GB/T 28454-2012
信息技術.安全技術.入侵檢測系統的選擇、部署和操作
Information technology.Security techniques.Selection,deployment and operations of intrusion detection systems
GBT28454-2012, GB28454-2012
2020-11
- 標準號
- GB/T 28454-2012
- 別名
- GBT28454-2012, GB28454-2012
- 發布
- 2012年
- 總頁數
- 42頁
- 采用標準
- ISO/IEC 18043:2006 MOD
- 發布單位
- 國家質檢總局
- 替代標準
- GB/T 28454-2020
- 當前最新
- GB/T 28454-2020
- 引用標準
- GB/T 18336.1-2008 GB/T 18336.2-2008 GB/T 18336.3-2008 GB/T 20275 GB/T 22080-2008 GB/T 22081-2008 GB/T 25068.1-2012 GB/T 25068.2-2012 GB/Z 20985-2007
- 適用范圍
- 本標準給出了幫助組織準備部署IDS的指南。特別是,詳細說明了IDS的選擇、部署和操作。同時給出了這些指導方針來源的背景信息。 本標準的目的是幫助組織: a)滿足GB/T 22080-2008的下列要求: 組織應實施能提升檢測和響應安全事件能力的程序和其他控制措施; 組織應執行監視和評審程序和其他控制措施,以識別潛在的或已經存在的安全漏洞和事件。 b)在實施控制措施方面,滿足GB/T 22081-2008的下列安全目標: 檢測未授權的信息處理活動; 宜監視系統并記錄信息安全事件;操作日志和故障日志宜用來確保識別信息系統問題; 組織宜遵守所有用于監視和記錄日志活動的相關法律要求; 監視系統宜用于檢查所采取控制措施的有效性,并驗證訪問控制方針模型的符合性。 組織宜認識到對滿足上述要求來說,IDS部署不是唯一的或完善的解決方案。此外,本標準期望作為合格評定的準則,例如信息安全管理體系(ISMS)認證、IDS服務或產品認證。