《信息技术 安全技术 网络安全 第4部分：使用安全网关的网间通信安全保护-编制说明》.pdfVIP

一、工作简况 1、总体情况 根据黑龙江省网络空间研究中心的申请，全国信息安全标准化技术委员会于 2019年11月下达了《信息技术 安全技术 网络安全 第4部分：使用安全网关的网 间通信安全保护》的标准制定任务。国家标准化管理委员会于2020年第一批国家 标准制修订计划下达了《信息技术 安全技术 网络安全 第4部分：使用安全网关 的网间通信安全保护》国家标准制定计划 （计划号T-469），由黑龙 江省网络空间研究中心牵头承担标准制定工作，起草单位包括：中国电子技术标 准化研究院、哈尔滨安天科技集团股份有限公司、黑龙江安信与诚科技开发有限 公司、上海工业控制安全创新科技有限公司等。 2、标准制定的主要工作过程如下： 1) 2019 9 2020 1 ISO/IEC27033 年 月－ 年 月，跟踪研究 系列国际标准的研制情 况，翻译了国际标准ISO/IEC27033-4多个版本的中文文本，且多次在专 家、成员单位、管理部门等范围内进行讨论和征求意见，并根据这些意 见形成了标准草案； 2) 2020 1 —2020 3 年 月 年 月，广泛地收集相关资料和国内网络安全、网络安 全管理相关文档、资料、学术文献和法律法规，形成本标准第一阶段草 稿； 3) 2020年4月—2020年5月，对第一阶段草稿细化、校对翻译稿，重新整理 语序，形成本标准第二阶段草稿； 4) 2020年5月—2020年6月，标准编制组经过多次讨论和修订，对搜集到的 资料分类整理、规范语言，统一格式，并对翻译稿进行再次细化校对， 形成标准草案稿。 3、各阶段稿件意见的处理情况 1) 工作组草案阶段，共进行了2次专家评审和征集意见工作，共收到反馈意 4 3 1 见 条，其中全部采纳 条，部分采纳 条，具体参见意见汇总处理表。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制的主要原则 1）遵循现行国家标准为基础，等同采用国际新标准。 本标准编写格式符合国家标准GB/T 1.1-2020的规定。 2）贯彻国家有关政策与法规 本部分凡涉及网络安全事件的判定与处置，均按国家有关法规实施； 3）认真记录、反复衡量、综合分析各方意见，多方征集行业企业的意见和 反馈 4 在《信息技术 安全技术 网络安全 第 部分：使用安全网关的网间通信安全 保护》国家标准修订过程中，各起草单位齐心协力，在充分沟通和交流的基础上， 形成了标准编制组内统一的标准文本。之后按照信安标委的要求开展广泛的征求 意见工作，并已根据征求到的意见对标准文本进行修改和完善。 2、本标准的主要内容 本部分规定了网络安全概述和相关定义。定义和描述与网络安全相关的概 念，并提供有关网络安全的管理指南。（本文中网络安全不仅适用于通过通信链 路传送的信息安全，还适用于设备安全，以及与设备、应用/服务和最终用户相 关的管理活动的安全）。 3、本标准在确定主要内容时主要基于如下几个方面： 1) 本标准依据使用安全网关 （防火墙，应用防火墙，入侵防护系统等）的 网络间通信安全指南，这些安全网关按照文档化的信息安全策略进行通 信，包括： a) 识别和分析与安全网关相关的网络安全威胁； b) 基于威胁分析定义安全网关的网络安全需求； c) 使用设计和实施技术来解决与典型的网络场景相关的威胁和控制 问题； d) 解决与实施，操作，监视和审查网络安全网关控制相关的问题。 2) 等 同 采 用 国 际 标 准 ISO/IEC 27033-4:2014 《Information technology—Security techniques—Network security — Part 4: Sec