【英语版】国际标准 ISO/IEC 27039:2015 EN Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS) 信息技术——安全技术——入侵检测系统的选择、部署和操作的技术.pdf

ISO/IEC27039:2015ENInformationtechnology--Securitytechniques--Selection,deploymentandoperationsofintrusiondetectionsystems(IDPS)是一套关于入侵检测系统（IDPS）的选择、部署和操作的国际标准。该标准提供了以下指导：

入侵检测系统（IDPS）是用于检测网络或系统中的非法或异常行为，从而提供对网络或系统安全的实时监控的计算机系统。通过这些系统，可以发现和记录未经授权的访问尝试、系统故障或其他可能的安全问题。

1.选择标准：

*选择一个适用于特定环境的入侵检测系统，例如特定类型的网络（例如企业网络、企业邮件系统等）、特定的威胁级别或特定的问题类型（例如，拒绝服务攻击或身份窃取）。

*根据企业的安全需求、可用资源和技术水平选择系统。考虑因素包括性能、可扩展性、安全性、可靠性、易用性和成本。

2.部署标准：

*确保入侵检测系统部署在正确的位置，以便能够检测到所有的威胁。例如，可能需要将系统部署在网络的关键部分，或者需要与其他安全设备（如防火墙）进行集成。

*在部署前，需要进行充分的风险评估和测试以确保系统的安全性。这可能包括评估入侵检测系统的安全功能和防御措施，以确保它们能够有效地抵御攻击。

3.操作标准：

*定期监控和测试入侵检测系统的性能以确保其能够正常运行并检测到所有的威胁。

*对任何发现的问题进行快速响应和处理，确保安全威胁得到及时应对。

*提供足够的培训和支持以确保员工能够正确使用入侵检测系统并对其进行有效的管理。

该标准还提供了一些建议，包括在部署和使用入侵检测系统时遵循隐私法规，确保系统的安全性和机密性，以及与其他安全策略和最佳实践相协调。

ISO/IEC27039:2015EN为选择、部署和操作入侵检测系统提供了详细的，指导以确保网络安全并防止未经授权的访问尝试和其他可能的安全问题。