标准简介：本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和较终用户相关的管理活动的安全)。本部分的使用者包括拥有、运行或使用网络的任何人，包括高级管理人员和其他非技术管理人员或用户，以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外，还包括参与网络安全架构方面的规划、设计和实施的所有人。本部分还包括以下内容：——提供了识别和分析网络安全风险的指南，并基于上述分析定义网络安全需求；——提供了支持网络技术安全架构和相关技术控制的综述，以及不仅适用于网络的技术和非技术控制；——介绍了如何实现高质量的网络技术安全架构，以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述)，简述了与实施和运行网络安全控制有关的问题，以及对其实施进行持续监督和评审的相关问题。本部分提供了GB/T 25068系列标准的概述和对其他部分的指引。

标准号：GB/T 25068.1-2020

标准名称：信息技术 安全技术 网络安全 第1部分：综述和概念

英文名称：Information technology—Security techniques—Network security—Part 1:Overview and concepts

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2020-11-19

实施日期：2021-06-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：替代GB/T 25068.1-2012

起草单位：黑龙江省网络空间研究中心、中国电子技术标准化研究院、北京安天网络安全技术有限公司、杭州安恒信息技术有限公司、哈尔滨理工大学、西安西电捷通无线网络通信股份有限公司

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局.