標(biāo)準(zhǔn)解讀

《GB/T 25068.5-2021 信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》相對(duì)于《GB/T 25068.5-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》進(jìn)行了多方面的更新與調(diào)整,以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全環(huán)境和技術(shù)發(fā)展的需求。這些變化主要體現(xiàn)在以下幾個(gè)方面:

  1. 標(biāo)準(zhǔn)名稱調(diào)整:從“IT網(wǎng)絡(luò)安全”變更為“網(wǎng)絡(luò)安全”,反映了隨著技術(shù)進(jìn)步和應(yīng)用領(lǐng)域的拓展,對(duì)網(wǎng)絡(luò)安全概念理解上的深化以及范圍的擴(kuò)大。

  2. 術(shù)語(yǔ)定義更新:新增或修訂了一些關(guān)鍵術(shù)語(yǔ)及其定義,確保標(biāo)準(zhǔn)內(nèi)容更加準(zhǔn)確地反映最新技術(shù)和行業(yè)實(shí)踐,同時(shí)提高了與其他相關(guān)國(guó)家標(biāo)準(zhǔn)的一致性。

  3. 架構(gòu)模型優(yōu)化:對(duì)于基于虛擬專用網(wǎng)絡(luò)(VPN)實(shí)現(xiàn)的安全架構(gòu)進(jìn)行了重新審視,并根據(jù)最新的研究成果及實(shí)踐經(jīng)驗(yàn)對(duì)其進(jìn)行了改進(jìn)和完善,增強(qiáng)了模型的實(shí)用性和靈活性。

  4. 安全要求細(xì)化:針對(duì)不同應(yīng)用場(chǎng)景下的特定需求,增加了更多詳細(xì)的安全控制措施建議,包括但不限于身份驗(yàn)證機(jī)制、訪問控制策略、數(shù)據(jù)加密方法等,旨在提供更全面的安全保障方案。

  5. 風(fēng)險(xiǎn)管理指導(dǎo)加強(qiáng):強(qiáng)化了對(duì)企業(yè)在部署和管理VPN服務(wù)過程中可能遇到的風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)流程的指導(dǎo),幫助組織更好地規(guī)劃其網(wǎng)絡(luò)安全防護(hù)體系。

  6. 合規(guī)性考量增加:考慮到近年來國(guó)內(nèi)外法律法規(guī)對(duì)個(gè)人信息保護(hù)等方面的嚴(yán)格要求,《GB/T 25068.5-2021》版本中特別強(qiáng)調(diào)了企業(yè)在實(shí)施跨網(wǎng)通信時(shí)需遵守的相關(guān)法律規(guī)范,促進(jìn)合法合規(guī)運(yùn)營(yíng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)_第1頁(yè)
GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)_第2頁(yè)
GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)_第3頁(yè)
GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)_第4頁(yè)
GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)_第5頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T250685—2021

代替.

GB/T25068.5—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

第5部分使用虛擬專用網(wǎng)的跨網(wǎng)通信

:

安全保護(hù)

Informationtechnology—Securitytechniques—Networksecurity—

Part5Securincommunicationsacrossnetworksusinvirtualrivatenetworks

:ggp

(ISO/IEC27033-5:2013,MOD)

2021-03-09發(fā)布2021-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T250685—2021

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

簡(jiǎn)介

5.1…………………2

類型

5.2VPN……………3

安全威脅

6…………………4

安全要求

7…………………4

概述

7.1…………………4

機(jī)密性

7.2………………5

完整性

7.3………………5

鑒別

7.4…………………5

授權(quán)

7.5…………………5

可用性

7.6………………5

隧道端點(diǎn)安全

7.7………………………6

安全控制

8…………………6

安全方面

8.1……………6

虛電路

8.2………………6

相關(guān)技術(shù)

9VPN……………6

概述

9.1…………………6

法規(guī)和法律方面

9.2……………………7

管理方面

9.3VPN………………………7

架構(gòu)方面

9.4VPN………………………7

概述

9.4.1……………7

端點(diǎn)安全

9.4.2………………………8

終止點(diǎn)安全

9.4.3……………………8

惡意軟件防護(hù)

9.4.4…………………8

鑒別

9.4.5……………9

入侵檢測(cè)與防御系統(tǒng)

9.4.6…………9

安全網(wǎng)關(guān)

9.4.7………………………9

網(wǎng)絡(luò)設(shè)計(jì)

9.4.8………………………9

其它連接

9.4.9………………………9

分離隧道

9.4.10………………………9

日志審計(jì)和網(wǎng)絡(luò)監(jiān)控

9.4.11…………9

GB/T250685—2021

.

技術(shù)漏洞的管理

9.4.12……………10

公共網(wǎng)絡(luò)路由加密

9.4.13…………10

技術(shù)考量

9.5VPN……………………10

背景

9.5.1……………10

設(shè)備管理

9.5.2VPN………………10

安全監(jiān)控

9.5.3VPN………………10

產(chǎn)品選擇指南

10…………………………11

承載協(xié)議選擇

10.1……………………11

裝置

10.2VPN…………………………11

附錄資料性附錄技術(shù)

A()TISec………………………12

參考文獻(xiàn)

……………………16

GB/T250685—2021

.

