标准号:GB/T 25068.3-2022
标准名称:信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制
发布日期:2022-10-14
实施日期:2023-05-01
代替标准:GB/T 25068.4-2010
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:黑龙江省网络空间研究中心、安天科技集团股份有限公司、上海工业控制安全创新科技有限公司、哈尔滨工业大学、中国电子技术标准化研究院、黑龙江安信与诚科技开发有限公司、哈尔滨理工大学
起草人:曲家兴、方舟、肖鸿江、李琳琳、杨霄璇、白瑞、呼大永、树彬、蔡一鸣、杜宇芳、曹威、鲁子元、单建中、韩建雍、方伟、童松华、倪华、于海宁、谷俊涛、宋雪、李锐、马遥、王大萌、吴琼、上官晓丽、赵超、吴佳兴、马超、孟庆川、刘明鸽、黄海、刘颖、孙腾
本文件描述了与网络接入场景相关的威胁、设计技术和控制问题,为每一个网络接入场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。
本文件适用于按照GB/T 25068.2来评审技术性安全体系的结构和设计,以及选择和记录首选技术安全架构、设计和相关控制的选项。被评审的网络环境的特征决定了特定信息的选择(包括从GB/T 25068.4、GB/T 25068.5及IS0/IEC 27033-6中选择的信息),即特定信息的选择与特定网络接入场景和“技术”主题有关。