文件名称:
入侵检测系统的选择、部署和操作(征求意见稿)
开发工具:
文件大小: 1mb
下载次数: 0
上传时间: 2010-08-06
详细说明: 本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。 本标准的目的是帮助组织: a)满足GB/T 22080-2008标准的下列要求: - 组织应实施能提升检测和响应安全事件能力的程序和其他控制措施; - 组织应执行监视和评审程序和其他控制措施,以识别潜在的或已经存在的安全漏洞和事件。 b)在实施控制措施方面,满足GB/T 22081-2008标准的下列安全目标: - 检测未授权的信息处理活动; - 宜监视系统并记录信息安全事件。操作日志和故障日志宜用来确保识别信息系统问题; - 组织宜遵守所有用于监视和记录日志活动的相关法律要求; - 监视系统宜用于检查所采取控制措施的有效性,并验证访问控制方针模型的符合性。 组织宜认识到对满足上述要求来说,IDS部署不是唯一的或完善的解决方案。此外,本标准期望作为合格评定的准则,例如信息安全管理体系(ISMS)认证、IDS服务或产品认证。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.