《信息技术 安全技术 入侵检测和防御系统（IDPS）的选择、部署和操作-编制说明》.pdfVIP

一、 工作简况 根据国家标准化管理委员会 “关于下达2017年第四批国家标准制修订计划 的通知 （国标委综合 〔2017〕128号）”的安排，由山东省标准化研究院负责修 订 《信息技术 安全技术入侵检测和防御系统 （IDPS）的选择、部署和操作》国 家标准，该标准由全国信息安全标准化技术委员会 （SAC/TC260）提出并归口， 该标准计划号为T-469。 本标准主要起草单位包括：山东省标准化研究院、中国信息安全认证中心、 陕西省网络与信息安全测评中心、北京天融信网络安全技术有限公司等。 本标准主要起草人：。 主要工作过程如下： 1、2016年3月-2017年3月，跟踪信息安全国际标准ISO/IEC 27039:2015 相关标准编制情况，了解标准主要内容； 2、2016年10月，参加全国信安标委成都2016年第二次会议周，参与对GB/T 28454-2012标准复审讨论，决定对GB/T 28454-2012进行修订； 3、2017年3月-2017年4月，形成标准草案第一稿，参加全国信安标委武 汉2017年第一次会议周，会上汇报标准相关情况，参与标准修订立项汇报； 4、2017年7月14 日，全国信安标委正式下达了国家标准 《信息技术 安 全技术 入侵检测和防御系统 （IDPS）的选择、部署和操作》修订任务。 5、2017年8月，由项目牵头单位和参与单位共同组成的标准编制组正式成 立并启动工作。 6、2017年4月至2017年9月，标准编制组内部修改完善标准，并继续跟 踪和研究ISMS标准族的其他相关标准。 7、2017年9月，形成国家标准 《信息技术 安全技术 入侵检测和防御系 统 （IDPS）的选择、部署和操作》修订草案第二稿及编制说明。 8、2017年9月27 日，在北京召开 《信息技术 安全技术 入侵检测和防 御系统 （IDPS）的选择、部署和操作》修订标准草案第二稿专家征求意见会，与 会专家对标准提出了意见，并给出了下一步标准改进方向； 9、2017年 10月，标准编制组根据专家意见对标准进行了修改完善，形成 了 《信息技术 安全技术 入侵检测和防御系统 （IDPS）的选择、部署和操作》 修订标准草案第三稿，并更新了标准编制说明和标准编制意见汇总表； 10、2017年10月，参加全国信安标委在厦门举办的2017年第二次工作组 会议周，会上汇报标准相关情况，并征集相关专家意见，会议通过工作组决议， 本标准进入征求意见稿； 11、2017年10月-11月，针对全国信安标委2017年第二次会议周专家意见， 对标准进行修改完善，形成标准征求意见第一稿，并更新了标准编制说明和标准 编制意见汇总表，将形成的征求意见稿提交全国信安标委秘书处，进行公开征求 意见工作。 12、2017年12月-2018年1月，秘书处面向部分专家对标准进行审查，编 制组对标准进行修改完善，形成形成标准征求意见第二稿，并更新了标准编制说 明和标准编制意见汇总表，将形成的征求意见稿提交全国信安标委秘书处； 13、2017年12月29 日，国标委正式下达关于下达2017年第四批国家标准 制修订计划的通知 （国标委综合 〔2017〕128号），本标准正式立项，计划号为： T-469。 二、标准编制原则和确定主要内容的论据及解决的主要问题 本标准深入研究入侵检测和防御系统的选择、部署和操作，修改采用国际标 准 《信息技术 安全技术 入侵检测和防御系统 （IDPS）的选择、部署和操作》 （ISO/IEC 27039），制定 《信息技术 安全技术入侵检测和防御系统 （IDPS）的 选择、部署和操作》国家标准，通过为信息安全控制提供指南从而进一步完善我 国信息安全管理标准体系。 标准编制原则如下： a）修改采用国际标准ISO/IEC 27039:2015 《信息技术 安全技术 入侵检 测和防御系统 （IDPS）的选择、部署和操作》。理由如下： ——旧版标准 GB/T 28454-2012 采用修改采用 ISO/IEC 18043:2006, ISO/IEC 18043:2006修订后为ISO/IEC 27039:2015， ——国际标准未考虑入侵检测和防御系统相关产品安全等级方面内容，需考 虑到我国产品安全等级保护相关要求； 因此决定修改采用国际标准ISO/IEC27039：2015《信息技术 安全技术