工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 28454-2012

信息技术 安全技术 入侵检测系统的选择、部署和操作

国家标准
标准编号:GB/T 28454-2012 标准状态:已作废
标准价格:59.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。
英文名称:  Information technology—Security techniques—Selection,deployment and operations of intrusion detection systems
标准状态:  已作废
什么是替代情况? 替代情况:  GB/T 28454-2020代替
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
什么是采标情况? 采标情况:  ISO/IEC 18043:2006 MOD
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-06-29
实施日期:  2012-10-01
作废日期:  2020-11-01
首发日期:  2012-06-29
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所
起草人:  王曙光、董火民、曲发川等
页数:  44页
出版社:  中国标准出版社
出版日期:  2012-10-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准修改采用ISO/IEC18043:2006《信息安全 安全技术 入侵检测系统的选择、部署和操作》,除编辑性修改外主要变化如下:
a) 修改附录A.6、A.7和A.8中不符合常用规范的标准章条编号;
b) 术语部分:当ISO/IEC18043中的术语与定义与GB/T25069—2010《信息安全技术 术语》表达含义相同,但描述略有不同时,采纳GB/T25069—2010《信息安全技术 术语》中的定义,包括:攻击、拒绝服务攻击、非军事区、入侵、路由器、交换机、特洛伊木马等;
c) 标准结构:较原标准文本相比,增加了第2章“规范性引用文件”和第4章“缩略语”。
d) 标准7.2中增加了“当组织对IDS产品有安全等级方面的要求时,见GB/T20275”。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:山东省标准化研究院、山东省计算中心、中国电子技术标准化研究所、济宁市质量技术监督信息所。
本标准主要起草人:王曙光、董火民、曲发川、朱瑞虹、周鸣乐、李刚、王运福、许玉娜、罗翔、周洋、胡鑫磊、孙大勇、郑伟、林华、戴雯。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 背景 5
6 概述 5
7 选择 6
7.1 信息安全风险评估 6
7.2 主机或网络IDS 7
7.3 考虑事项 7
7.4 补充IDS的工具 11
7.5 可伸缩性 14
7.6 技术支持 14
7.7 培训 15
8 部署 15
8.1 分阶段部署 15
9 操作 18
9.1 IDS调试 18
9.2 IDS脆弱性 18
9.3 处理IDS报警 19
9.4 响应选项 20
9.5 法律方面的考虑事项 21
附录A (资料性附录) 入侵检测系统:框架和需考虑的问题 23
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336(所有部分) 信息技术 安全技术 信息技术安全性评估准则[ISO/IEC15408(所有部分)]
GB/T20275 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/Z20985—2007 信息技术 安全技术 信息安全事件管理指南(ISO/IECTR18044:2004,MOD)
GB/T22080—2008 信息技术 安全技术 信息安全管理体系要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
GB/T25068.1—2012 信息技术 安全技术 IT 网络安全 第1部分:网络安全管理(ISO/IEC18028-1:2006,IDT )
GB/T25068.2—2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构(ISO/IEC18028-2:2005,IDT )

数据加密相关标准 第1页 第2页 
 GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
 GB/T 28456-2012 IPsec协议应用测试规范
 GB/T 28457-2012 SSL协议应用测试规范
 GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范
 GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
 GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则
 GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
 GB/T 29243-2012 信息安全技术 数字证书代理认证路径构造和代理验证规范
 GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 28826.1-2012 信息技术 公用生物特征识别交换格式框架 第1部分:数据元素规范
 GB/T 28826.2-2014 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/T 28826.2-2020 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/T 29184-2012 物流单证分类与编码
 GB/T 29194-2012 电子文件管理系统通用功能要求
 GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29268.1-2012 信息技术 生物特征识别性能测试和报告 第1部分:原则与框架
 GB/T 29268.2-2012 信息技术 生物特征识别性能测试和报告 第2部分:技术与场景评价的测试方法
 GB/T 29268.3-2012 信息技术 生物特征识别性能测试和报告 第3部分:模态特定性测试
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息技术 安全技术 IT网络安全 第..
信息技术 安全技术 IT网络安全 第..
信息安全技术 电子认证服务机构运营管..
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息安全管理体系审核指..
信息安全技术 网络型入侵防御产品技术..
信息安全技术 应用软件系统通用安全技..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
baidu 中搜索:GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
yahoo 中搜索:GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
soso 中搜索:GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
中搜索:GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved