標(biāo)準(zhǔn)解讀

《GB/T 20985.1-2017 信息技術(shù) 安全技術(shù) 信息安全事件管理 第1部分:事件管理原則》相比于《GB/Z 20985-2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南》,主要在以下幾個方面進(jìn)行了調(diào)整和更新:

  1. 標(biāo)準(zhǔn)性質(zhì)的改變:從原來的指導(dǎo)性文件(GB/Z)轉(zhuǎn)變?yōu)閲覙?biāo)準(zhǔn)(GB/T),這意味著《GB/T 20985.1-2017》具有更強的規(guī)范性和強制力,適用于信息安全事件管理領(lǐng)域的標(biāo)準(zhǔn)化要求。

  2. 結(jié)構(gòu)與內(nèi)容細(xì)化:新標(biāo)準(zhǔn)將內(nèi)容重新組織并細(xì)化,特別是通過劃分成多個部分,首部即專注于事件管理原則,這有助于讀者更系統(tǒng)、深入地理解信息安全事件管理的核心要素。相比原指南的概述性描述,新標(biāo)準(zhǔn)提供了更為詳盡的操作框架和理論基礎(chǔ)。

  3. 原則性強化:《GB/T 20985.1-2017》著重闡述了信息安全事件管理的基本原則,包括預(yù)防、檢測、響應(yīng)、恢復(fù)和改進(jìn)等方面,為組織建立和優(yōu)化事件管理體系提供了更加明確的方向和依據(jù)。

  4. 與國際標(biāo)準(zhǔn)接軌:新標(biāo)準(zhǔn)在制定過程中參考了國際上先進(jìn)的信息安全事件管理實踐和標(biāo)準(zhǔn),如ISO/IEC 27035等,提高了其國際兼容性和通用性,有助于提升我國信息安全管理的國際化水平。

  5. 強調(diào)過程方法:相比舊指南,新標(biāo)準(zhǔn)更加強調(diào)了信息安全事件管理作為一個連續(xù)過程的重要性,明確了從事件識別到后期復(fù)盤的整個流程管理,以及各階段的關(guān)鍵活動和控制點,提升了事件管理的系統(tǒng)性和有效性。

  6. 風(fēng)險管理視角:增加了對信息安全風(fēng)險評估和風(fēng)險管理的重視,要求在事件管理過程中充分考慮風(fēng)險因素,確保事件響應(yīng)措施與組織的風(fēng)險承受能力相匹配,體現(xiàn)了風(fēng)險管理在信息安全事件管理中的核心地位。

  7. 技術(shù)與實踐更新:鑒于信息技術(shù)的快速發(fā)展,新標(biāo)準(zhǔn)融入了近年來的信息安全新技術(shù)、新威脅和新挑戰(zhàn),如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)環(huán)境下的事件管理策略,確保了標(biāo)準(zhǔn)的時效性和實用性。

這些變化旨在為各類組織提供更為科學(xué)、系統(tǒng)、操作性強的指導(dǎo),以有效應(yīng)對信息安全事件,保護信息資產(chǎn)安全。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理_第1頁
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理_第2頁
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理_第3頁
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理_第4頁
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T209851—2017/ISO/IEC27035-12016

.代替:

GB/Z20985—2007

信息技術(shù)安全技術(shù)信息安全事件管理

第1部分事件管理原理

:

Informationtechnology—Securitytechniques—Informationsecurityincident

manaement—Part1Princilesofincidentmanaement

g:pg

(ISO/IEC27035-1:2016,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T209851—2017/ISO/IEC27035-12016

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

基本概念和原理

4.1……………………2

事件管理目標(biāo)

4.2………………………3

結(jié)構(gòu)化方法的益處

4.3…………………4

適應(yīng)性

4.4………………5

階段

5………………………5

概述

5.1…………………5

規(guī)劃和準(zhǔn)備

5.2…………………………8

發(fā)現(xiàn)和報告

5.3…………………………8

評估和決策

5.4…………………………8

響應(yīng)

5.5…………………9

經(jīng)驗總結(jié)

5.6……………10

附錄資料性附錄與調(diào)查類標(biāo)準(zhǔn)的關(guān)系

A()……………11

附錄資料性附錄信息安全事件及其起因示例

B()……………………13

附錄資料性附錄與對照表

C()ISO/IEC27001ISO/IEC27035……15

參考文獻(xiàn)

……………………17

GB/T209851—2017/ISO/IEC27035-12016

.:

前言

信息技術(shù)安全技術(shù)信息安全事件管理分為三個部分

GB/T20985《》:

第部分事件管理原理

———1:;

第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

———2:;

第部分事件響應(yīng)操作指南

———3:。

本部分為的第部分

GB/T209851。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)信息安全事件管理指南與

GB/Z20985—2007《》,GB/Z20985—

相比主要技術(shù)變化如下

2007:

由指導(dǎo)性技術(shù)文件改為推薦性國家標(biāo)準(zhǔn)并擬分為三個部分

———,;

刪除了業(yè)務(wù)連續(xù)性規(guī)劃的術(shù)語和定義見年版的

———“”(20073.1);

增加了信息安全調(diào)查信息安全事件管理事件處理事件響應(yīng)和聯(lián)系點的術(shù)語和定義

———“”“”“”“”“”

(3.1、3.5~3.8);

將術(shù)語信息安全事件響應(yīng)組改為事件響應(yīng)小組并修改了其定義見

———“(ISIRT)”“(IRT)”,(3.2,

年版的

20073.4);

修改了術(shù)語信息安全事態(tài)和信息安全事件的定義見和年版的和

———“”“”(3.33.4,20073.23.3);

將規(guī)劃和準(zhǔn)備使用評審和改進(jìn)四個信息安全事件管理過程調(diào)整為規(guī)劃和準(zhǔn)備發(fā)

———“”“”“”“”“”“

現(xiàn)和報告評估和決策響應(yīng)和經(jīng)驗總結(jié)五個信息安全事件管理階段并相應(yīng)調(diào)整了其中

”“”“”“”,

的主要活動見第章年版的和第章第章

(5,20075.27~10)。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)信息安全事件管理

ISO/IEC27035-1:2016《

第部分事件管理原理

1:》。

與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

———GB/T29246—2017(ISO/IEC

27000:2016,IDT)

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國信息安全研

:、、

究院有限公司

。

本部分主要起草人上官曉麗閔京華周亞超許玉娜蔡一鳴

:、、、、。

本部分所代替的歷次版本發(fā)布情況為

:

———GB/Z20985—2007。

GB/T209851—2017/ISO/IEC27035-12016

.:

引言

關(guān)于ISO/IEC27035

僅靠信息安全策略或控制不能保證信息信息系統(tǒng)服務(wù)或網(wǎng)絡(luò)得到完全保護即使采取了控制

、、。,

仍可能存在殘留的脆弱性使信息安全效果降低使信息安全事件易于發(fā)生對組織的業(yè)務(wù)運行存在直

,,,

接和間接的潛在負(fù)面影響此外以前未識別的新威脅將不可避免發(fā)生若組織對處理這種事件未做

。,。

好充分準(zhǔn)備將使任何響應(yīng)的效果變差卻使對業(yè)務(wù)的潛在負(fù)面影響增加因此對于任何期望具有強

,,。,

健信息安全計劃的組織采用結(jié)構(gòu)化和有計劃的方法來開展如下活動十分必要

,:

發(fā)現(xiàn)報告和評估信息安全事件

———、;

響應(yīng)信息安全事件包括啟動適當(dāng)?shù)目刂苼矸乐购徒档陀绊懖闹谢謴?fù)

———,;

報告信息安全脆弱性以便對其進(jìn)行評估和適當(dāng)處理

———,;

從信息安全事件和脆弱性中汲取經(jīng)驗教訓(xùn)建立預(yù)防性控制并改進(jìn)整體信息安全事件管理

———,,

方法

為實現(xiàn)這種有計劃的方法的如下部分在信息安全事件管理方面提供相應(yīng)指南

,ISO/IEC27035:

給出了信息安全事件管理的基本概念和階段以及如何改進(jìn)事件管理這

———ISO/IEC27035-1,。

部分將這些概念與結(jié)構(gòu)化方法的原理相結(jié)合來發(fā)現(xiàn)報告評估和響應(yīng)事件并進(jìn)行經(jīng)驗總結(jié)

、、,。

描述如何規(guī)劃和準(zhǔn)備事件響應(yīng)部分涵蓋了中所給事件

———ISO/IEC27035-2。ISO/IEC27035-1

管理模型的規(guī)劃和準(zhǔn)備和經(jīng)驗總結(jié)階段

“”“”。

與其他標(biāo)準(zhǔn)的關(guān)系

旨在對其他給出信息安全事件調(diào)查及調(diào)查準(zhǔn)備指南的標(biāo)準(zhǔn)和文件進(jìn)行補充

ISO/IEC27035。

并不是全部指南而是某些基本原理的參考旨在確保選擇適當(dāng)?shù)墓ぞ呒夹g(shù)和方法并

ISO/IEC27035,,、

用于所需目的

。

涵蓋信息安全事件管理的同時也涵蓋了信息安全脆弱性的某些方面

ISO/IEC27035,。

和分別對脆弱性披露和供應(yīng)商處理脆弱性提供了指南

ISO/IEC29147ISO/IEC30111。

對于需要確定呈現(xiàn)在其面前的數(shù)字證據(jù)可靠性的決策者還意在提供指導(dǎo)它適

,ISO/IEC27035。

用于那些需要保護分析和展示潛在數(shù)字證據(jù)的組織它與創(chuàng)建和評價數(shù)字證據(jù)相關(guān)規(guī)程的策略決策

、。

機構(gòu)相關(guān)這些機構(gòu)通常作為更大證據(jù)機構(gòu)的組成部分

,。

有關(guān)調(diào)查類標(biāo)準(zhǔn)的進(jìn)一步信息參見附錄

,A。

GB/T209851—2017/ISO/IEC27035-12016

.:

信息技術(shù)安全技術(shù)信息安全事件管理

第1部分事件管理原理

:

1范圍

的本部分提出了信息安全事件管理的基本概念和過程階段并將這些概念與結(jié)構(gòu)化

GB/T20985,

方法的原理相結(jié)合來發(fā)現(xiàn)報告評估和響應(yīng)事件以及進(jìn)行經(jīng)驗總結(jié)

、、,。

本部分給出的事件管理原理是通用的適用于任何類型規(guī)?;蛐再|(zhì)的組織組織可根據(jù)其業(yè)務(wù)的

,、。

類型規(guī)模和性質(zhì)關(guān)聯(lián)信息安全風(fēng)險狀況調(diào)整本部分給出的指南本部分也適用于提供信息安全事

、,,。

件管理服務(wù)的外部組織

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

ISO/IEC27000(Informationtechnolo-

gy—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary)

信息技術(shù)安全技術(shù)第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

ISO/IEC27035-22:(Informationtech-

nology—Securitytechniques—Informationsecurityincid

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論