GB/T25068在《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全》總標(biāo)題下,擬由以下5個部分組成:———第1部分:網(wǎng)絡(luò)安全管理;———第2部分:網(wǎng)絡(luò)安全體系結(jié)構(gòu);———第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù);———第4部分:遠(yuǎn)程接入的安全保護(hù);———第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)。本部分為GB/T25068的第4部分。本部分使用翻譯法等同采用國際標(biāo)準(zhǔn)ISO/IEC18028-4:2005《信息技術(shù) 安全技術(shù) IT 網(wǎng)絡(luò)安全 第4部分:遠(yuǎn)程接入的安全保護(hù)》(英文版)。該國際標(biāo)準(zhǔn)中缺少“規(guī)范性引用文件”的章條,為保持與該國際標(biāo)準(zhǔn)編排方式的一致,本部分未添加相應(yīng)的章條。本部分更正了部分術(shù)語(條款2.10中DHCP 全稱中的“Control”更正為“Configuration”;條款2.28 中RADIUS 全稱中的“Access”更正為“Authentication”;條款2.43 中TKIP 全稱中的“implementation”更正為“integrity”;條款7.2.2 中S/MIME 全稱中的“exchange”更正為“extensions”)。本部分更正了部分錯誤(附錄E.1中誤表示為“行為”的“刪除或關(guān)閉不必要的服務(wù)和應(yīng)用”和“配置操作系統(tǒng)用戶鑒別”更正為“標(biāo)題”表示形式;附錄E.3中的“SSI”更正為“SSL”)。8.4.3中“竊聽威脅只能用加密與之對抗”中的“只能”過于絕對,修改為“大多”,為今后技術(shù)發(fā)展預(yù)留了空間。8.7中增加了使用國家加密標(biāo)準(zhǔn)的規(guī)定。本部分的附錄A、附錄B、附錄C、附錄D、附錄E、附錄F為資料性附錄。本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)提出并歸口。本部分起草單位:黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院、中國電子技術(shù)標(biāo)準(zhǔn)化研究所、哈爾濱工程大學(xué)、北京勵方華業(yè)技術(shù)有限公司、山東省標(biāo)準(zhǔn)化研究院。本部分主要起草人:王希忠、黃庶、劉亞東、黃俊強(qiáng)、馬遙、方舟、王大萌、樹彬、張清江、王智、許玉娜、張國印、李健利、馮亞娜、曲家興、邱益民、王運(yùn)福。