GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制

GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制

标准编号：GB/T 25068.3-2022

规范名称：信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制

该国家标准描述了与网络接入场景相关的威胁、设计技术和控制问题，为每一个网络接入场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。

该国家标准适用于按照GB/T 25068.2来评审技术性安全体系的结构和设计，以及选择和记录首选技术安全架构、设计和相关控制的选项。被评审的网络环境的特征决定了特定信息的选择（包括从GB/T 25068.4、GB/T 25068.5及IS0/IEC 27033-6中选择的信息），即特定信息的选择与特定网络接入场景和“技术”主题有关。

全国信息安全标准化技术委员会

起草单位：黑龙江省网络空间研究中心、安天科技集团股份有限公司、上海工业控制安全创新科技有限公司、哈尔滨工业大学、中国电子技术标准化研究院、黑龙江安信与诚科技开发有限公司、哈尔滨理工大学

起草人：曲家兴、方舟、肖鸿江、李琳琳、杨霄璇、白瑞、呼大永、树彬、蔡一鸣、杜宇芳、曹威、鲁子元、单建中、韩建雍、方伟、童松华、倪华、于海宁、谷俊涛、宋雪、李锐、马遥、王大萌、吴琼、上官晓丽、赵超、吴佳兴、马超、孟庆川、刘明鸽、黄海、刘颖、孙腾

GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制(图)