信息技术 安全技术 网络安全 第1部分:综述和概念 (GB/T 25068.1-2020) 国家标准《信息技术 安全技术 网络安全 第1部分:综述和概念》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:黑龙江省网络空间研究中心、中国电子技术标准化研究院、北京安天网络安全技术有限公司、杭州安恒信息技术有限公司、哈尔滨理工大学、西安西电捷通无线网络通信股份有限公司。
起草人:方舟 、曲家兴 、马超 、谷俊涛 、树彬 、刘佳 、李锐 、宋雪 、马遥 、王大萌 、吴琼 、姜国春 、冯亚娜 、张弘 、司丹 、张驰 、于海宁 。
GB/T 25068的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。
本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理人员或用户,以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划、设计和实施的所有人。
本部分还包括以下内容:
——提供了识别和分析网络安全风险的指南,并基于上述分析定义网络安全需求;
——提供了支持网络技术安全架构和相关技术控制的综述,以及不仅适用于网络的技术和非技术控制;
——介绍了如何实现高质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T25068的其他部分中详细论述),简述了与实施和运行网络安全控制有关的间题,以及对其实施进行持续监督和评审的相关问题。
本部分提供了GB/T 25068系列标准的概述和对其他部分的指引。