Esta parte de GB/T25068 especifica una descripción general de la seguridad de la red y definiciones relacionadas, define y describe conceptos relacionados con la seguridad de la red y proporciona orientación de gestión sobre la seguridad de la red (la seguridad de la red en esta parte se aplica a la seguridad de la información transmitida a través de enlaces de comunicación, seguridad de dispositivos, y seguridad de las actividades administrativas relacionadas con dispositivos, aplicaciones/servicios y usuarios finales). Los usuarios de esta sección incluyen a cualquier persona que posea, opere o utilice una red, incluidos los altos directivos y otros administradores o usuarios no técnicos, así como aquellos que tengan responsabilidades específicas en materia de seguridad de la información y/o seguridad de la red, operaciones de la red o los responsables. para la organización Desarrollo de un plan de seguridad general y una política de seguridad para los gerentes y administradores responsables. Además, se incluyen todos los involucrados en la planificación, diseño e implementación de los aspectos de la arquitectura de seguridad de la red. Esta parte también incluye los siguientes contenidos:
——Proporciona pautas para identificar y analizar los riesgos de seguridad de la red y define los requisitos de seguridad de la red con base en el análisis anterior;
——Proporciona una descripción general de la arquitectura de seguridad de la tecnología de red de soporte y los controles técnicos relacionados, y no solo los controles técnicos y no técnicos basados en la red;
——Presenta cómo lograr una arquitectura de seguridad técnica de red de alta calidad, así como elementos de riesgo, diseño y control relacionados con escenarios de red típicos y áreas "técnicas" de red (en otras partes de GB/T 25068 se analiza en detalle en la Sección 2 ), analiza brevemente cuestiones relacionadas con la implementación y operación de controles de ciberseguridad, y cuestiones relacionadas con el monitoreo y revisión continuos de su implementación. Esta parte proporciona una descripción general de la serie de estándares GB/T 25068 y orientación para otras partes.
GB/T 25068.1-2020 Documento de referencia
ISO/IEC 27001 Cambios rastreados. Seguridad de la información, ciberseguridad y protección de la privacidad. Sistema de gestión de seguridad de la información. Requisitos*, 2022-10-24 Actualizar
GB/T 25068.1-2020 Historia
2020GB/T 25068.1-2020 Tecnología de la información—Técnicas de seguridad—Seguridad de la red—Parte 1: Descripción general y conceptos
2012GB/T 25068.1-2012 Tecnologías de la información.Técnicas de seguridad.Seguridad de la red informática.Parte 1:Gestión de la seguridad de la red.