GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南

GB/T 20985.2-2020 Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response

国家标准中文简体现行页数：50页 | 格式：PDF

基本信息

标准号

GB/T 20985.2-2020

相关服务

购买纸质版商用授权

标准类型

国家标准

标准状态

现行

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

35.040 字符集和信息编码

发布日期

2020-12-14

实施日期

2021-07-01

发布单位/组织

国家市场监督管理总局、国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段，给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括：
——信息安全事件管理策略和最高管理者的承诺；
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略，其中包括与风险管理相关的信息安全策略；
——信息安全事件管理计划；
——事件响应小组（IRT)的建立；
——建立与内部和外部组织的关系和联络；
——技术及其他方面（包括组织和运行方面)的支持；
——信息安全事件管理的意识教育和培训；
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括：
——经验教训的总结；
——信息安全的总结和改进；
——信息安全风险评估和管理评审结果的总结和改进；
——信息安全事件管理计划的总结和改进；
——IRT表现和有效性的评价。
本部分给出的原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

发布历史

2020年12月

GB/T 20985.2-2020　信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南

当前标准现行 2020-12-14

文前页预览

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第1页

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第2页

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第3页

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第4页

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第5页

GB/T 20985.2-2020 信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南-第6页

研制信息

起草单位：: 中电长城网际系统应用有限公司、中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司

起草人：: 闵京华、周亚超、王惠莅、上官晓丽、舒敏、陈悦、张屹、王艳辉、陈长松、杜佳颖、刘蓓、李怡、魏玉峰、陈冠直

出版信息：: 页数：50页 | 字数：93 千字 | 开本：大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT20985.22020

信息技术安全技术信息安全事件管理

:

第部分事件响应规划和准备指南

2

——

InformationtechnoloSecurittechniuesInformationsecuritincident

gyyqy

—:

manaementPart2Guidelinestolanandreareforincidentresonse

gpppp

(/:,)

ISOIEC27035-22016MOD

2020-12-14发布2021-07-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT20985.22020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语和定义缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4信息安全事件管理策略…………………2

4.1概述…………………2

4.2相关方………………3

4.3信息安全事件管理策略内容………………………3

5信息安全策略更新………………………4

5.1概述…………………4

5.2策略文档的关联……………………5

6制定信息安全事件管理计划……………5

6.1概述…………………5

6.2基于共识建立信息安全事件管理计划……………5

6.3参与方………………6

6.4信息安全事件管理计划内容………………………6

6.5事件分级标度………………………9

6.6事件表单……………9

6.7过程和规程…………………………9

6.8信任和信心…………………………10

6.9保密或敏感信息处理………………10

7建立事件响应小组………………………10

7.1概述…………………10

7.2事件响应小组类型和角色…………11

7.3事件响应小组人员…………………12

8建立与其他组织的关系…………………14

8.1概述…………………14

8.2与组织其他部门的关系……………14

8.3与外部利益相关方的关系…………15

9明确技术和其他支持……………………16

9.1概述…………………16

9.2技术支持示例………………………

定制服务

推荐标准

DB43/T 162-2002 耕地地力分等定级技术规范 2002-11-25
DB31/ 213-2002 常、微压锅炉技术要求及运行管理 2002-12-31
DB31/T 194-2002 染料行业单位产品取水定额与计算方法 2002-12-31
DB43/T 168-2002 黄花菜 2002-11-25
DB43/T 166-2002 南方大口鲇养殖技术规范 2002-11-25
DB43/ 164-2002 湘东黑山羊 2002-11-25
DB62/ 253010-2002 低温地板辐射采暖应用技术规程 2002-11-26
DB43/T 163-2002 土壤监测技术规范 2002-11-25
DB43/T 165-2002 青虾 2002-11-25
DB31/T 204-2002 冷却塔及其系统运行管理 2002-12-31

关联标准

同系列标准

GB 20985 第1部分

GB/T 20985.1-2017 信息技术安全技术信息安全事件管理第1部分：事件管理原理

第1部分现行

GB/T 20985.1-2017

GB/T 20985.1-2017 信息技术安全技术信息安全事件管理第1部分：事件管理原理

现行

GB/T 29246-2017

GB/T 29246-2017 信息技术安全技术信息安全管理体系概述和词汇

被代替

ISO/IEC 27035-2:2016

ISO/IEC 27035-2:2016

相似标准推荐

更多>