信息技术安全技术入侵检测和防御系统IDPS-全国信息安全标准化.doc

GB/T 28454—XXXX PAGE II ICS35.040 L 80 中华人民共和国国家标准 GB/T FORMTEXT 28454— FORMTEXT XXXX FORMTEXT 代替?GB/T 28454-2012 信息技术 安全技术 入侵检测和防御系统（IDPS）的选择、部署和操作 Information technology - Security techniques - Selection, deployment and operation of intrusion detection and prevention systems(IDPS) （ISO/IEC 27039:2015,MOD） （征求意见稿） （在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上） FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T 28454—XXXX PAGE II PAGE 41 GB/T 28454—XXXX PAGE III 目次 TOC \h \z \t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4 前言 II 引言 III 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　缩略语 6 5　背景 7 6　总则 7 7　选择 8 7.1　简介 8 7.2　信息安全风险评估 8 7.3　主机或网络IDPS 9 7.4　考虑事项 9 7.5　补充IDPS的工具 13 7.6　可伸缩性 16 7.7　技术支持 17 7.8　培训 17 8　部署 17 8.1　总则 17 8.2　分阶段部署 17 8.3　NIDPS部署 18 8.4　HIDPS部署 19 8.5　防护和保护IDPS信息安全 20 9　操作 20 9.1　总则 20 9.2　IDPS调试 20 9.3　IDPS脆弱性 21 9.4　处理IDPS报警 21 9.5　响应选项 22 9.6　法律方面的考虑事项 24 附录A（资料性附录）　入侵检测和防御系统（IDPS）：框架和需考虑的问题 25 附录B（资料性附录）　GB/T　28454-XXXX与GB/T　28454-2012技术变化 41 参考文献 43 前言 本标准依据GB/T 1.1-2009和GB/T 20000.2-2009给出的规则起草。 本标准代替GB/T 28454-2012 《信息技术 安全技术 入侵检测系统（IDS）的选择、部署和操作》。 与GB/T 28454-2012相比，主要变化如下： ——结构变化主要是：将原标准悬置段修改为独立章节（见7.1、7.3.1、、、7.5.1、8.1、8.3.1、9.1、9.4.1、9.5.1、9.6.1、A.2.1、A.3.1、A.、A.、A.、A.4.1、A.6.2.1、A.6.2.1、A.7.1）； ——技术变化见附录B。 本标准与ISO/IEC 27039:2015的主要差异及其原因如下： ——题目勘误，将“operations”修改为“operation”（见英文题目）； ——标准结构：因引用国际标准中没有的入侵检测和防御产品安全等级等相关标准，同时标准中缩略语较多，保持与旧版标准延续性，增加了第2章“规范性引用文件”和第4章“缩略语”； ——标准7.3.1节中增加了“当组织对IDPS产品有安全等级方面的要求时,见GB/T 20275和GB/T 28451”，主要考虑对IDPS产品安全等级保护要求； ——增加了资料性附录B。 本标准修改采用国际标准ISO/IEC 27039:2015《信息技术 安全技术 入侵检测和防御系统（IDPS）的选择、部署和操作》。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准起草单位： 山东省标准化研究院、中国信息安全认证中心、陕西省网络与信息安全测评中心、北京天融信网络安全技术有限公司 本标准主要起草人： 王曙光、王庆升、王凤娇、魏军、公伟、张斌、杨帆、雷晓峰 本标准所代替标准的历次版本发布情况为： GB/T 28454-2012。 引言 组织在选择及部署入侵检测和防御系统（IDPS）之前，不仅宜知道其网络、系统或者应用的入侵何时发生、是否发生以