入侵检测系统的选择、部署和操作(征求意见稿)

本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。 本标准的目的是帮助组织: a)满足GB/T 22080-2008标准的下列要求: - 组织应实施能提升检测和响应安全事件能力的程序和其他控制措施; - 组织应执行监视和评审程序和其他控制措施,以识别潜在的或已经存在的安全漏洞和事件。 b)在实施控制措施方面,满足GB/T 22081-2008标准的下列安全目标: - 检测未授权的信息处理活动; - 宜监视系统并记录信息安全事件。操作日志和故障日志宜用来确保识别信息系统问题; - 组织宜遵守所有用于监视和记录日志活动的相关