前言

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全分為以下個(gè)部分

GB/T25068《》5:

第部分綜述和概念

———1:;

第部分網(wǎng)絡(luò)安全設(shè)計(jì)和實(shí)現(xiàn)的指南

———2:;

第部分參考網(wǎng)絡(luò)場(chǎng)景風(fēng)險(xiǎn)設(shè)計(jì)技術(shù)和控制要素

———3:、;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

———5:。

本部分為的第部分

GB/T250685。

注可能還會(huì)有其他部分這些部分可能覆蓋的主題包括局域網(wǎng)城域網(wǎng)寬帶網(wǎng)網(wǎng)頁(yè)寄存互聯(lián)網(wǎng)

:GB/T25068。、、、、

電子郵件接入第三方組織的路由這些部分主要涉及威脅設(shè)計(jì)技術(shù)和控制等問題

、。、。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用虛擬專用網(wǎng)

GB/T25068.5—2010《IT5:

的跨網(wǎng)通信安全保護(hù)

》。

本部分與相比主要技術(shù)差異如下

GB/T25068.5—2010,:

修改了規(guī)范性引用文件見第章年版的第章

———(2,20102);

刪除了術(shù)語(yǔ)第層交換技術(shù)第層第層交換技術(shù)第層專用網(wǎng)增加

———“2”“2VPN”“3”“3VPN”“”,

了術(shù)語(yǔ)隧道見第章版的第章

“”(3,20103);

增加了縮略語(yǔ)等見第章

———“TePA”“TISec”(4);

修改了第章標(biāo)題由綜述改為概述見第章年版的第章

———5,“VPN”“”(5,20105);

修改了第章標(biāo)題由安全目標(biāo)改為安全威脅見第章年版的第章

———6,“VPN”“”(6,20106);

修改了第章標(biāo)題由安全要求改為安全要求見第章年版的第章

———7,“VPN”“”(7,20207);

增加了我國(guó)密碼算法相關(guān)的使用規(guī)定以與我國(guó)密碼管理相關(guān)規(guī)定相適應(yīng)見第章

———,(7);

增加了第章安全控制見第章

———8“”(8);

將第章安全選擇指南和第章安全實(shí)施指南合并為第章相關(guān)技

———8“VPN”9“VPN”9“VPN

術(shù)見第章年版的第章和第章

”(9,201089);

增加了第章產(chǎn)品選擇指南見第章

———10“”(10)。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第

ISO/IEC27033-5:2013《5

部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC27033-5:2013:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)文件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除了

●ISO/IEC27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011;

增加引用了所有部分見第章

●GB/T9387()、GB/T22080—2016、GB/T31722—2015(3);

增加引用了見第章

●GB/T22081(3、9.4.2、9.4.4、9.4.5);

增加引用了見

●GB/T17901.1—2020(9.4.5)。

第章增加了部分術(shù)語(yǔ)

———3。

修改了第章中的縮略語(yǔ)

———4。

刪除了國(guó)際文件中第章文檔結(jié)構(gòu)并依次調(diào)整余后各章的編號(hào)

———5“”,。

第章增加了對(duì)我國(guó)國(guó)家標(biāo)準(zhǔn)和密碼行業(yè)標(biāo)準(zhǔn)的引用

———5IPSecVPNSSLVPN。

GB/T250685—2021

.

第章增加了我國(guó)密碼算法相關(guān)的使用規(guī)定以與我國(guó)密碼管理相關(guān)規(guī)定相適應(yīng)

———7,。

第章增加了對(duì)附錄的引用

———8A。

修改了第章的標(biāo)題

———9。

本部分還做了下列編輯性修改

:

增加了資料性附錄給出了滿足安全使用目標(biāo)的典型應(yīng)用該附錄給出了一種安全

———A,VPN,IP

可信技術(shù)其目標(biāo)是為網(wǎng)絡(luò)端到端的訪問和通信提供安全保障對(duì)如何實(shí)現(xiàn)安全可

(TISec),IP,

靠的提供指導(dǎo)

VPN;

請(qǐng)注意本部分的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟重慶

:、、

郵電大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院黑龍江省網(wǎng)絡(luò)空間研究中心國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心福

、、、、

建省無線電監(jiān)測(cè)站中國(guó)通用技術(shù)研究院國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)家信息技術(shù)安全研究

、、、

中心珠海許繼電氣有限公司許繼集團(tuán)有限公司天津市無線電監(jiān)測(cè)站北京計(jì)算機(jī)技術(shù)及應(yīng)用研

、、、、

究所

。

本部分主要起草人杜志強(qiáng)蘆亮黃振海王月輝陶洪波陳志宇于光明鐵滿霞張變玲

:、、、、、、、、、

許玉娜曲家興龍昭華李琴李明顏湘羅鵬簡(jiǎn)練張強(qiáng)吳冬宇趙曉榮鄭驪許福明劉科偉

、、、、、、、、、、、、、、

方舟李冬傅強(qiáng)王棟熊克琦朱正美劉景莉趙慧郭上華趙奕李玉嬌

、、、、、、、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次發(fā)布情況為

:

———GB/T25068.5—2010。

GB/T250685—2021

.

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

第5部分使用虛擬專用網(wǎng)的跨網(wǎng)通信

:

安全保護(hù)

1范圍

的本部分規(guī)定了使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)和將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)上的

GB/T25068(VPN)

安全要求以及在使用提供網(wǎng)絡(luò)安全時(shí)所必需的控制技術(shù)的選擇實(shí)施和監(jiān)控指南

,VPN、。

本部分適用于在使用時(shí)負(fù)責(zé)選擇和實(shí)施提供網(wǎng)絡(luò)安全所必需的技術(shù)控制人員以及隨后的

VPN,

安全的網(wǎng)絡(luò)監(jiān)控人員

VPN。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論