS)的选择、部署和操作
LST ISO/IEC 18043:2007 信息技术 安全技术 入侵检测系统的选择、部署和操作(相同的 ISO/IEC 18043:2006)