信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制 (GB/T 25068.3-2022) 国家标准《信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:黑龙江省网络空间研究中心、中国电子技术标准化研究院、安天科技集团股份有限公司、黑龙江安信与诚科技开发有限公司、上海工业控制安全创新科技有限公司、哈尔滨理工大学、哈尔滨工业大学。
起草人:曲家兴 、方舟 、于海宁 、谷俊涛 、肖鸿江 、李琳琳 、宋雪 、李锐 、杨霄璇 、白瑞 、马遥 、王大萌 、呼大永 、树彬 、吴琼 、上官晓丽 、蔡一鸣 、杜宇芳 、赵超 、吴佳兴 、曹威 、鲁子元 、马超 、孟庆川 、单建中 、韩建雍 、刘明鸽 、黄海 、方伟 、童松华 、刘颖 、孙腾 、倪华 。
此标准描述了与网络接入场景相关的威胁、设计技术和控制问题,为每一个网络接入场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。
此标准适用于按照GB/T 25068.2来评审技术性安全体系的结构和设计,以及选择和记录首选技术安全架构、设计和相关控制的选项。被评审的网络环境的特征决定了特定信息的选择(包括从GB/T 25068.4、GB/T 25068.5及IS0/IEC 27033-6中选择的信息),即特定信息的选择与特定网络接入场景和“技术”主题有关。