信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制(GB/T 25068.3-2022),英文名为Information technology—Security techniques—Network security—Part 3: Threats, design techniques and control for network access scenarios。
信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制(GB/T 25068.3-2022)是在2022-10-12发布,在2023-05-01开始实施。
该标准采用了标准MOD,ISO/IEC 27033-3-2010。
本文件描述了与网络接人场景相关的威胁、设计技术和控制问题,为每一个网络接人场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。本文件适用于按照GB/T 25068.2来评审技术性安全体系的结构和设计,以及选择和记录首选技术安全架构、设计和相关控制的选项。被评审的网络环境的特征决定了特定信息的选择(包括从GB/T 25068.4,GB/T 25068.5 及ISO/IEC 27033-6中选择的信息),即特定信息的选择与特定网络接人场景和“技术”主题有关。
本标准文件共有35页。
GB_T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制.pdf
(2.96 MB)
|
|
