GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20985.2-2020 Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response
基本信息
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
发布历史
-
2020年12月
研制信息
- 起草单位:
- 中电长城网际系统应用有限公司、中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司
- 起草人:
- 闵京华、周亚超、王惠莅、上官晓丽、舒敏、陈悦、张屹、王艳辉、陈长松、杜佳颖、刘蓓、李怡、魏玉峰、陈冠直
- 出版信息:
- 页数:50页 | 字数:93 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT20985.22020
信息技术安全技术信息安全事件管理
:
第部分事件响应规划和准备指南
2
——
InformationtechnoloSecurittechniuesInformationsecuritincident
gyyqy
—:
manaementPart2Guidelinestolanandreareforincidentresonse
gpppp
(/:,)
ISOIEC27035-22016MOD
2020-12-14发布2021-07-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT20985.22020
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4信息安全事件管理策略…………………2
4.1概述…………………2
4.2相关方………………3
4.3信息安全事件管理策略内容………………………3
5信息安全策略更新………………………4
5.1概述…………………4
5.2策略文档的关联……………………5
6制定信息安全事件管理计划……………5
6.1概述…………………5
6.2基于共识建立信息安全事件管理计划……………5
6.3参与方………………6
6.4信息安全事件管理计划内容………………………6
6.5事件分级标度………………………9
6.6事件表单……………9
6.7过程和规程…………………………9
6.8信任和信心…………………………10
6.9保密或敏感信息处理………………10
7建立事件响应小组………………………10
7.1概述…………………10
7.2事件响应小组类型和角色…………11
7.3事件响应小组人员…………………12
8建立与其他组织的关系…………………14
8.1概述…………………14
8.2与组织其他部门的关系……………14
8.3与外部利益相关方的关系…………15
9明确技术和其他支持……………………16
9.1概述…………………16
9.2技术支持示例………………………
定制服务
推荐标准
- HJ777-2015 空气和废气 颗粒物中金属元素的测定 电感耦合等离子体发射光谱法 2015-12-04
- HJ773-2015 集中式饮用水水源地规范化建设环境保护技术要求 2015-12-04
- HJ2047-2015 水解酸化反应器污水处理工程技术规范 2015-11-20
- HJ774-2015 集中式饮用水水源地环境保护状况评估技术规范 2015-12-04
- HJ779-2015 环境空气 六价铬的测定 柱后衍生离子色谱法 2015-12-04
- HJ763-2015 镉水质自动在线监测仪技术要求及检测方法 2015-10-22
- HJ762-2015 铅水质自动在线监测仪技术要求及检测方法 2015-10-22
- HJ764-2015 砷水质自动在线监测仪技术要求及检测方法 2015-10-22
- HJ778-2015 水质 碘化物的测定 离子色谱法 2015-12-04
- HJ775-2015 水质 蛔虫卵的测定 沉淀集卵法 2015-12-04