GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南

GB/T 20985.2-2020 Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response

国家标准 中文简体 现行 页数:50页 | 格式:PDF

基本信息

标准号
GB/T 20985.2-2020
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2020-12-14
实施日期
2021-07-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

研制信息

起草单位:
中电长城网际系统应用有限公司、中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司
起草人:
闵京华、周亚超、王惠莅、上官晓丽、舒敏、陈悦、张屹、王艳辉、陈长松、杜佳颖、刘蓓、李怡、魏玉峰、陈冠直
出版信息:
页数:50页 | 字数:93 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT20985.22020

信息技术安全技术信息安全事件管理

:

第部分事件响应规划和准备指南

2

——

InformationtechnoloSecurittechniuesInformationsecuritincident

gyyqy

—:

manaementPart2Guidelinestolanandreareforincidentresonse

gpppp

(/:,)

ISOIEC27035-22016MOD

2020-12-14发布2021-07-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT20985.22020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语和定义缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4信息安全事件管理策略…………………2

4.1概述…………………2

4.2相关方………………3

4.3信息安全事件管理策略内容………………………3

5信息安全策略更新………………………4

5.1概述…………………4

5.2策略文档的关联……………………5

6制定信息安全事件管理计划……………5

6.1概述…………………5

6.2基于共识建立信息安全事件管理计划……………5

6.3参与方………………6

6.4信息安全事件管理计划内容………………………6

6.5事件分级标度………………………9

6.6事件表单……………9

6.7过程和规程…………………………9

6.8信任和信心…………………………10

6.9保密或敏感信息处理………………10

7建立事件响应小组………………………10

7.1概述…………………10

7.2事件响应小组类型和角色…………11

7.3事件响应小组人员…………………12

8建立与其他组织的关系…………………14

8.1概述…………………14

8.2与组织其他部门的关系……………14

8.3与外部利益相关方的关系…………15

9明确技术和其他支持……………………16

9.1概述…………………16

9.2技术支持示例………………………

定制服务

    推荐标准